Existe-t-il un moyen de masquer mon adresse IP dans les en-têtes de courrier électronique?

10

J'utilise Thunderbird pour envoyer des e-mails. Mon serveur de messagerie insère mon adresse IP dans l'en-tête de mes e-mails. Y a-t-il un moyen de cacher cela? J'ai pensé envoyer mon courrier au serveur via Tor mais mon serveur refuse apparemment les connexions tor.

email privacy tor ip JakeGould
la source
Avez-vous essayé un module complémentaire pour modifier l'en-tête? J'en ai trouvé deux avec une simple recherche sur Google
Ulkoma
6
@Ulkoma, la plupart des serveurs de messagerie incluront toujours l'adresse IP du client dans l'en-tête Received:, qui est ajoutée après que le client a remis le courrier au serveur. Les modules complémentaires client ne peuvent pas affecter cela.
gowenfawr
J'ai essayé ça. Je peux insérer des modules complémentaires mais pas supprimer mon adresse IP.
Ce qui est évident pour moi, mais peut-être pas pour certains qui ont reçu une formation moins nette, c'est que le serveur de messagerie récepteur connaîtra l'adresse IP du système qui le contacte. Ceci est absolument nécessaire car SMTP utilise TCP et TCP n'envoie pas de données significatives avant la fin d'un processus de "prise de contact à 3 voies" (sortant, entrant, sortant). Le système recevant la connexion SMTP doit donc répondre, ce qui est nécessaire avant que HELO du SMTP ne soit traité. Ainsi, le serveur de messagerie destinataire connaîtra l'adresse IP. Si vous utilisez par exemple Tor, le serveur de réception connaît l'adresse IP d'un ordinateur Tor.
TOOGAM

Réponses:

10

Certains fournisseurs de messagerie, tels que Hushmail , suppriment toutes les informations IP du courrier avant de les transférer . Mais ce n'est, en général, qu'un service fourni par des services de messagerie sécurisés ou anonymes, pas quelque chose que vous pouvez faire faire à votre fournisseur actuel.

Parce que les adresses IP dans les en-têtes "Received" sont tamponnées par les serveurs de messagerie, il n'est pas possible pour les clients de les supprimer - vous avez besoin d'un serveur de messagerie complice qui travaille pour garder votre adresse IP hors de l'enregistrement.

gowenfawr
la source
Mentionnons également la montée .
sebix
1

Les informations IP sont ajoutées par le serveur de messagerie. Il n'y a rien que vous puissiez faire pour arrêter cela du côté client lors de l'envoi de votre courrier électronique si vous utilisez un serveur de messagerie réputé. Il était une fois, les serveurs de messagerie étaient très confiants et souvent mal configurés et vous pouviez vous débrouiller davantage. Grâce aux spammeurs et au risque que des serveurs de messagerie soient placés dans des trous noirs de spam afin que d'autres serveurs de messagerie n'acceptent pas de courrier de leur part, les choses ont changé et la confiance est faible.

Vous pouvez exécuter votre propre serveur de messagerie et le faire relayer vers votre serveur FAI (si votre FAI le permet). Cela vous permettrait de falsifier certaines informations et l'adresse IP de votre serveur de messagerie serait dans les en-têtes, mais votre FAI pourrait ne pas injecter l'adresse IP de votre client, mais c'est un peu de travail et un long plan. Plus facile juste pour obtenir un compte hushmail!

La seule façon d'atteindre de manière fiable ce que vous voulez est d'utiliser un service de messagerie, tel que hushmail, qui fournit spécifiquement un service conçu pour masquer / anonamiser les informations sur l'expéditeur.

Tim X
la source
Je souhaite que mon serveur de messagerie animalise ma corrospondence.
Sam Axe
L'exécution de votre propre serveur de messagerie ne résoudra pas le problème - le mieux que vous puissiez faire serait de masquer l'adresse en ajoutant d'autres fausses adresses avant de la placer dans la chaîne.
davidgo
0

Selon la RFC 821, le client de messagerie doit envoyer son nom de domaine dans la commande Helo / EHLO. La réponse est donc oui, Thunderbird envoie l'adresse IP dans les en-têtes de courrier électronique.

Mais ce comportement est réversible, créez simplement le paramètre mail.smtpserver.default.hello_argument avec une valeur de chaîne example.com via l'éditeur de configuration de Thinderbird (Préférences> Avancé> Général). Vous pouvez bien sûr assigner n'importe quoi au lieu d'exemple.com.

Il faut noter que cela ne cachera pas votre adresse IP au serveur de messagerie, cette astuce supprime simplement ces informations de l'en-tête. Pour un véritable anonymat, vous devez utiliser une sorte de logiciel d'anonymisation, tel que Tor.

user45475
la source
Vous semblez passer de "nom de domaine" à "IP". Est-ce intentionnel?
schroeder
4
Considérez l'en-tête standard suivant: Reçu: de mail-vc0-f182.google.com (mail-vc0-f182.google.com [209.85.220.182]) par li1-23.members.linode.com (Postfix) avec l'ID ESMTPS 24DF04800 . Le prénom ("from mail-vc0 ...") était la façon dont le client s'est identifié (via HELO / EHLO). Le bit entre parenthèses est l'endroit où le serveur de messagerie a à la fois consigné l'adresse IP et a effectué une recherche DNS inversée afin qu'il puisse consigner ce que le nom était vraiment , pas seulement ce que le client a dit qu'il était. Vous pouvez donc vous contenter de HELO / EHLO tout ce que vous voulez, sachez simplement que les serveurs de messagerie ne croient pas un mot que vous dites lorsque vous le faites.
gowenfawr
Je ne suis pas nécessairement intéressé à cacher mon adresse IP au serveur de messagerie, uniquement au destinataire de l'e-mail.
@ user45475 N'a pas fonctionné pour moi. Le nouveau paramètre ajoute mon nom de domaine à l'en-tête, que j'ai défini comme valeur de chaîne, mais ne supprime pas mon adresse IP, ce que je veux faire
@schroeder Oui, je pense que oui. user45475 semblait utiliser le bon terme aux bons endroits. Il commentait les deux.
TOOGAM
0

TorBirdy est un plugin pour Thunderbird. Il essaie d'anonymiser votre connexion et supprime ou modifie plusieurs informations.

qbi
la source
J'ai essayé ça. Mon serveur de messagerie refuse les connexions tor
0

Vous pouvez configurer un serveur de messagerie faisant office de relais. Comme vous contrôleriez le logiciel de relais, vous pourriez utiliser n'importe quel logiciel de serveur de messagerie qui vous permettait de supprimer / anonymiser les informations de connexion.

Sam Axe
la source
à ce stade, les e-mails deviennent traçables, non pas à votre client, mais au serveur que vous possédez. Et les serveurs restent généralement au même endroit et laissent une trace papier. Les serveurs d'anonymisation fonctionnent bien lorsqu'ils sont gérés par un tiers de confiance qui obscurcit les pistes de plusieurs parties non liées ... pas si bien lorsque vous exécutez le vôtre.
gowenfawr
@gowenfawr: avec la prolifération des services d'hébergement VM comme Azure, cela devient beaucoup moins un problème. Si vous pensez que le serveur est compromis, supprimez simplement la VM et faites-en tourner un autre ailleurs.
Sam Axe