@sarapulov_k

Как скрыть IP адрес при отправке почты?

Привет всем!

Задача: необходимо настроить анонимную отправку и прием почты.

Если с приемом все более менее понятно - можно проксировать через тот же cloudflare, то при отправке постоянно добавляются заголовки в письме и там указывается IP адрес отправителя.

Читал где-то, что можно в принципе резать эти заголовки, но тогда письма совсем не будут доходить. И здесь я уже совсем в тупике.

И отсюда вопрос - возможно ли в принципе создать анонимную отправку почты? Если да, то каким образом?

И подходит ли вариант с урезанием заголовков на уровне сервера, есть ли инструкция как это сделать на сервере linux(ubuntu)?

Почта создается не для спама, а только единичных ответов (мне пишут, я отвечаю. За редким случаем я начинаю беседу)
  • Вопрос задан
  • 499 просмотров
Решения вопроса 1
Можно использовать ориентированные на приватность почтовые сервисы.
Например, Proton Mail.

У них же есть бесплатный сервис VPN, чтобы ваш домашний ip скрыть ото всех кроме них. Но, типа, Швейцария.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
@MaxKozlov
Если посмотреть на заголовки Received: типичного письма, например, с гугла.
Received: from mail-ua1-f41.google.com (mail-ua1-f41.google.com [209.85.222.41])
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(No client certificate requested)
	by xxx.xxx.ru (Postfix) with ESMTPS id 537297EC5E
	for <xxx@xxx.ru>; Fri, 15 May 2020 11:58:38 +0300 (MSK)
Received: by mail-ua1-f41.google.com with SMTP id c17so510696uaq.13
        for <xxx@xxx.ru>; Fri, 15 May 2020 01:58:38 -0700 (PDT)

То можно увидеть, что IP адреса отправителя там нет. то есть корректным ответом на ваш вопрос будет "пользуйтесь адресом на гугле" :)

Можно, конечно, вырезать заголовки Received, но ещё есть всякие заголовки от DKIM и SPF, без которых в наше время корректная доставка не всегда возможна. А ip адреса там могут фигурировать. И заголовки эти добавляет принимающая сторона, а не отправляющая. То есть вырезать их вы не можете, так что совет "забить" имеет право на жизнь
Ответ написан
MykolaPetiukh
@MykolaPetiukh
Директор кафе
Забить не пробовал?
Знание твоего айпи несет нулевую ценность
Ответ написан
@q2digger
сисадмин
Отправка почты (ну если есть цель, чтобы письмо было принято той стороной), предполагает сервер , определенным образом настроенный. то есть это сервер, у которого должно быть имя, это имя должно быть прописано в DNS, иметь запись DKIM, да много еще чего.
Да, обязанности иметь это все в стандартах нет, и пульнуть письмо можно из командной строки с помощью всего навсего telnet mail.example.ru 25 и там введя три команды, но оно скорее всего не будет доставлено.
Так я к чему, вот это все о чем выше (про сервер) - идентифицирует вас гораздо лучше чем какой то там IP адрес. Даже если вы упоретесь и "типо анонимно" купите виртуалку за биткоины, зарегаете имя еще как то, то все равно где то спалитесь со своим адресом - или при покупке, или при использовании этого сервера, и _специалист_ вас все равно вычислит.
А так, ну существуют почтовые сервисы, которые говорят, что они не раскрывают данных клиентов, испольуйте их. Но вот только кто им верит "на слово" ?
Ответ написан
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
1. Если вы хотите чтобы ваша почта отправлялась - IP адрес почтового сервера с которого почта уходит (а от соединения IP вашего сервера - IP таргета вы никуда не уйдете) должен иметь достаточно много завязок в публичном DNS и известен антиспам-системам как IP с хорошей репутацией. Дмитрий об этом упомянул.
Заголовок тут дело 10-е
2. Скрыть "ваш" (точнее тот, который вам предоставил ваш провайдер) IP в заголовках в принципе можно - находите или настраивайте relay который будет резать заголовок и шлите вашу почту только через него. Однако тут возвращаемся к пункту 1 - теперь целевой стороне (да и всему интернету) хотите вы или нет, известен адрес этого relay и при желании его можно легко с вами ассоциировать.
3. Можно использовать веб почту без локального клиента на каком-нибудь уже раскрученном почтовике, но как вы сами понимаете, теперь почтовик знает ваш IP.
Если для вас и это недопустимо - договаривайтесь чтобы он его удалял =;D но даже не представляю сколько это может для вас стоить и будут ли реально выполнены договоренности. Наибольшую анонимность здесь можно достичь, регистрируя каждый раз новый email с нового IP адреса(и чистого браузера :D ) . Пользуетесь постоянным email адресом - в конце концов соберется статистика с каких адресов вы на него заходите.
Резюмируя:
Используя почтовый клиент вы засветите или свой IP адрес или IP адрес сервера пересылки, который будет ассоциирован с вами. Используя для работы с почтой только браузер - вы засветите ваш IP адрес провайдеру почтового сервиса, в заголовках будут фигурировать его адреса. Используя для анонимизации различные публичные прокси или тор - вас будут блокировать те самые сервера к которым вы хотите подключиться, репутация что у первых что у второго в антиспам системах не ок.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Задача-то какова - иметь почту, не связанную с IP домашнего провайдера или иметь почту, которую невозможно заблокировать?
Если первое - достаточно купить VPS в Забугории, поднять там почтовый релей, поднять службу веб-почты с жесткой аутентификацией и писать с него. Да, все будут знать его IP - и что им с этого будет?
Если второе - каждый раз регить новый ящик.
Если Вы реально заботитесь о своей приватности - никогда не верьте тем, кто говорит, что не сливает Ваши данные. Нарушитель всегда имеет неограниченный бюджет на подкуп. (Да, VPS тоже можно стырить, но письма можно шифровать)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы