[linux-l] Fwd: E-Mail Anbieter: IP-Stripping aus Datenschutzgründen

Michael Kappes michael.kappes at belug.de
Fr Mär 30 12:40:21 CEST 2018


Werte GNU/Linux Gemeinde :-)
Ein (wie ich finde) wichtiger Hinweis

#happyeasterhegg

"ische"

=>


-------- Weitergeleitete Nachricht --------
Betreff: 	E-Mail Anbieter: IP-Stripping aus Datenschutzgründen
Datum: 	Thu, 29 Mar 2018 13:05:12 +0000
Von: 	Mike Kuketz <>



E-Mail Anbieter: IP-Stripping aus Datenschutzgründen

Warum sollte ein E-Mail Provider IP-Stripping betreiben? Ganz einfach:
Zum Schutz der Privatsphäre sollte die (öffentliche / private)
IP-Adresse des Absenders einer E-Mail nicht im Mailheader erfasst bzw.
an den Empfänger weitergereicht werden. E-Mail-Anbieter wie Google lesen
diese Informationen aus dem Header aus und verknüpfen diese mit anderen
Daten, die bspw. beim Surfen im Netz über einen Nutzer anfallen. Weitere
Details zur Problematik im Forum-Thread: Paranoide Fantasien …
<https://forum.kuketz-blog.de/viewtopic.php?f=32&t=688&p=6594#p6525>

Wie kann man prüfen, ob der eigene E-Mail Anbieter IP-Stripping
betreibt? Am einfachsten ist es, wenn ihr zwei E-Mail Accounts bei
unterschiedlichen Anbietern benutzt. Dann schreibt ihr euch von Konto A
an Konto B eine E-Mail und öffnet anschließend den Mailheader
<https://de.wikipedia.org/wiki/Header_(E-Mail)>. Wenn ihr dort bspw.
eure eigene IP-Adresse wiederfindet, dann betreibt der Anbieter kein
IP-Stripping:

Received: from [*94.16.123.176*] ([*94.16.123.176*]) by
3c-app-gmx-bs51.server.lan (via HTTP); Thu, 29 Mar 2018 14:48:24 +0200

GMX betreibt demnach kein IP-Stripping und übersendet eure öffentliche
IP-Adresse (94.16.123.176) an den Empfänger bzw. damit auch an den
E-Mail Provider, der diese Information auslesen kann.

Mein E-Mail Server betreibt IP-Stripping bzw. ersetzt die öffentliche /
lokale IP-Adresse mit einer »127.0.0.1«:

Received: from *127.0.0.1* (localhost [*127.0.0.1*]) by mail.kuketz.de
(Postfix);
Thu, 29 Mar 2018 14:56:06 +0200 (CEST)

Wer selbst einen E-Mail-Server auf Basis von Postfix betreibt, kann
IP-Stripping selbst nachrüsten:

# nano /etc/postfix/header_cleanup_outgoing

/^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 127.0.0.1 (localhost
[127.0.0.1])$2
/^\s*User-Agent/ IGNORE
/^\s*X-Enigmail/ IGNORE
/^\s*X-Mailer/ IGNORE
/^\s*X-Originating-IP/ IGNORE

# nano /etc/postfix/main.cf

smtp_header_checks = pcre:/etc/postfix/header_cleanup_outgoing

# chmod 600 /etc/postfix/header_cleanup_outgoing

Mitmachen: Unterstütze den Blog mit einem Dauerauftrag!
<https://www.kuketz-blog.de/unterstuetzen/>


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20180330/218bb729/attachment.sig>


Mehr Informationen über die Mailingliste linux-l