Postfix+Dovecot a složka "Odeslaná pošta"

Postfix+Dovecot a složka "Odeslaná pošta"
« kdy: 28. 07. 2021, 15:18:42 »
Pro odesílání e-mailu využíváme vlastní mailserver Postfix+Dovecot. Využíváme parametr Postfixu sender_bcc_maps, který zajišťuje, že odesílaná zpráva se pomocí blind carbon copy (BCC) posílá také odesílateli na adresu odesílatel+sent@email.domena. Tím se zpráva uloží do IMAP složky s odeslanými zprávami. Nespoléháme se tak, na ukládání zpráv do složky s odeslanými zprávami pomocí poštovního klienta.

Máme ale problém se zprávami, které byly odeslány skrytým příjemcům (BCC). Informace o skrytých příjemcích není u zprávy ve složce s odeslanou poštou vidět. Hlavička BCC v těchto zprávách zcela chybí. Důvod je nám jasný. E-mailový klient při předávání zprávy mailserveru tuto hlavičku odstraní. A zprávu do složky s odeslanou poštou v našem případě ukládá mailserver, takže uloží zprávu, která hlavičku s Bcc již neobsahuje.

Víme, že pro každého příjemce uvedeného v BCC, e-mailový klient v SMTP dialogu uvede každého BCC příjemce jako "rcpt to:". Pokud je příjemců v BCC 10, klient odešle v SMTP dialogu 10x rcpt to. Na straně serveru tak nejsme jednoduše schopni identifikovat BCC příjemce a hlavičku Bcc zrekonstruovat, abychom ji mohli do zprávy v odeslané poště vložit.

Vidíme, že při odesílání pošty přes mailservery Google se v odeslané poště hlavička Bcc zachová a do odeslané pošty je zpráva uložena pomocí poštovních mailserverů Google a ne pomocí našeho poštovního klienta. Jak to ten Google asi dělá?

Předem děkujeme za jakékoliv nápady, jak tuto funkčnost aplikovat i na naše prostředí.


Re:Postfix+Dovecot a složka "Odeslaná pošta"
« Odpověď #1 kdy: 28. 07. 2021, 15:37:51 »
Citace
Využíváme parametr Postfixu sender_bcc_maps, který zajišťuje, že odesílaná zpráva se pomocí blind carbon copy (BCC) posílá také odesílateli na adresu odesílatel+sent@email.domena. Tím se zpráva uloží do IMAP složky s odeslanými zprávami.
Proc? Kdyz  podvrhnu odesilatele, budu spamovat do cizi slozky?
Citace
Nespoléháme se tak, na ukládání zpráv do složky s odeslanými zprávami pomocí poštovního klienta.
Duvod? Nejaky klient maze odesilane zpravy?

No offence, zajimam se o tu motivaci z ceho ten napad vzniknul.

Re:Postfix+Dovecot a složka "Odeslaná pošta"
« Odpověď #2 kdy: 28. 07. 2021, 16:01:24 »
Citace
Duvod? Nejaky klient maze odesilane zpravy?

No offence, zajimam se o tu motivaci z ceho ten napad vzniknul.
Důvod je prostý, potřebujeme, aby kdokoliv kdo odešle zprávu (webová stránka, aplikace), se tato zpráva uložila do složky Odeslaná pošta. To aby uživatel, který danou schránku spravuje měl vše, co bylo odesláno, v odeslané poště. Tímto řešením je možné použít pouze SMTP protokol a nemusí se používat IMAP pro přesun odeslané zprávy do příslušné složky.

RDa

  • *****
  • 2 545
    • Zobrazit profil
    • E-mail
Re:Postfix+Dovecot a složka "Odeslaná pošta"
« Odpověď #3 kdy: 28. 07. 2021, 19:20:02 »
Z (sys)logu by melo byt poznatelne ze jaka zprava kam byla poslana, postfix ma nejaky kratky hexa ID - ktery je treba videt v postqueue pokud neni vec jeste poslana. Tak by to asi chtelo pogrepovat logy a doplnit do zpravy ex-post, ale nevim jak si s tim pak poradi imap klienti co si nacachovali jeste needitovanou zpravu.

Dalsi varianta je, predradit tomu "submit" serveru nejaky jiny, ktery bude delat prave to logovani a dokaze rozpoznat rcpt-to a vlozit do bcc, do kopie odlozene bokem.... coz je reseni napr.:

zretezit dva postfixy a tomu prvnimu upravit message_drop_headers - aby nemazal BCC ? :-)

David

  • ***
  • 145
    • Zobrazit profil
Re:Postfix+Dovecot a složka "Odeslaná pošta"
« Odpověď #4 kdy: 29. 07. 2021, 16:54:46 »
To bude možné řešení, tady je to také zmíněné - https://serverfault.com/questions/884969/postfix-swallows-bcc-header


Re:Postfix+Dovecot a složka "Odeslaná pošta"
« Odpověď #5 kdy: 30. 07. 2021, 08:36:04 »
To bude možné řešení, tady je to také zmíněné - https://serverfault.com/questions/884969/postfix-swallows-bcc-header
zretezit dva postfixy a tomu prvnimu upravit message_drop_headers - aby nemazal BCC ? :-)
Děkujeme za nápady, o parameru message_drop_headers víme, ale ten neřeší situaci, kdy např. Thunderbird anonymizaci provede sám.