Mike Kuketz
29. März 2018 | 15:05 Uhr

E-Mail Anbieter: IP-Stripping aus Datenschutzgründen

Warum sollte ein E-Mail Provider IP-Stripping betreiben? Ganz einfach: Zum Schutz der Privatsphäre sollte die (öffentliche / private) IP-Adresse des Absenders einer E-Mail nicht im Mailheader erfasst bzw. an den Empfänger weitergereicht werden. E-Mail-Anbieter wie Google lesen diese Informationen aus dem Header aus und verknüpfen diese mit anderen Daten, die bspw. beim Surfen im Netz über einen Nutzer anfallen.

Wie kann man prüfen, ob der eigene E-Mail Anbieter IP-Stripping betreibt? Am einfachsten ist es, wenn ihr zwei E-Mail Accounts bei unterschiedlichen Anbietern benutzt. Dann schreibt ihr euch von Konto A an Konto B eine E-Mail und öffnet anschließend den Mailheader. Wenn ihr dort bspw. eure eigene / öffentliche IP-Adresse vom Hausanschluss wiederfindet, dann betreibt der Anbieter kein IP-Stripping:

Received: from [94.16.123.176] ([94.16.123.176]) by
3c-app-gmx-bs51.server.lan (via HTTP); Thu, 29 Mar 2018 14:48:24 +0200

GMX betreibt demnach kein IP-Stripping und übersendet eure öffentliche IP-Adresse (94.16.123.176) an den Empfänger bzw. damit auch an den E-Mail Provider, der diese Information auslesen kann. Mit öffentlicher IP-Adresse ist nicht die Adresse eures MTAs gemeint, sondern von eurem Internetanschluss zu Hause.

Mein E-Mail Server betreibt IP-Stripping bzw. ersetzt die öffentliche / lokale IP-Adresse des Clients (bspw. Thunderbird | K-9 Mail) mit einer »127.0.0.1«:

Received: from 127.0.0.1 (localhost [127.0.0.1]) by 
mail.kuketz.de (Postfix); Thu, 29 Mar 2018 14:56:06 +0200 (CEST)

Wer selbst einen E-Mail-Server auf Basis von Postfix betreibt, kann IP-Stripping selbst nachrüsten:

# nano /etc/postfix/header_cleanup_outgoing

/^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 127.0.0.1 (localhost [127.0.0.1])$2
/^\s*User-Agent/ IGNORE
/^\s*X-Enigmail/ IGNORE
/^\s*X-Mailer/ IGNORE
/^\s*X-Originating-IP/ IGNORE
/^\s*Mime-Version/ IGNORE

# nano /etc/postfix/main.cf

smtp_header_checks = pcre:/etc/postfix/header_cleanup_outgoing

# chmod 600 /etc/postfix/header_cleanup_outgoing

Hinweis

Aufgrund der vielen Anfragen zu diesem Thema, hier noch weitere Details.
Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Postfix
28. Februar 2018

Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten

Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
Microblog
31. März 2018

Postfix: IP-Stripping im Detail

Zum Beitrag »E-Mail Anbieter: IP-Stripping aus Datenschutzgründen« erhielt ich einige Fragen. Daher hier nochmal zur Verdeutlichung, was die Postfix-Änderungen bewirken.…
Microblog
23. Februar 2018

Postfix: ECDSA / RSA-Keys und TLS-Konfiguration

E-Mail-Server kommunizieren heute untereinander meist via TLS auf Basis von RSA-Keys. Nach dem Umzug meines E-Mail-Servers biete ich nun neben…
Phishing
30. August 2017

Phishing: Das Abfischen von Zugangsdaten vermeiden

Phishing ist eine beliebte Betrugsmasche, um eure Zugangsdaten abzufischen. Einfache Tipps helfen bei der Erkennung.
Datensouveränität
19. Dezember 2018

Umgang mit Daten im Privatleben – Datensouveränität Teil3

Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.