Site icon RDR-IT

Fortimail : supprimer les entêtes des serveurs de messagerie

Dans ce tutoriel, je vais vous expliquer comment supprimer les entêtes des serveurs interne de messagerie dans les sources du messages.

Afin de comprendre ce que l’on va faire, voici les sources d’un message provenant de serveur Exchange :

Si on vous regarder de plus prêt la capture, on peut voir les serveurs Exchange interne avec leur nom fqdn ainsi que les adresses IP en interne

Le but va être de supprimer toutes ces informations, afin de réduire les informations que l’on peut donner à des potentiels attaquants.

Fortimail propose une option pour supprimer ces entête très facilement.

Depuis l’interface Web, dans le menu aller sur Domain & User / Domain et sur l’onglet Domain. Faire un double clic sur un domaine configurer sur le fortimail pour accéder à la configuration.

Déplier Advanced Setting et cliquer sur Other 1.

Activer 1 Remove received hearder of outgoing email et cliquer sur OK 2 pour valider.

Cliquer de nouveau sur OK 1 pour fermer les paramètres du domaines.

Pour tester la prise en compte, envoyer un message vers une adresse extérieure.

Si on regarde de nouveau la source du nouveau message, les informations liées aux serveurs internes ne sont plus dans le message.


Vous savez maintenant comment supprimer les headers des serveurs internes avec Fortimail.

La plupart des solutions MTA propose cette option que je vous conseille d’activée pour masquer des informations sur votre infrastructure interne.

Si vous n’avez pas de MTA, je vous conseille fortement d’en installer une, vous avez Proxmox Mail Gateway qui est gratuit.

Si vous êtes sur Exchange, il est possible de supprimer les entêtes en PowerShell : Remove Internal Exchange Server Names and IP Addresses from Message Headers.

Quitter la version mobile