Existe alguma maneira de ocultar meu endereço IP nos cabeçalhos de email?

10

Eu uso o Thunderbird para enviar e-mail. Meu servidor de email insere meu endereço IP no cabeçalho dos meus emails. Existe uma maneira de esconder isso? Pensei em enviar minhas mensagens para o servidor através do Tor, mas meu servidor aparentemente se recusa a conectar-se ao tor.

email privacy tor ip JakeGould
fonte
Você já tentou algum complemento para alterar o cabeçalho? Eu encontrei dois com uma simples busca no Google
Ulkoma
6
@Ulkoma, a maioria dos servidores de email sempre inclui o endereço IP do cliente no cabeçalho Received:, que é anexado após o cliente entregar o email ao servidor. Os complementos do cliente não podem afetar isso.
gowenfawr
Tentei isso. Posso inserir complementos, mas não remover meu endereço IP.
O que é óbvio para mim, mas pode não ser para alguns que tiveram menos treinamento na rede, é que o servidor de e-mail receptor saberá o endereço IP do sistema que o contata. Isso é absolutamente necessário porque o SMTP usa TCP e o TCP não envia dados significativos até que um processo de "handshake de três vias" (saída, entrada e saída) seja concluído. Portanto, o sistema que recebe a conexão SMTP deve responder e isso é necessário antes que o HELO do SMTP seja processado. Portanto, o servidor de email de recebimento saberá o endereço IP. Se você usar, por exemplo, o Tor, o servidor receptor saberá o endereço IP de um computador Tor.
TOOGAM

Respostas:

10

Alguns provedores de correio, como o Hushmail , retiram todas as informações de IP do correio antes de encaminhar . Mas, em geral, isso é apenas um serviço fornecido por serviços de email seguros ou anônimos, e não algo que você pode fazer com o seu provedor existente.

Como os endereços IP nos cabeçalhos "Recebidos" são carimbados pelos servidores de email, não é possível que os clientes os removam - você precisa de um servidor de email cúmplice trabalhando para manter seu IP fora de registro.

gowenfawr
fonte
Também para mencionar o aumento .
sebix
1

As informações de IP são adicionadas pelo servidor de email. Não há nada que você possa fazer para interromper isso no final do cliente ao enviar seu email se estiver usando um servidor de email respeitável. Era uma vez, servidores de correio eram muito confiantes e muitas vezes mal configurados e você podia se safar das coisas em maior medida. Graças aos spammers e ao risco de os servidores de email serem colocados em buracos de spam, para que outros servidores de email não aceitem emails deles, as coisas mudaram e há pouca confiança.

Você pode executar seu próprio servidor de correio e retransmiti-lo para o servidor ISP (se o seu ISP permitir isso). Isso permitiria que você falsificasse algumas das informações e o IP do servidor de correio estaria nos cabeçalhos, mas o seu ISP pode não injetar o endereço IP do cliente, mas isso é um bom trabalho e um longo tiro. Mais fácil apenas para obter uma conta hushmail!

A única maneira de conseguir com segurança o que você deseja é usar um serviço de correio, como o hushmail, que fornece especificamente um serviço projetado para ocultar / anonamizar as informações do remetente.

Tim X
fonte
Eu gostaria que meu servidor de correio animalizasse minha correspondência de corrosão.
Sam Ax
A execução do seu próprio servidor de correio não resolverá o problema - o melhor que você poderia fazer seria ocultar o endereço adicionando outros endereços falsos antes dele na cadeia.
davidgo 17/02
0

De acordo com o RFC 821, o cliente de email deve enviar seu nome de domínio no comando Helo / EHLO. Portanto, a resposta é sim, o Thunderbird envia o IP em cabeçalhos de email.

Mas esse comportamento é reversível, basta criar o parâmetro mail.smtpserver.default.hello_argument com um valor de sequência example.com através do Editor de configuração do Thinderbird (Preferências> Avançado> Geral). Você pode atribuir qualquer coisa em vez de example.com, é claro.

É preciso observar que, na verdade, isso não ocultará seu IP do servidor de email, esse truque apenas remove essas informações do cabeçalho. Para o anonimato real, você deve usar algum tipo de software de anonimato, como o Tor.

user45475
fonte
Você parece estar mudando de "nome de domínio" para "IP". Isso é intencional?
Schroeder
4
Considere o seguinte cabeçalho padrão: Recebido: de mail-vc0-f182.google.com (mail-vc0-f182.google.com [209.85.220.182]) por li1-23.members.linode.com (Postfix) com o ID do ESMTPS 24DF04800 . O primeiro nome ("de mail-vc0 ...") foi como o cliente se identificou (via HELO / EHLO). O ponto entre parênteses é onde o servidor de email registrou o endereço IP e fez uma pesquisa DNS reversa para registrar o nome realmente , não apenas o que o cliente disse que era. Para que você possa mexer com o HELO / EHLO tudo o que quiser, lembre-se de que os servidores de correio não acreditam em uma palavra que você diz quando faz isso.
gowenfawr
Não estou necessariamente interessado em esconder meu IP do servidor de email, apenas do destinatário do email.
@ user45475 Não funcionou para mim. O novo parâmetro adiciona o meu nome de domínio para o cabeçalho, que eu definido como o valor da cadeia, mas não remove o meu endereço IP, que é o que eu quero fazer
@ Schroeder Sim, acredito que sim. user45475 parecia estar usando o termo certo nos lugares certos. Ele estava comentando sobre os dois.
TOOGAM
0

TorBirdy é um plugin para o Thunderbird. Ele tenta anonimizar sua conexão e exclui ou altera várias informações.

qbi
fonte
Tentei isso. Meu servidor de correio se recusa conexões tor
0

Você pode configurar um servidor de email que funcione como retransmissão. Como você controlaria o software de retransmissão, poderia usar qualquer software de servidor de correio que permitisse remover / anonimizar as informações de conexão.

Sam Axe
fonte
nesse ponto, os e-mails se tornam rastreáveis, não para o cliente, mas para o servidor que você possui. E os servidores geralmente ficam em um só lugar e deixam um rastro de papel. Os servidores anonimizados funcionam bem quando são executados por terceiros confiáveis ​​que estão obscurecendo as trilhas para várias partes não relacionadas ... não tão bem quando você executa seus próprios.
gowenfawr
@gowenfawr: com a proliferação de serviços de hospedagem vm como o Azure, isso se torna muito menos problemático. Se você acha que o servidor ficou comprometido, basta excluir o vm e ativar outro em outro lugar.
Sam Ax