Esiste un modo per nascondere il mio indirizzo IP nelle intestazioni delle e-mail?

10

Uso Thunderbird per inviare e-mail. Il mio server di posta inserisce il mio indirizzo IP nell'intestazione delle mie e-mail. C'è un modo per nasconderlo? Ho pensato di inviare la mia posta al server tramite Tor ma il mio server apparentemente rifiuta le connessioni tor.

email  privacy  tor  ip 
JakeGould
fonte
Hai provato qualche componente aggiuntivo per modificare l'intestazione? Ne ho trovati due con una semplice ricerca su Google
Ulkoma,
6
@Ulkoma, la maggior parte dei server di posta includerà sempre l'indirizzo IP del client nell'intestazione Received:, che viene aggiunto dopo che il client passa la posta al server. I componenti aggiuntivi client non possono influire su questo.
Gowenfawr,
Ci ho provato. Posso inserire componenti aggiuntivi ma non rimuovere il mio indirizzo IP.
Ciò che è ovvio per me, ma potrebbe non essere per alcuni che hanno avuto meno formazione in rete, è che il server di posta elettronica ricevente conoscerà l'indirizzo IP del sistema che lo contatta. Ciò è assolutamente necessario perché SMTP utilizza TCP e TCP non invia dati significativi fino a quando non viene completato un processo di "handshake a 3 vie" (in uscita, in entrata, in uscita). Pertanto, il sistema che riceve la connessione SMTP deve rispondere, e ciò è necessario prima che HELO dell'SMTP venga elaborato. Quindi il server di posta elettronica ricevente conoscerà l'indirizzo IP. Se si utilizza ad esempio Tor, il server ricevente conosce l'indirizzo IP di un computer Tor.
TOOGAM,

Risposte:

10

Alcuni provider di posta, come Hushmail , eliminano tutte le informazioni IP dalla posta prima di inoltrarle . Ma questo è, in generale, solo un servizio fornito da servizi di posta elettronica sicuri o anonimi, non qualcosa che puoi fare fare al tuo provider esistente.

Poiché gli indirizzi IP nelle intestazioni "Ricevute" sono impressi dai server di posta, non è possibile per i client rimuoverli - è necessario un server di posta complicato che funzioni per mantenere il tuo IP fuori dal registro.

gowenfawr
fonte
Anche per menzionare il rialzo .
sebix,
1

Le informazioni IP vengono aggiunte dal server di posta. Non c'è niente che puoi fare per fermarlo a fine client quando invii la tua e-mail se stai usando un server di posta affidabile. Una volta, i server di posta erano molto fidati e spesso mal configurati e si poteva cavarsela con le cose in misura maggiore. Grazie agli spammer e al rischio che i server di posta vengano inseriti in blackholes di spamming in modo che altri server di posta non accettino la posta da loro, le cose sono cambiate e c'è poca fiducia.

È possibile eseguire il proprio server di posta e farlo inoltrare al proprio server ISP (se il proprio ISP lo consente). Ciò ti consentirebbe di falsificare alcune delle informazioni e l'IP del tuo server di posta sarebbe nelle intestazioni, ma il tuo ISP potrebbe non iniettare l'indirizzo IP del tuo client, ma questo è un bel po 'di lavoro e un lungo tiro. Più facile solo per ottenere un account hushmail!

L'unico modo per ottenere in modo affidabile ciò che si desidera è utilizzare un servizio di posta, come hushmail, che fornisce specificamente un servizio progettato per nascondere / anonimizzare le informazioni del mittente.

Tim X
fonte
Vorrei che il mio server di posta personalizzasse la mia corrospondenza.
Sam Axe
L'esecuzione del tuo server di posta non risolverà il problema: il meglio che potresti fare sarebbe quello di confondere l'indirizzo aggiungendo altri indirizzi falsi prima che siano nella catena.
davidgo,
0

Secondo RFC 821 il client di posta elettronica dovrebbe inviare il suo nome di dominio nel comando Helo / EHLO. Quindi la risposta è sì, Thunderbird invia l'IP nelle intestazioni e-mail.

Ma questo comportamento è reversibile, basta creare il parametro mail.smtpserver.default.hello_argument con un valore di stringa example.com tramite l'Editor di configurazione di Thinderbird (Preferenze> Avanzate> Generale). Puoi assegnare qualsiasi cosa invece di example.com, ovviamente.

Va notato che questo in realtà non nasconderà il tuo IP dal server di posta, questo trucco rimuove solo quelle informazioni dall'intestazione. Per un vero anonimato, dovresti usare una sorta di software di anonimizzazione, come Tor.

user45475
fonte
Sembra che passi da "nome dominio" a "IP". È intenzionale?
schroeder,
4
Considera la seguente intestazione standard: Ricevuta: da mail-vc0-f182.google.com (mail-vc0-f182.google.com [209.85.220.182]) da li1-23.members.linode.com (Postfix) con ID ESMTPS 24DF04800 . Il primo nome ("da mail-vc0 ...") era il modo in cui il client si identificava (tramite HELO / EHLO). Il bit tra parentesi è dove il server di posta sia registrato l'indirizzo IP e ha fatto una ricerca DNS inversa in modo che possa registrare ciò che il nome in realtà era, non solo ciò che il cliente ha detto che era. Quindi puoi confondere con HELO / EHLO tutto ciò che vuoi, basta essere consapevoli del fatto che i server di posta non credono a una parola che dici quando lo fai.
gowenfawr,
Non sono necessariamente interessato a nascondere il mio IP dal server di posta, solo dal destinatario dell'e-mail.
@ user45475 Non ha funzionato per me. Il nuovo parametro aggiunge il mio nome di dominio all'intestazione, che ho impostato come valore di stringa, ma non rimuove il mio indirizzo IP, che è quello che voglio fare
@schroeder Sì, credo di si. user45475 sembrava usare il termine giusto nei posti giusti. Stava commentando entrambi.
TOOGAM,
0

TorBirdy è un plugin per Thunderbird. Cerca di anonimizzare la tua connessione ed elimina o modifica diverse informazioni.

QBI
fonte
Ci ho provato. Il mio server di posta rifiuta le connessioni tor
0

È possibile impostare un server di posta che fungesse da inoltro. Dal momento che si controlla il software di inoltro, è possibile utilizzare qualsiasi software del server di posta che consente di eliminare / rendere anonime le informazioni di connessione.

Sam Ax
fonte
a quel punto le e-mail diventano rintracciabili, non verso il tuo client, ma verso il tuo server. E i server di solito rimangono in un posto e lasciano una scia di carta. I server di anonimizzazione funzionano bene quando sono gestiti da una terza parte fidata che sta oscurando le piste per più parti non correlate ... non così bene quando gestisci la tua.
gowenfawr,
@gowenfawr: con la proliferazione di servizi di hosting VM come Azure, questo diventa molto meno un problema. Se ritieni che il server sia stato compromesso, elimina semplicemente il vm e creane un altro altrove.
Sam Axe
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.