¿Hay alguna forma de ocultar mi dirección IP en los encabezados de correo electrónico?

10

Yo uso Thunderbird para enviar correos electrónicos. Mi servidor de correo inserta mi dirección IP en el encabezado de mis correos electrónicos. ¿Hay alguna manera de ocultar esto? He pensado en enviar mi correo al servidor a través de Tor, pero mi servidor aparentemente rechaza las conexiones tor.

email privacy tor ip JakeGould
fuente
¿Has probado algún complemento para cambiar el encabezado? Encontré dos con una simple búsqueda en Google
Ulkoma
66
@Ulkoma, la mayoría de los servidores de correo siempre incluirán la dirección IP del cliente en el encabezado Recibido: que se agrega después de que el cliente entrega el correo al servidor. Los complementos del cliente no pueden afectar eso.
gowenfawr
Intenté eso. Puedo insertar complementos pero no eliminar mi dirección IP.
Lo que es obvio para mí, pero puede no serlo para algunos que han tenido menos capacitación neta, es que el servidor de correo electrónico receptor conocerá la dirección IP del sistema que lo contacta. Esto es absolutamente necesario porque SMTP usa TCP y TCP no envía datos significativos hasta después de que se complete un proceso de "saludo de 3 vías" (saliente, entrante, saliente). Por lo tanto, el sistema que recibe la conexión SMTP debe responder, y eso es necesario antes de que se procese la HELO de SMTP. Por lo tanto, el servidor de correo electrónico receptor sabrá la dirección IP. Si utiliza, por ejemplo, Tor, el servidor receptor conoce la dirección IP de una computadora Tor.
TOOGAM

Respuestas:

10

Algunos proveedores de correo, como Hushmail , eliminan toda la información de IP del correo antes de reenviarlo . Pero esto es, en general, solo un servicio proporcionado por servicios de correo electrónico seguros o anónimos, no es algo que pueda hacer que su proveedor actual haga.

Debido a que los servidores de correo estampan las direcciones IP en los encabezados "Recibidos", no es posible que los clientes las eliminen; necesita un servidor de correo cómplice que funcione para mantener su IP fuera del registro.

gowenfawr
fuente
También para mencionar el ascenso .
sebix
1

El servidor de correo agrega la información de IP. No hay nada que pueda hacer para detener esto en el extremo del cliente al enviar su correo electrónico si está utilizando un servidor de correo confiable. Érase una vez, los servidores de correo eran muy confiables y, a menudo, estaban mal configurados y se podía escapar de las cosas en mayor medida. Gracias a los spammers y al riesgo de que los servidores de correo entren en agujeros negros de spam para que otros servidores de correo no acepten correo de ellos, las cosas han cambiado y hay poca confianza.

Puede ejecutar su propio servidor de correo y hacer que se retransmita a su servidor ISP (si su ISP lo permite). Esto le permitiría falsificar parte de la información y la IP de su servidor de correo estaría en los encabezados, pero su ISP podría no inyectar la dirección IP de su cliente, pero esto es bastante trabajo y una posibilidad remota. ¡Es más fácil obtener una cuenta de Hushmail!

La única forma de lograr de manera confiable lo que desea es usar un servicio de correo, como hushmail, que proporciona específicamente un servicio diseñado para ocultar / anonamizar la información del remitente.

Tim X
fuente
Deseo que mi servidor de correo animalice mi corrospondencia.
Sam Axe
Ejecutar su propio servidor de correo no solucionará el problema: lo mejor que podría hacer sería ofuscar la dirección agregando otras direcciones falsas antes de la cadena.
davidgo
0

De acuerdo con RFC 821, el cliente de correo electrónico debe enviar su nombre de dominio en el comando Helo / EHLO. Entonces la respuesta es sí, Thunderbird envía la IP en encabezados de correo electrónico.

Pero este comportamiento es reversible, solo cree el parámetro mail.smtpserver.default.hello_argument con un valor de cadena example.com a través del editor de configuración de Thinderbird (Preferencias> Avanzado> General). Puede asignar cualquier cosa en lugar de example.com, por supuesto.

Es necesario tener en cuenta que esto realmente no ocultará su IP del servidor de correo, este truco simplemente elimina esa información del encabezado. Para un verdadero anonimato, debe utilizar algún tipo de software de anonimato, como Tor.

usuario45475
fuente
Parece que está cambiando de "nombre de dominio" a "IP". ¿Es esto intencional?
schroeder
44
Considere el siguiente encabezado estándar: Recibido: de mail-vc0-f182.google.com (mail-vc0-f182.google.com [209.85.220.182]) por li1-23.members.linode.com (Postfix) con ID de ESMTPS 24DF04800 . El primer nombre ("from mail-vc0 ...") era cómo se identificaba el cliente (a través de HELO / EHLO). El bit entre paréntesis es donde el servidor de correo registró la dirección IP e hizo una búsqueda inversa de DNS para poder registrar cuál era realmente el nombre , no solo lo que el cliente dijo que era. Para que puedas jugar con HELO / EHLO todo lo que quieras, solo ten en cuenta que los servidores de correo no creen una palabra de lo que dices cuando lo haces.
gowenfawr
No estoy necesariamente interesado en ocultar mi IP del servidor de correo, solo del destinatario del correo electrónico.
@ user45475 No funcionó para mí. El nuevo parámetro agrega mi nombre de dominio al encabezado, que configuré como valor de cadena, pero no elimina mi dirección IP, que es lo que quiero hacer
@schroeder Sí, creo que lo fue. user45475 parecía estar usando el término correcto en los lugares correctos. Estaba comentando sobre ambos.
TOOGAM
0

TorBirdy es un complemento para Thunderbird. Intenta anonimizar su conexión y elimina o cambia varias informaciones.

qbi
fuente
Intenté eso. Mi servidor de correo rechaza las conexiones tor
0

Podría configurar un servidor de correo que actuara como un relé. Como controlaría el software de retransmisión, podría usar cualquier software de servidor de correo que le permitiera eliminar / anonimizar la información de conexión.

Sam Axe
fuente
en ese punto, los correos electrónicos se vuelven rastreables, no a su cliente, sino al servidor que posee. Y los servidores generalmente se quedan en un lugar y dejan un rastro de papel. Los servidores de anonimato funcionan bien cuando son administrados por un tercero de confianza que está ocultando los rastros para múltiples partes no relacionadas ... no tan bien cuando ejecuta el suyo propio.
gowenfawr
@gowenfawr: con la proliferación de servicios de alojamiento vm como Azure, esto se convierte en un problema mucho menor. Si cree que el servidor se ha visto comprometido, simplemente elimine el vm y active otro en otro lugar.
Sam Axe