El correo web de Office 365 inyecta su dirección IP en encabezados de correo electrónico

Video: Configurar el correo de Office 365 para empresas con nuestro dominio - Todo sobre Office 2024

Video: Configurar el correo de Office 365 para empresas con nuestro dominio - Todo sobre Office 2024
Anonim

¿Sabe que cuando usa el componente de correo web de Office 365, también envía su dirección IP a otras personas?

Esto se debe a que el encabezado de sus correos electrónicos contiene su dirección IP cuando está utilizando el servicio basado en la web de Outlook 365. Quizás Microsoft tenga una razón específica para incrustar automáticamente las direcciones IP.

Sin embargo, la compañía nunca ha informado a los usuarios de Outlook 365 al respecto. No debe ignorar este problema porque es un gran riesgo de seguridad y privacidad para todos nosotros.

Jason Lang identificó recientemente estos problemas y compartió las noticias en Twitter.

Recordatorio amigable de privacidad / opsec: si usa la GUI web de Outlook 365, la IP de origen del dispositivo de conexión (por ejemplo, la IP de su hogar) se introduce de contrabando en nuevos encabezados de mensajes. Súper fácil de solucionar con el navegador Brave y la nueva ventana Tor. IP rota con cada nueva sesión. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 de julio de 2019

No podemos decir que fue una fuga accidental de Microsoft. Obviamente, Microsoft estaba inyectando deliberadamente su dirección IP en los correos electrónicos.

Los administradores de TI usan la dirección IP del remitente para buscar correos electrónicos particulares. La dirección IP les ayuda a recuperar una cuenta pirateada al rastrear la ubicación del remitente.

Todos sus correos electrónicos que está enviando a través de https://outlook.office365.com tienen un campo de encabezado llamado x-originating-ip.

Por lo que parece, Microsoft ha estado utilizando esta función en los últimos años. Es un cambio antiguo que ya estaba incluido en Outlook 365.

Twitter ser @ pranq5t3r que respondió al tweet inicial continuó la discusión:

Probablemente también valga la pena señalar que esto sucede en clientes de correo electrónico con un proveedor que no enmascara / despoja la IP. Google, por ejemplo, proporciona una IP interna cuando los usa en un cliente. Para los proveedores que no lo hacen, un complemento como TorBirdy en Thunderbird puede proporcionar un efecto similar.

Cabe señalar que los administradores de Office 365 pueden deshabilitar esta característica para eliminar el encabezado de cualquier manera. Tienen la opción de crear una nueva regla en el centro de administración de Exchange.

Una opción alternativa es enmascarar su dirección IP utilizando una herramienta VPN. De lo contrario, cualquiera puede rastrear su ubicación si está utilizando el cliente web para enviar correos electrónicos.

APRENDA CÓMO OCULTAR SU DIRECCIÓN IP DE ESTAS GUÍAS:

  • Cómo ocultar la dirección IP al descargar archivos
  • Cómo ocultar su dirección IP cuando está en el extranjero
El correo web de Office 365 inyecta su dirección IP en encabezados de correo electrónico