1. Huis
  2. Nieuws
  3. Office 365 webmail injecteert uw ip-adres in e-mail headers

Office 365 webmail injecteert uw ip-adres in e-mail headers

Video: Add a IP of a Mail Server onto the White list to allow mail delivery in office 365 2024

Video: Add a IP of a Mail Server onto the White list to allow mail delivery in office 365 2024
Anonim

Weet je dat wanneer je de webmailcomponent van Office 365 gebruikt, je je IP-adres ook naar andere mensen verzendt?

Dat komt omdat de koptekst van uw e-mails uw IP-adres bevat wanneer u de webgebaseerde Outlook 365-service gebruikt. Misschien heeft Microsoft een specifieke reden om de IP-adressen automatisch in te sluiten.

Het bedrijf heeft Outlook 365-gebruikers er echter nooit over geïnformeerd. U moet dit probleem niet negeren omdat het voor ons allemaal een groot beveiligings- en privacyrisico is.

Jason Lang heeft deze problemen onlangs geïdentificeerd en het nieuws op Twitter gedeeld.

Vriendelijke privacy / opsec-herinnering: als u de webinterface van Outlook 365 gebruikt, wordt het oorspronkelijke IP-adres van het verbindende apparaat (bijvoorbeeld uw thuis-IP) naar nieuwe berichtkoppen gesmokkeld. Super eenvoudig om te werken met de Brave-browser en het nieuwe Tor-venster. IP roteert bij elke nieuwe sessie. ? pic.twitter.com/vjsVhwJEV3

- Jason Lang (@ curi0usJack) 24 juli 2019

We kunnen niet zeggen dat het een onopzettelijk lek van Microsoft was. Uiteraard heeft Microsoft uw IP-adres doelbewust in de e-mails geïnjecteerd.

IT-beheerders gebruiken het IP-adres van de afzender om naar specifieke e-mails te zoeken. Het IP-adres helpt hen om een ​​gehackt account te herstellen door de locatie van de afzender te traceren.

Al uw e-mails die u verzendt via https://outlook.office365.com hebben een koptekstveld met de naam x-oorsprong-ip.

Zo te zien heeft Microsoft deze functie de afgelopen jaren gebruikt. Het is een oude wijziging die al was opgenomen in Outlook 365.

Twitter ser @ pranq5t3r die op de eerste tweet reageerde, vervolgde de discussie:

Waarschijnlijk ook vermeldenswaard dat dit gebeurt in e-mailclients met een provider die IP niet maskeert / verwijdert. Google geeft bijvoorbeeld een intern IP-adres wanneer ze in een client worden gebruikt. Voor providers die dat niet doen, kan een add-on zoals TorBirdy in Thunderbird een soortgelijk effect bieden.

Opgemerkt moet worden dat Office 365-beheerders deze functie kunnen uitschakelen om de header op elke manier te verwijderen. Ze hebben de optie om een ​​nieuwe regel in het Exchange-beheercentrum te maken.

Een alternatieve optie is om uw IP-adres te maskeren met behulp van een VPN-tool. Anders kan iedereen uw locatie traceren als u de webclient gebruikt om e-mails te verzenden.

LEER HOE UW IP-ADRES VOOR DEZE GIDSEN TE VERBERGEN:

  • Hoe het IP-adres te verbergen bij het downloaden van bestanden
  • Hoe uw IP-adres in het buitenland te verbergen

Nieuwe chrome scam injecteert een kwaadaardige lettertype-update in uw pc

Nieuwe chrome scam injecteert een kwaadaardige lettertype-update in uw pc

Beveiligingsbedrijf Proofpoint heeft vorige maand een zwendel ontdekt die schadelijk script naar Google Chrome voor Windows zou kunnen pushen en uw computer kon infecteren. Een maand later blijft de zwendel ongeadresseerd. Cybersecurity-experts waarschuwen Chrome-gebruikers nu voor de hardnekkige malware in de vorm van een lettertype-update voor de browser. Het kwaadaardige script specifiek ...

Linkedin beveiligingskwetsbaarheid injecteert kwaadaardige payloads op uw pc

Linkedin beveiligingskwetsbaarheid injecteert kwaadaardige payloads op uw pc

Experts van Proofpoint ontdekten nieuwe malwarecampagnes op LinkedIn die zich richten op overwinningen via nep LinkedIn-accounts om schadelijke payloads te injecteren.

Webmail versus desktop e-mailclient: welke moet u kiezen?

Webmail versus desktop e-mailclient: welke moet u kiezen?

Met de snelle ontwikkeling van het internet in de vroege jaren 2000 veranderden e-mails voor altijd. Vroeger was het lezen en verzenden van e-mail de enige manier om een ​​speciale e-mailclient te gebruiken, maar naarmate internet steeds meer verspreid werd, gingen gebruikers over van speciale e-mailclients naar webmail. Ondanks het aantal gebruikers dat naar webmail verhuist ...

Office 365 webmail injecteert uw ip-adres in e-mail headers

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024