Wer sich mal den Header seiner ausgehenden E-Mail angesehen hat, wird vielleicht mit Schrecken festgestellt haben, das Exchange Server dort etwas zu gesprächig sind.
Da man für eine DKIM Signatur am besten noch ein ausgehendes Relay zwischen Exchange und Internet schaltet, kann man mit Postfix sehr schnell für Abhilfe schaffen.
Die DKIM Signatur erfolgt nach der Verarbeitung der „header_checks“, wir können hier also noch beliebig ändern.
Zuerst ersetze ich die „Received“ Zeile der Übertragung vom Exchange Server an das Postfix Relay mit einem Eintrag von localhost. Hier kann man auch einen beliebigen anderen MTA z.B. Exim eintragen. Er sollte nur nicht zu fantasievoll sein, Antispam Systeme sind nachtragend. Das gilt auch für die unbedingt richtige Syntax! (MessageID und Uhrzeit)
Dann werden alle X-Header mit Verweisen auf interne IP Adressen gelöscht.
Zuletzt lösche ich noch X-Header mit Verweisen auf den User-Agent, Antivirus und Antispam und wer sich da sonst noch einträgt.
Benutzt man z.B. OTRS, sollte man hier unbedingt den X-Header mit der Software Versionsnummer löschen, aber den X-Header mit der Ticketnummer lassen.
zum testen legt man sich ein Mailkonto bei hotmail an und schaut sich dort den Quelltext der E-Mail an.
header_checks = pcre:/etc/postfix/header_checks
/^Received: from exchange.intern.sturbi.de (.*) with ESMTP id ([A-F[:digit:]]+)(.*)/ REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1]) by [127.0.0.1] (Postfix) with ESMTP id $2 $3 /^Received: (.*)192\.168/ IGNORE /^Received: (.*)10\.0/ IGNORE /^Received: (.*)172\./ IGNORE /^X-Virus/ IGNORE /^X-Mailer/ IGNORE /^User-Agent/ IGNORE /^X-MS-Has-Attach/ IGNORE /^X-MS-TNEF-Correlator/ IGNORE /^X-OLX-Disclaimer/ IGNORE /^X-Powered-BY: OTRS/ IGNORE /^X-Virus/ IGNORE /^X-Mailer/ IGNORE /^User-Agent/ IGNORE /^X-MS/ IGNORE /^x-originating-ip/ IGNORE