Есть ли способ скрыть мой IP-адрес в заголовках писем?

10

Я использую Thunderbird для отправки электронной почты. Мой почтовый сервер вставляет мой IP-адрес в заголовок моих писем. Есть ли способ это скрыть? Я думал об отправке моей почты на сервер через Tor, но мой сервер, очевидно, отказывается от соединений tor.

email privacy tor ip JakeGould
источник
Вы пробовали какие-либо дополнения, чтобы изменить заголовок? Я нашел два с помощью простого поиска Google
Ulkoma
6
@ Ulkoma, большинство почтовых серверов всегда включают IP-адрес клиента в заголовок Received:, который добавляется после того, как клиент передает почту на сервер. Клиентские дополнения не могут повлиять на это.
gowenfawr
Попробовал это. Я могу вставить дополнения, но не могу удалить свой IP-адрес.
Что очевидно для меня, но, возможно, не для тех, кто прошел меньше сетевого обучения, это то, что принимающий сервер электронной почты будет знать IP-адрес системы, с которой он связан. Это абсолютно необходимо, поскольку SMTP использует TCP, а TCP не отправляет значимые данные до тех пор, пока не будет завершен процесс «трехстороннего рукопожатия» (исходящий, входящий, исходящий). Таким образом, система, получающая SMTP-соединение, должна ответить, и это необходимо до обработки HELO SMTP. Таким образом, принимающий почтовый сервер будет знать IP-адрес. Если вы используете, например, Tor, принимающий сервер знает IP-адрес компьютера Tor.
TOOGAM

Ответы:

10

Некоторые почтовые провайдеры, такие как Hushmail , перед передачей отбрасывают всю IP-информацию из почты . Но это, как правило, только услуга, предоставляемая безопасными или анонимными почтовыми службами, а не то, что вы можете сделать своим существующим поставщиком.

Поскольку IP-адреса в заголовках «Received» помечаются почтовыми серверами, клиенты не могут их удалить - вам необходим почтовый сервер со сложными данными, работающий для того, чтобы ваш IP не записывался.

gowenfawr
источник
Также упомянуть подъем .
Sebix
1

Информация об IP добавляется почтовым сервером. Вы ничего не можете сделать, чтобы остановить это на стороне клиента при отправке электронной почты, если вы используете уважаемый почтовый сервер. Когда-то почтовые серверы были очень доверчивыми и часто неправильно настроенными, и вы могли сойтись с вещами в большей степени. Благодаря спамерам и риску того, что почтовые серверы будут помещены в черные дыры спама, так что другие почтовые серверы не будут принимать почту от них, все изменилось, и доверие мало.

Вы можете запустить свой собственный почтовый сервер и передать его на сервер вашего провайдера (если ваш провайдер позволит это). Это позволит вам подделать некоторую информацию, и IP-адрес вашего почтового сервера будет в заголовках, но ваш интернет-провайдер может не внедрить IP-адрес вашего клиента, но это трудоемкий и долгий путь. Проще просто получить учетную запись hushmail!

Единственный способ надежно достичь того, чего вы хотите, - это использовать почтовый сервис, такой как hushmail, который специально предоставляет сервис, предназначенный для сокрытия / анонимизации информации об отправителе.

Тим Х
источник
Я хотел бы, чтобы мой почтовый сервер воплотил в жизнь мои соответствия.
Сэм Топор
Запуск собственного почтового сервера не решит проблему - лучшее, что вы могли бы сделать, - это запутать адрес, добавив другие поддельные адреса перед ним в цепочке.
Давидго
0

Согласно RFC 821 почтовый клиент должен отправить свое доменное имя в команде Helo / EHLO. Таким образом, ответ - да, Thunderbird рассылает IP в заголовках электронной почты.

Но это поведение обратимо, просто создайте параметр mail.smtpserver.default.hello_argument со строковым значением example.com через редактор конфигурации Thinderbird («Настройки»> «Дополнительно»> «Общие»). Конечно, вы можете назначить что угодно вместо example.com.

Нужно отметить, что это на самом деле не будет скрывать ваш IP от почтового сервера, этот трюк просто удаляет эту информацию из заголовка. Для реальной анонимности вы должны использовать какое-то программное обеспечение для анонимизации, такое как Tor.

user45475
источник
Вы, кажется, переключаетесь с «доменного имени» на «IP». Это намеренно?
Шредер
4
Рассмотрим следующий стандартный заголовок: Получено: от mail-vc0-f182.google.com (mail-vc0-f182.google.com [209.85.220.182]) от li1-23.members.linode.com (Postfix) с идентификатором ESMTPS 24DF04800 . Первое имя («из mail-vc0 ...») было то, как клиент идентифицировал себя (через HELO / EHLO). Бит в скобках - это когда почтовый сервер регистрировал IP-адрес и выполнял обратный поиск в DNS, чтобы можно было регистрировать, какое на самом деле было имя , а не только то, что сказал клиент. Таким образом, вы можете испортить с HELO / EHLO все, что захотите, просто имейте в виду, что почтовые серверы не верят слову, которое вы произносите, когда делаете это.
gowenfawr
Я не обязательно хочу скрыть свой IP-адрес от почтового сервера, просто от получателя письма.
@ user45475 не работает для меня. Новый параметр добавляет мое доменное имя в заголовок, который я задаю в качестве строкового значения, но не удаляет мой IP-адрес, что я и хочу сделать
@ Schroeder Да, я верю, что это было. user45475, похоже, использовал правильный термин в нужных местах. Он комментировал оба.
TOOGAM
0

TorBirdy - это плагин для Thunderbird. Он пытается анонимизировать ваше соединение и удаляет или изменяет несколько сведений.

QBi
источник
Попробовал это. Мой почтовый сервер отказывается от подключений
0

Вы можете настроить почтовый сервер, который будет действовать как ретранслятор. Поскольку вы управляете программным обеспечением ретранслятора, вы можете использовать любое программное обеспечение почтового сервера, которое позволяет вам удалять / анонимизировать информацию о соединении.

Сэм Акс
источник
в этот момент электронные письма становятся прослеживаемыми не для вашего клиента, а для сервера, которым вы владеете. А серверы обычно остаются на одном месте и оставляют бумажный след. Серверы анонимизации работают хорошо, когда ими управляет доверенная третья сторона, которая скрывает следы для нескольких несвязанных сторон ... не очень хорошо, когда вы запускаете свой собственный.
gowenfawr
@gowenfawr: с распространением таких сервисов виртуального хостинга, как Azure, эта проблема становится гораздо меньше. Если вы считаете, что сервер скомпрометирован, просто удалите виртуальную машину и раскрутите другую в другом месте.
Сэм Топор