电子邮件客户端STMP个人IP泄漏

Question

我注意到K-9邮件(Android)、Geary、Sylpheed和Thunderbird在邮件标题中泄露了我的个人和私人IP。

我知道像gmail这样的网络客户不会受到这个问题的困扰。但是在使用桌面/移动应用程序时，我能做些什么来避免IP泄露呢？是否有任何选项/配置可用于保护此信息？默认情况下实现此功能的任何客户端或设置中有选项的客户端。

Received: from [192.168.0.XXX] (dhcp-255-255-64-255.my.isp.com [255.255.64.255])
        by smtp.gmail.com with ESMTPSA id xxxxxxxxxxxxxxxxxxxxxxxxx
        for <me@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 22 Jan 2017 20:13:49 -0800 (PST)

Answer 1

你必须区分电子邮件客户端和基于网络的电子邮件。

电子邮件客户端请求服务器发送远程组成的电子邮件。雷鸟和其他人的情况就是这样。您登录到目标SMTP (发送邮件传输协议)服务器，并发出命令发送您想要的电子邮件。

使用基于web的解决方案(如Gmail、Hotmail (Outlook)等)，您可以有效地登录目标服务器。因为服务器本身是在向自己发出命令，所以在本例中没有"client“。

按照RFC 882 (以及它的父标准文件)的要求，所有的电子邮件都应该有“电子邮件标题”。您可以使用下面的两个链接阅读更多关于它们的信息。

若要删除“客户端”标题，请使用基于web的电子邮件服务，或创建您自己的基于web的电子邮件服务。

网络链接：

https://www.rfc-editor.org/rfc/rfc822

https://www.rfc-editor.org/rfc/rfc5322

Answer 2

你不应该担心这个。这就是SMTP的设计方式，就我而言，当我收到一封我发现可疑的邮件时，我要做的第一件事就是查找各个接收到的字段。如果我所读的内容与我所期望的不一致，我就把邮件扔进垃圾箱。

这背后的理由是，邮件的最初意图是两个相互了解的实体之间的交换:如果您希望您的邮件以“我的邮箱”结尾，则应该标识您自己(发件人电子邮件和IP地址)。在SMTP协议中，发件人的电子邮件地址是由客户端编写的，所以很容易伪造它。

另一个理由是，垃圾邮件发送者大量使用匿名SMTP中继。不幸的是，gmail决定，只要他们知道有关邮件的一切，其他任何人(包括收件人)都必须知道--但无论如何，他们只有在对发件人进行身份验证后才会这样做，并在邮件头上写上正确的电子邮件地址。

话虽如此，如果你有一个可以接受的理由这么做(我想不是垃圾邮件.)google搜索smtp隐藏中继或smtp匿名中继列表可以为您提供一些解决方案。但是，准备看到您的消息被拒绝作为垃圾邮件，因为开放中继有不好的声誉。只要看看这里的原因就行了。

Answer 3

Hotmail/outlook确实会将您的IP从报头中删除。至少还有一些公司通常会提供额外的SMTP服务器(有时会付出一定的代价)，这些服务器也会对电子邮件隐藏您的IP。Google/Gmail没有。