[linux-l] Fwd: E-Mail Anbieter: IP-Stripping aus Datenschutzgründen

Michael Kappes michael.kappes at belug.de
Fr Mr 30 12:40:21 CEST 2018


Werte GNU/Linux Gemeinde :-)
Ein (wie ich finde) wichtiger Hinweis

#happyeasterhegg

"ische"

=>


-------- Weitergeleitete Nachricht --------
Betreff: 	E-Mail Anbieter: IP-Stripping aus Datenschutzgrnden
Datum: 	Thu, 29 Mar 2018 13:05:12 +0000
Von: 	Mike Kuketz <>



E-Mail Anbieter: IP-Stripping aus Datenschutzgrnden

Warum sollte ein E-Mail Provider IP-Stripping betreiben? Ganz einfach:
Zum Schutz derPrivatsphre sollte die (ffentliche / private)
IP-Adresse des Absenders einer E-Mail nicht im Mailheader erfasst bzw.
an den Empfnger weitergereicht werden. E-Mail-Anbieter wie Google lesen
diese Informationen aus dem Header aus und verknpfen diese mit anderen
Daten, die bspw. beim Surfen im Netz ber einen Nutzer anfallen. Weitere
Details zur Problematik im Forum-Thread: Paranoide Fantasien …
<https://forum.kuketz-blog.de/viewtopic.php?f=32&t=688&p=6594#p6525>

Wie kann man prfen, ob der eigene E-Mail Anbieter IP-Stripping
betreibt? Am einfachsten ist es, wenn ihr zwei E-Mail Accounts bei
unterschiedlichen Anbietern benutzt. Dann schreibt ihr euch von Konto A
an Konto B eine E-Mail und ffnet anschlieend den Mailheader
<https://de.wikipedia.org/wiki/Header_(E-Mail)>. Wenn ihr dort bspw.
eure eigene IP-Adresse wiederfindet, dann betreibt der Anbieter kein
IP-Stripping:

Received: from [*94.16.123.176*] ([*94.16.123.176*]) by
3c-app-gmx-bs51.server.lan (via HTTP); Thu, 29 Mar 2018 14:48:24 +0200

GMX betreibt demnach kein IP-Stripping und bersendet eure ffentliche
IP-Adresse (94.16.123.176) an den Empfnger bzw. damit auch an den
E-Mail Provider, der diese Information auslesen kann.

Mein E-Mail Server betreibt IP-Stripping bzw. ersetzt die ffentliche /
lokale IP-Adresse mit einer 127.0.0.1:

Received: from *127.0.0.1* (localhost [*127.0.0.1*]) by mail.kuketz.de
(Postfix);
Thu, 29 Mar 2018 14:56:06 +0200 (CEST)

Wer selbst einen E-Mail-Server auf Basis von Postfix betreibt, kann
IP-Stripping selbst nachrsten:

#nano /etc/postfix/header_cleanup_outgoing

/^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 127.0.0.1 (localhost
[127.0.0.1])$2
/^\s*User-Agent/ IGNORE
/^\s*X-Enigmail/ IGNORE
/^\s*X-Mailer/ IGNORE
/^\s*X-Originating-IP/ IGNORE

# nano /etc/postfix/main.cf

smtp_header_checks = pcre:/etc/postfix/header_cleanup_outgoing

# chmod 600 /etc/postfix/header_cleanup_outgoing

Mitmachen: Untersttze den Blog mit einem Dauerauftrag!
<https://www.kuketz-blog.de/unterstuetzen/>


-------------- nchster Teil --------------
Ein Dateianhang mit Binrdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigre  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20180330/218bb729/attachment.sig>


Mehr Informationen über die Mailingliste linux-l