Как скрыть IP адрес при отправке почты?

Question

[sarapulov_k]

Привет всем!

Задача: необходимо настроить анонимную отправку и прием почты.

Если с приемом все более менее понятно - можно проксировать через тот же cloudflare, то при отправке постоянно добавляются заголовки в письме и там указывается IP адрес отправителя.

Читал где-то, что можно в принципе резать эти заголовки, но тогда письма совсем не будут доходить. И здесь я уже совсем в тупике.

И отсюда вопрос - возможно ли в принципе создать анонимную отправку почты? Если да, то каким образом?

И подходит ли вариант с урезанием заголовков на уровне сервера, есть ли инструкция как это сделать на сервере linux(ubuntu)?

Почта создается не для спама, а только единичных ответов (мне пишут, я отвечаю. За редким случаем я начинаю беседу)

Comments

[Сергей Горностаев]

Какое отношение к вопросу имеет тег web-разработка?

[Saboteur]

https://protonmail.com/ru/

Answer 1

[Сергей Соколов]

Можно использовать ориентированные на приватность почтовые сервисы.
Например, Proton Mail.

У них же есть бесплатный сервис VPN, чтобы ваш домашний ip скрыть ото всех кроме них. Но, типа, Швейцария.

Answer 2

[MaxKozlov]

Если посмотреть на заголовки Received: типичного письма, например, с гугла.

Received: from mail-ua1-f41.google.com (mail-ua1-f41.google.com [209.85.222.41])
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(No client certificate requested)
	by xxx.xxx.ru (Postfix) with ESMTPS id 537297EC5E
	for <xxx@xxx.ru>; Fri, 15 May 2020 11:58:38 +0300 (MSK)
Received: by mail-ua1-f41.google.com with SMTP id c17so510696uaq.13
        for <xxx@xxx.ru>; Fri, 15 May 2020 01:58:38 -0700 (PDT)

То можно увидеть, что IP адреса отправителя там нет. то есть корректным ответом на ваш вопрос будет "пользуйтесь адресом на гугле" :)

Можно, конечно, вырезать заголовки Received, но ещё есть всякие заголовки от DKIM и SPF, без которых в наше время корректная доставка не всегда возможна. А ip адреса там могут фигурировать. И заголовки эти добавляет принимающая сторона, а не отправляющая. То есть вырезать их вы не можете, так что совет "забить" имеет право на жизнь

Answer 3

[Дмитрий]

Отправка почты (ну если есть цель, чтобы письмо было принято той стороной), предполагает сервер , определенным образом настроенный. то есть это сервер, у которого должно быть имя, это имя должно быть прописано в DNS, иметь запись DKIM, да много еще чего.
Да, обязанности иметь это все в стандартах нет, и пульнуть письмо можно из командной строки с помощью всего навсего telnet mail.example.ru 25 и там введя три команды, но оно скорее всего не будет доставлено.
Так я к чему, вот это все о чем выше (про сервер) - идентифицирует вас гораздо лучше чем какой то там IP адрес. Даже если вы упоретесь и "типо анонимно" купите виртуалку за биткоины, зарегаете имя еще как то, то все равно где то спалитесь со своим адресом - или при покупке, или при использовании этого сервера, и _специалист_ вас все равно вычислит.
А так, ну существуют почтовые сервисы, которые говорят, что они не раскрывают данных клиентов, испольуйте их. Но вот только кто им верит "на слово" ?

Answer 4

[Евгений]

1. Если вы хотите чтобы ваша почта отправлялась - IP адрес почтового сервера с которого почта уходит (а от соединения IP вашего сервера - IP таргета вы никуда не уйдете) должен иметь достаточно много завязок в публичном DNS и известен антиспам-системам как IP с хорошей репутацией. Дмитрий об этом упомянул.
Заголовок тут дело 10-е
2. Скрыть "ваш" (точнее тот, который вам предоставил ваш провайдер) IP в заголовках в принципе можно - находите или настраивайте relay который будет резать заголовок и шлите вашу почту только через него. Однако тут возвращаемся к пункту 1 - теперь целевой стороне (да и всему интернету) хотите вы или нет, известен адрес этого relay и при желании его можно легко с вами ассоциировать.
3. Можно использовать веб почту без локального клиента на каком-нибудь уже раскрученном почтовике, но как вы сами понимаете, теперь почтовик знает ваш IP.
Если для вас и это недопустимо - договаривайтесь чтобы он его удалял =;D но даже не представляю сколько это может для вас стоить и будут ли реально выполнены договоренности. Наибольшую анонимность здесь можно достичь, регистрируя каждый раз новый email с нового IP адреса(и чистого браузера :D ) . Пользуетесь постоянным email адресом - в конце концов соберется статистика с каких адресов вы на него заходите.
Резюмируя:
Используя почтовый клиент вы засветите или свой IP адрес или IP адрес сервера пересылки, который будет ассоциирован с вами. Используя для работы с почтой только браузер - вы засветите ваш IP адрес провайдеру почтового сервиса, в заголовках будут фигурировать его адреса. Используя для анонимизации различные публичные прокси или тор - вас будут блокировать те самые сервера к которым вы хотите подключиться, репутация что у первых что у второго в антиспам системах не ок.

Answer 5

[CityCat4]

Задача-то какова - иметь почту, не связанную с IP домашнего провайдера или иметь почту, которую невозможно заблокировать?
Если первое - достаточно купить VPS в Забугории, поднять там почтовый релей, поднять службу веб-почты с жесткой аутентификацией и писать с него. Да, все будут знать его IP - и что им с этого будет?
Если второе - каждый раз регить новый ящик.
Если Вы реально заботитесь о своей приватности - никогда не верьте тем, кто говорит, что не сливает Ваши данные. Нарушитель всегда имеет неограниченный бюджет на подкуп. (Да, VPS тоже можно стырить, но письма можно шифровать)