Skip to main content

Posted in Best Practice.

Thunderbird - Local-IP Leak in EMail-Headers verhindern

Written by demlak on .

Eine lokale IP-Adresse verrät meistens nichts wichtiges und braucht daher selten ein Geheimnis sein. Wichtiger ist aber der Umgang mit dieser Information durch z.B. Spam-Filter.

Dieser Text besteht hauptsächlich aus Übersetzungen dieser Quelle: Link

Auf den ersten Blick vermutet man keine Probleme, wenn eine lokale IP Adresse nach außen bekannt wird. Die IP-Adresse selbst verrät ja auch erst mal nichts relevantes. Das Problem ist nur leider nicht die IP Adresse selbst, sondern der Umgang damit durch Spam-Filter. So kann es sein, dass ein Spam-Filter versucht alle IP-Adressen im Mail-Header einem Host zuzuordnen (rDNS) - was nicht klappt. Was wiederum zu einer schlechteren Bewertung der Mail führen kann..

Kurz: Durch das Mitsenden einer lokalen IP, kann es sein, dass die Mail beim Empfänger gar nicht ankommt.

Daher ist es sinnvoll die lokale IP grundsätzlich nicht mitzusenden.

Das Problem kann z.B. so aussehen:

Received: from [192.168.1.2] (example.com [1.2.3.4])
    by mail.example.com (Postfix) with ESMTPSA id 62C5B93DEA;

Die [192.168.1.2] ist die lokale IP-Adresse, die mitgesendet wurde. Die öffentliche IP-Adresse (1.2.3.4) ist zu erwarten und in Ordnung.

Der Fix

Man kann Thunderbird sagen, es soll statt der lokalen IP z.B. den generischen Hostnamen localhost mitgeben:

Kurz: Im Config-Editor die Option mail.smtpserver.default.hello_argument auf localhost festlegen.

Gehe dazu in Thunderbird in die Einstellungen und dann auf Allgemein und scrolle ans Ende um dort über den Button "Konfiguration bearbeiten" den Config-Editor zu öffnen

  1. Suche nach mail.smtpserver.default.hello_argument

  2. Wenn die Voreinstellung nicht vorhanden ist, klicken Sie mit der rechten Maustaste in die Liste und wählen Sie NeuZeichenfolge

  3. Setzen Sie den Wert auf localhost

  4. Config-Editor wieder schließen

Nach dieser Änderung werden Header z.B. so aussehen:

Received: from localhost (example.com [1.2.3.4])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    (Authenticated sender: foo@example.com)
    by mail.example.com (Postfix) with ESMTPSA id 36C...;

Die lokale IP wird nun ersetzt durch localhost.

Noch besser wäre, wenn man das tatsächliche FQDN des Servers dort einträgt, den man zum versenden von Mails benutzt.

Mehrere SMTP-Konten

Wenn man mehrere SMTP-Server konfiguriert haben will, ändert sich der Voreinstellungsschlüssel. Statt default, verwendet man den Servernamen:

  • mail.smtpserver.smtp1.hello_argument

  • mail.smtpserver.smtp2.hello_argument

Den genauen Schlüssel findet man auch im Config-Editor, wenn man nach smtpserver sucht - oder den Admin des Mailservers kontaktieren.

Alternative Werte

Man muss nicht localhost verwenden, weitere Optionen sind:

  • localhost— Generisch, weithin akzeptiert

  • mail.example.com— Wenn man eine Domain besitzt (überzeugender, aber weniger privat)

  • Jedes FQDN, das sich zu etwas Vernünftigem begibt

Verwendung von localhost sollte ausreichen, da es ein gültiger Hostname ist.

Optimum

Noch besser ist es, wenn der verwendete Mailserver einfach solche unnötigen Informationen erst gar nicht im Mail-header mitsendet.

Tagged

© zero mental alignment