Czy jest jakiś sposób, aby ukryć mój adres IP w nagłówkach wiadomości e-mail?

10

Używam Thunderbirda do wysyłania wiadomości e-mail. Mój serwer pocztowy wstawia mój adres IP do nagłówka wiadomości e-mail. Czy można to ukryć? Myślałem o wysłaniu mojej poczty na serwer za pośrednictwem Tora, ale mój serwer najwyraźniej odmawia połączenia z Torem.

email privacy tor ip JakeGould
źródło
Czy próbowałeś jakiś dodatek, aby zmienić nagłówek? Znalazłem dwa z prostego wyszukiwania Google
Ulkoma
6
@Ulkoma, większość serwerów pocztowych zawsze będzie zawierać adres IP klienta w nagłówku Received:, który jest dodawany po tym, jak klient przekazuje pocztę do serwera. Dodatki klienta nie mogą na to wpływać.
gowenfawr
Próbowałem tego. Mogę wstawiać dodatki, ale nie mogę usuwać mojego adresu IP.
To, co dla mnie oczywiste, ale nie musi być dla niektórych, którzy przeszli mniej szkolenia w sieci, to fakt, że odbierający serwer e-mail zna adres IP systemu, który się z nim kontaktuje. Jest to absolutnie wymagane, ponieważ SMTP używa TCP, a TCP nie wysyła znaczących danych, dopóki nie zostanie zakończony proces „uzgadniania 3-stronnego” (wychodzące, przychodzące, wychodzące). Tak więc system odbierający połączenie SMTP musi odpowiedzieć, co jest potrzebne, zanim HELO SMTP zostanie przetworzone. Tak więc odbierający serwer e-mail zna adres IP. Jeśli używasz np. Tora, serwer odbierający zna adres IP komputera Tor.
TOOGAM

Odpowiedzi:

10

Niektórzy dostawcy poczty, tacy jak Hushmail , usuwają wszystkie informacje IP z poczty przed dalszym przesyłaniem . Ale ogólnie rzecz biorąc, jest to tylko usługa zapewniana przez bezpieczne lub anonimowe usługi e-mail, a nie coś, co możesz zmusić swojego dotychczasowego dostawcy.

Ponieważ adresy IP w nagłówkach „Otrzymane” są stemplowane przez serwery pocztowe, klienci nie mogą ich usunąć - potrzebujesz współużytkowanego serwera pocztowego, który utrzyma twoje IP poza rejestrem.

gowenfawr
źródło
Wspomnieć także o powstaniu .
sebix
1

Informacje IP są dodawane przez serwer pocztowy. Nic nie możesz zrobić, aby zatrzymać to po stronie klienta podczas wysyłania wiadomości e-mail, jeśli korzystasz z renomowanego serwera poczty. Dawno, dawno temu serwery pocztowe były bardzo ufne i często źle skonfigurowane i można było uciec od tego w większym stopniu. Dzięki spamerom i ryzyku, że serwery pocztowe zostaną umieszczone w spamujących czarnych dziurach, aby inne serwery pocztowe nie przyjmowały wiadomości od nich, sytuacja się zmieniła i zaufanie jest niewielkie.

Możesz uruchomić własny serwer pocztowy i przekazać go serwerowi ISP (jeśli Twój dostawca na to pozwoli). Pozwoliłoby to na sfałszowanie niektórych informacji, a adres IP twojego serwera pocztowego byłby w nagłówkach, ale twój dostawca usług internetowych może nie wstrzyknąć adresu IP twojego klienta, ale jest to sporo pracy i długa szansa. Łatwiej tylko uzyskać konto Hushmail!

Jedynym sposobem, aby niezawodnie osiągnąć to, czego chcesz, jest skorzystanie z usługi pocztowej, takiej jak hushmail, która w szczególności zapewnia usługę zaprojektowaną do ukrywania / anonimizacji informacji o nadawcy.

Tim X
źródło
Chciałbym, aby mój serwer pocztowy ożywił moją korespondencję.
Sam Axe,
Uruchomienie własnego serwera pocztowego nie rozwiąże problemu - najlepszym rozwiązaniem, jakie możesz zrobić, jest zaciemnienie adresu przez dodanie innych fałszywych adresów przed łańcuchem.
davidgo
0

Zgodnie z RFC 821 klient e-mail powinien wysłać swoją nazwę domeny w poleceniu Helo / EHLO. Odpowiedź brzmi: tak, Thunderbird wysyła adres IP w nagłówkach wiadomości e-mail.

Ale to zachowanie jest odwracalne, wystarczy utworzyć parametr mail.smtpserver.default.hello_argument z wartością ciągu example.com za pomocą edytora konfiguracji Thinderbird (Preferencje> Zaawansowane> Ogólne). Oczywiście możesz przypisać wszystko zamiast example.com.

Należy zauważyć, że tak naprawdę nie ukryje twojego adresu IP z serwera pocztowego, ta sztuczka po prostu usuwa te informacje z nagłówka. Dla prawdziwej anonimowości powinieneś użyć pewnego rodzaju oprogramowania do anonimizacji, takiego jak Tor.

użytkownik45475
źródło
Wygląda na to, że zmieniasz nazwę z „nazwa domeny” na „IP”. Czy to celowe?
schroeder
4
Rozważ następujący standardowy nagłówek: Otrzymano: z mail-vc0-f182.google.com (mail-vc0-f182.google.com [209.85.220.182]) przez li1-23.members.linode.com (Postfix) z identyfikatorem ESMTPS 24DF04800 . Imię („z mail-vc0 ...”) było tym, w jaki sposób klient zidentyfikował się (za pośrednictwem HELO / EHLO). Bit w nawiasach to miejsce, w którym serwer poczty zarówno zarejestrował adres IP, jak i wykonał odwrotne wyszukiwanie DNS, aby mógł zarejestrować, jak naprawdę nazywa się ta nazwa , a nie tylko to, co powiedział klient. Dzięki HELO / EHLO możesz zrzucić wszystko, czego chcesz, ale pamiętaj, że serwery pocztowe nie wierzą w to, co mówisz.
gowenfawr
Niekoniecznie jestem zainteresowany ukrywaniem mojego adresu IP przed serwerem poczty, tylko przed odbiorcą wiadomości e-mail.
@ user45475 Nie działało dla mnie. Nowy parametr dodaje moją nazwę domeny do nagłówka, który ustawiłem jako wartość ciągu, ale nie usuwa mojego adresu IP, co chcę zrobić
@schroeder Tak, wierzę, że tak było. użytkownik45475 wydawał się używać właściwego terminu we właściwych miejscach. Komentował oba.
TOOGAM
0

TorBirdy to wtyczka do Thunderbirda. Próbuje anonimizować połączenie i usuwa lub zmienia kilka informacji.

qbi
źródło
Próbowałem tego. Mój serwer pocztowy odmawia połączenia z siecią
0

Możesz skonfigurować serwer pocztowy, który będzie działał jako przekaźnik. Ponieważ będziesz kontrolować oprogramowanie przekaźnika, możesz użyć dowolnego oprogramowania serwera poczty, które pozwoliło ci usunąć / anonimizować informacje o połączeniu.

Sam Axe
źródło
w tym momencie e-maile stają się identyfikowalne z powrotem, nie do twojego klienta, ale do twojego serwera. A serwery zwykle pozostają w jednym miejscu i zostawiają ślad papieru. Anonimowe serwery działają dobrze, gdy są obsługiwane przez zaufaną firmę zewnętrzną, która przesłania szlaki wielu niepowiązanym stronom ... nie tak dobrze, gdy prowadzisz własną.
gowenfawr
@gowenfawr: wraz z rozpowszechnieniem usług hostingowych VM, takich jak Azure, staje się to o wiele mniejszym problemem. Jeśli uważasz, że serwer został przejęty, po prostu usuń vm i podkręć inny gdzie indziej.
Sam Axe