Guten Morgen, ich bin gerade dabei unsere eMail-Clients soweit abzuändern das beim Versenden von eMail nicht mehr die IP-Adresse des Rechners drinnsteht. Bei Thunderbird geht das über versteckte Konfiguration, aber bei Windows Live Mail habe ich das nicht gefunden! Auch MSDN schweigt sich aus (eventuell habe ich die Frage falsch formuliert). Frage: Kann mir jemand sagen wo und wie ich in Windows Live Mail die Einstellung ändern muss, das ich z.B. im eMail-Header nur noch "127.0.0.1" stehen habe anstatt meine eigene PC-IP?
Das kannst Du im Client überhaupt nicht einstellen. Diesen Headereintrag nimmt der SMTP-Server vor, dem Dein Client die Mail zustellt. Und jeder weitere SMTP-Server in der Transportkette trägt zusätzlich die Adresse (und den Namen) des vorangehenden Servers in den Mailheader ein. Was soll das für eine ominöse Einstellung in Thunderbird sein, und was glaubst Du damit erreichen zu können? Sind das etwa Mailclients, die direkt auf Rechnern mit öffentlichen IP-Adressen arbeiten?
Rufus Τ. F. schrieb: > Das kannst Du im Client überhaupt nicht einstellen. Doch! Bei Thunderbird kannst du reinschreiben was du willst! mail.smtpserver.default.hello_argument Da kann man "127.0.0.1" oder auch "mikrocontroller.net" eintragen! Steht dieser String nicht in der Konfig, sendet Thunderbird die eigene PC-IP. Ist natürlich Datenschutztechnisch ein Problem! Nur bei Live Mail finde ich keine Infos darübert!
Ich möchte mal bezweifeln, dass ein einfaches Basis-Programm, welches gerade mal die allerwichtigsten Grundfunktionen zur Verfügung stellt, eine solche Option unterstützt.
Gero schrieb: > Ich möchte mal bezweifeln, dass ein einfaches Basis-Programm, > welches > gerade mal die allerwichtigsten Grundfunktionen zur Verfügung stellt, > eine solche Option unterstützt. Die Frage ist aber: Bist du sicher? Genau darum geht es ja! Ich bezweifel es auch, bringt mich nur nicht weiter!
Alex W. schrieb: > Rufus Τ. F. schrieb: >> Das kannst Du im Client überhaupt nicht einstellen. > > Doch! Bei Thunderbird kannst du reinschreiben was du willst! Im Header steht beispielsweise sowas drin:
1 | Received: from meine-kiste.mond (tmo-33-44.customers.d1-online.de [11.22.33.44]) |
2 | by mx-server.de (Postfix) with ESMTP |
3 | for <mail@adresse.de>; Fri, 20 Jan 2017 |
Der Name "meine-kiste.mond" ist die HELO-Angabe des SMTP-Client und damit beliebig. Das kannst du möglicherweise im Thunderbird konfigurieren. Die IP-Adresse 11.22.33.44 und dessen Rückauflösung "...d1-online..." hingegen ermittelt der Mailserver "mx-server.de", und darüber hast du keine Kontrolle.
:
Bearbeitet durch User
Der mx-server ist ja bekannt! Aber der Empfänger muss ja nicht sehen wie die internen IPs sind! A. K. schrieb: > Das kannst du möglicherweise im Thunderbird > konfigurieren. Nicht nur möglicherweise! Beispiel oben! Suche das Äquivalent für Live Mail!
Alex W. schrieb: > Nicht nur möglicherweise! Beispiel oben! Aber eben NICHT die IP-Adresse, sondern nur die Bezeichnung (z.B. meine-kiste.mond) kannst du beeinflussen. Du willst aber die IP-Adresse ändern. Das geht NICHT!
Hugo schrieb: > Aber eben NICHT die IP-Adresse, sondern nur die Bezeichnung (z.B. > meine-kiste.mond) kannst du beeinflussen. Du willst aber die IP-Adresse > ändern. Das geht NICHT! Wenn er mit einem Client aus einem lokalen Netz heraus per IPv4 einen Server kontaktiert, dann wird der Server die öffentliche NAT-Adressse des Clients sehen, nicht die interne. Andererseits kann es dann passieren, dass sowas wie
1 | Received: 192.168.178.100 (tmo-33-44.customers.d1-online.de [11.22.33.44]) |
2 | ... |
im Header steht und er an Stelle von 192.168.178.100 gerne etwas anonymeres stehen hätte.
:
Bearbeitet durch User
Danke A. K.! Bei TB geht es und es wird auch so genutzt, ich suche halt noch eine Lösung für LiveMail!
:
Bearbeitet durch User
Alex W. schrieb: > Der mx-server ist ja bekannt! Aber der Empfänger muss ja nicht sehen wie > die internen IPs sind! Und was ist das Problem? Die internen IP-Adressen (192.168.x.y o.ä.) sind komplett irrelevant, aus ihnen ist für einen Außenstehenden eh' nichts interessantes abzuleiten. Paranoia ist ja durchaus sinnvoll, aber nicht immer und nicht überall.
Alex W. schrieb: > PC-IP. Ist natürlich Datenschutztechnisch ein Problem! Und Windows-Livemail - zwei Welten prallen aufeinander. aggfksegh
aggfksegh schrieb: > Alex W. schrieb: >> PC-IP. Ist natürlich Datenschutztechnisch ein Problem! > > Und Windows-Livemail - zwei Welten prallen aufeinander. > > aggfksegh Und das bringt mich nicht weiter!
A. K. schrieb: > im Header steht und er an Stelle von 192.168.178.100 gerne etwas > anonymeres stehen hätte. Das IST anonym. Das kommt u.U. millionenfach vor. aggfksegh
Rufus Τ. F. schrieb: > Alex W. schrieb: >> Der mx-server ist ja bekannt! Aber der Empfänger muss ja nicht sehen wie >> die internen IPs sind! > > Und was ist das Problem? Die internen IP-Adressen (192.168.x.y o.ä.) > sind komplett irrelevant, aus ihnen ist für einen Außenstehenden eh' > nichts interessantes abzuleiten. Aus 192.168.178.x kann man gut herleiten, das der Nutzer eine FritzBox betreibt. Aus 192.168.2.x Speedports. Aus 192.168.irgendwas.x das er sich halbwegs mit IP-Konfigurationen auskennt :)
Reinhard S. schrieb: > Aus 192.168.irgendwas.x das er > sich halbwegs mit IP-Konfigurationen auskennt :) Deine Deutung von 192.168.0.x? aggfksegh
Reinhard S. schrieb: > Rufus Τ. F. schrieb: >> Alex W. schrieb: >>> Der mx-server ist ja bekannt! Aber der Empfänger muss ja nicht sehen wie >>> die internen IPs sind! >> >> Und was ist das Problem? Die internen IP-Adressen (192.168.x.y o.ä.) >> sind komplett irrelevant, aus ihnen ist für einen Außenstehenden eh' >> nichts interessantes abzuleiten. > > Aus 192.168.178.x kann man gut herleiten, das der Nutzer eine FritzBox > betreibt. Aus 192.168.2.x Speedports. Aus 192.168.irgendwas.x das er > sich halbwegs mit IP-Konfigurationen auskennt :) Dann gib doch deiner Fritzbox eine andere IP. Keiner zwingt dich, die voreingestellte 178 zu verwenden.
aggfksegh schrieb: > Reinhard S. schrieb: >> Aus 192.168.irgendwas.x das er >> sich halbwegs mit IP-Konfigurationen auskennt :) > > Deine Deutung von 192.168.0.x? Typischer Egozentriker, der sich für so wichtig hält, dass er glaubt, immer das "erste" Subnetz für sich beanspruchen zu müssen und dies auch in all seinen Mail Headern kundtut. ;)
Hallo, aggfksegh schrieb: > Reinhard S. schrieb: >> Aus 192.168.irgendwas.x das er >> sich halbwegs mit IP-Konfigurationen auskennt :) > > Deine Deutung von 192.168.0.x? er (ich) hatte mal einen Router, der 192.168.0.1 als default hatte. Außerdem nutzt er (ich) teilweise feste IPs und hat keine Lust, bei einem Routerwechsel alles zu ändern... ;) Und das schon seit vielen Jahren. Gruß aus Berlin Michael
Michael U. schrieb: > Außerdem nutzt er (ich) teilweise feste IPs und hat keine Lust, bei > einem Routerwechsel alles zu ändern... ;) sinnvoll mit Namen arbeiten, dann muss nichts geändert werden. Vergibst du Ipv6 Adresse auch von Hand?
Reinhard S. schrieb: > Aus 192.168.178.x kann man gut herleiten, das der Nutzer eine FritzBox > betreibt. Aus 192.168.2.x Speedports. Nichts von beidem ist etwas, was bei der Identifizierung von Menschen hilft, denn beide Geräte werden sehr, sehr oft eingesetzt. Der Informationsgehalt ist also ... gering. Da es aber um Emails geht, die prinzipbedingt sowieso einen Absender und auch einen Empfänger haben, erscheint mir das ganze Problem sowieso komplett an nicht vorhandenen Haaren herbeigezogen zu sein.
Stelle einen SMTP-Server ins interne Netzwerk. Dann steht im ersten Mailheader nur, dass "192.168.12.34" eine Mail an "192.168.12.61" verschickt hat, was Außenstehenden nichts nützt. Wie gesagt, den Namen kannst du ändern, aber die IP steht sowieso im Header. Daran schraubst du nix. Und wenn Live-Mail das HELO nicht einstellen kann, dann kannst du deine Wunschlösung nicht haben.
mal ne Frage an alle (auch an die Moderatoren): Gibt es jetzt eine Lösung, oder sollen wir weiter nach Sinn/Unsinn/Paranoia des TE diskutieren?
Nachdem dir nun schon viele gesagt haben, daß es nicht geht, wie lange willst du noch fragen? Und über Paranoia brauchen wir gar nicht diskutieren. Da haben ebenfalls schon genügend Leute ihre Meinung dazu gesagt.
Alex W. schrieb: > Gibt es jetzt eine Lösung, oder sollen wir weiter nach > Sinn/Unsinn/Paranoia des TE diskutieren? Du bist der Threadstarter. Einen Lösungsansatz für dieses Problem kannst Du Dir mit etwas Software selbst basteln; und zwar brauchst Du einen SMTP-Server, den Du selbst im Griff hast, d.h. einen im Quelltext. Den musst Du so anpassen, daß er die IP-Adresse aus dem Header von eingelieferten Mails entfernt, bevor er sie an den SMTP-Server des ISP weiterleitet. Eine naheliegendere Alternative ist die Verwendung eines vernünftigen Mailclients, wie Du ja schon selbst rausgefunden hast, kann Dein Wunsch mit Thunderbird erfüllt werden. So, und jetzt nochmal für uns, damit wir eine Chance haben, Deine Beweggründe nachzuvollziehen: Du siehst ernsthaft ein Datenschutz-/Privatsphäreproblem, wenn in einem Email-Header eine lokale IP-Adresse auftaucht?
Rufus Τ. F. schrieb: > Du siehst ernsthaft ein Datenschutz-/Privatsphäreproblem, wenn in einem > Email-Header eine lokale IP-Adresse auftaucht? Ich habe diese Vorgabe! Wieso soll ich also darüber nachdenken welchen Grund für die Weitergabe dieser internen Infos spricht! Oder anderst gefragt, welchen Nutzen habe ich davon? Und ja, es ist datenschutztechnisch bedenklich! Was dagegen spricht es nicht zu machen kann man sich in diesem Video ansehen: https://www.youtube.com/watch?v=dkFN_e9lfis Das sind Metadaten mit denen man ein Firmennetzwerk angreifen kann! Das sagen auch einige Firmenfremde IT-Spezialisten mit denen ich befreundet bin! Also, wieso soll ich darüber nachdenken die eMail-Header nicht zu verändern? Ich hab nur kein Bock überall LiveMail zu löschen und TB zu installieren! Desghalb die Frage nach einer Lösung für WinLiveMail. Gegenargumente wieso ich das nicht machen soll wird hier eh niemand interessieren!
Alex W. schrieb: > Desghalb die Frage nach einer Lösung für WinLiveMail. Die hat dir Rufus ja am Ende schon beantwortet. Wenn der von dir gewünschte Client das nicht unterstützt, musst du halt einen Server zwischenschalten, der das passend zurecht biegt. Kaum hält sich Microsoft mal ausnahmsweise an einen Standard, wirft man ihnen das nun auch wieder vor. ;-) Der Standard besagt, dass der im HELO/EHLO gelieferte Name eine Domain mit gültigem MX sein muss, oder aber es ist eine IP-Adresse in eckigen Klammern. Es gibt auch SMTP-Server, die von Clients, die sich nicht daran halten, keine Mails annehmen. (Damit kann man nach wie vor eine größere Menge an Spam wegwerfen lassen.)
Wirst wohl irgendwo fragen müssen, wo Live Mail besser bekannt ist.
Jörg W. schrieb: > (Damit kann man nach wie vor eine größere Menge an > Spam wegwerfen lassen.) Und eine grössere Menge Nicht-Spams leider auch.
A. K. schrieb: (HELO checks) > Und eine grössere Menge Nicht-Spams leider auch. Hält sich arg in Grenzen. Ich schau mir das schon immer wieder an, aber in den letzten Jahren ist die Zahl der Ausnahmen gegenüber vor 10 Jahren massiv zurückgegangen. Es ist vielleicht noch einer im Jahr, den ich da eintrage, gegenüber regelmäßig mehreren hundert Ablehnungen täglich.
Alex W. schrieb: > ich bin gerade dabei unsere eMail-Clients soweit abzuändern das beim > Versenden von eMail nicht mehr die IP-Adresse des Rechners drinnsteht. Was soll das bringen? Mit dieser IP (z.b.: 192.168.178.20) kann niemand ausserhalb des LAN irgendetwas anfangen, weil es diese Adresse sicherlich einige Millionen mal in einigen Millionen LANs gibt. Und wenn ER erstmal im LAN ist, hat er ganz andere Möglichkeiten, um die IP-Adressen der anderen Rechner im LAN in Erfahrung zu bringen. ER ist dann sicher nicht mehr auf irgendwelche verschissenen E-Mail-Header angewiesen. Du doktorst da definitv an der falschen stelle rum...
c-hater schrieb: > Du doktorst da definitv an der falschen stelle rum... Das haben ihm nun schon etliche Leute versucht begreiflich zu machen. Seine Meinung dazu ist: Alex W. schrieb: > Das sind Metadaten mit denen man ein Firmennetzwerk angreifen kann! Keine Ahnung, wie das gehen soll, aber er läßt sich nicht davon abbringen. Er hat recht und damit gut... ;-)
Huh schrieb: > Keine Ahnung, wie das gehen soll, Es hat schon einen Charme, wenn man Metadaten offline gewinnen kann, also ohne Live-Hack ins Zielnetz. Kann man sich in aller Ruhe ein Bild von machen. Dürfte aber eigentlich nur was bringen, wenn das Firmennetz deutlich strukturiert ist. Also etwas komplexer ist, als ein Dutzend handinstallierte PCs in einem LAN. Ich gehe freilich davon aus, dass es in solchen Umgebungen einen komplexeren Mailflow gibt, intern oder bewölkt, und die Frage dann dort besser untergebracht ist.
:
Bearbeitet durch User
A. K. schrieb: > Es hat schon einen Charme, wenn man Metadaten offline gewinnen kann, > also ohne Live-Hack ins Zielnetz. Das hilft rein garnix (wenn ich mich jetzt mal in die Situation eines potentiellen Angreifers hineinversetze). ER kann daraus nicht mehr Sachen ermitteln, die er durch rein passives Mitlauschen im Zielnetz auch innerhalb kürzester Zeit ermitteln könnte. Der entscheidende Schritt ist also der initiale Einstieg in's Ziel-LAN. Und dabei hilft die Kenntnis der LAN-IP eines anzugreifenden Rechners exakt garnix.
c-hater schrieb: > A. K. schrieb: > >> Es hat schon einen Charme, wenn man Metadaten offline gewinnen kann, >> also ohne Live-Hack ins Zielnetz. > > Das hilft rein garnix (wenn ich mich jetzt mal in die Situation eines > potentiellen Angreifers hineinversetze). ER kann daraus nicht mehr > Sachen ermitteln, die er durch rein passives Mitlauschen im Zielnetz > auch innerhalb kürzester Zeit ermitteln könnte. > > Der entscheidende Schritt ist also der initiale Einstieg in's Ziel-LAN. > Und dabei hilft die Kenntnis der LAN-IP eines anzugreifenden Rechners > exakt garnix. Tja, nur geht es nicht immer darum, in ein Netzwerk zu gelangen. Solche Informationen können auch aus anderen Gründen interessant sein.
Rufus, das dicke Ei schrieb: > Solche Informationen können auch aus anderen Gründen interessant sein. Nämlich? Erläutere doch bitte mal den Unwissenden, was du aus z.B. "192.168.12.34" für Informationen gewinnst.
Rufus, das dicke Ei schrieb im Beitrag #4873139: > So ein Unsinn. Das kann postfix, der wohl meistgenutzte MTA, aus der > Tüte. > Nix Quelltext. Dann freu Dich doch und beschreib', wie man mal eben Postfix für den genannten Zweck installiert. > Ich für meinen Teil filtere sowas auch bei Mails auf meinen Mailservern > raus. Schön für Dich.
Rufus Τ. F. schrieb: > Dann freu Dich doch und beschreib', wie man mal eben Postfix für den > genannten Zweck installiert. http://www.danpros.com/2014/11/remove-or-hide-client-sender-ip-from-postfix-on-smtp-relay (ungetestet) Mail senden über normalen Provider, hier von root Mails eines RasPi. Aber das dürfte analog auch für durchgeleitete Mails funktionieren /etc/postfix/sender_canonical: root xxxxx@arcor.de # postmap hash:/etc/postfix/sender_canonical /etc/postfix/sasl_password: mail.arcor.de xxxxx@arcor.de:xxxxx # postmap hash:/etc/postfix/sasl_password /etc/postfix/main.cf: myhostname = yyyyy.private.domain relayhost = mail.arcor.de:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = sender_canonical_maps = hash:/etc/postfix/sender_canonical
:
Bearbeitet durch User
A. K. schrieb: > Mail senden über normalen Provider, hier von root Mails eines RasPi. > Aber das dürfte analog auch für durchgeleitete Mails funktionieren dann dürfte aber immer noch die IP vom Client im Header stehen.
Peter II schrieb: > dann dürfte aber immer noch die IP vom Client im Header stehen. Steht im Link. Der untere Teil bezieht sich nur darauf, den Kram an Mailer eines Privataccounts auch loszuwerden.
:
Bearbeitet durch User
Jörg W. schrieb: > (HELO checks) > >> Und eine grössere Menge Nicht-Spams leider auch. > > Hält sich arg in Grenzen. Grad wieder erlebt. Und zwar nicht bei einer Kraut und Rüben Mail, sondern bei einer Mail zur Verifikation eines Zertifikats! Da stand eine interne IP-Adresse im HELO. Postfix wollte immerhin einen FQDN sehen, weshalb das nichts wurde. Den Adressaten hostmaster@xxx.yy auch als Absender zu verwenden ist freilich auch keine glorreiche Idee, denn Absender=Adressat das ist ein fast sicherer Indikator für Spam.
:
Bearbeitet durch User
A. K. schrieb: > Postfix wollte immerhin einen FQDN sehen, weshalb das nichts wurde. Naja, wenn sie eine IP-Adresse benutzen wollen, dann muss diese halt in eckigen Klammern stehen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.