【问题标题】:Sensitive information in email headers?电子邮件标题中的敏感信息?
【发布时间】:2011-07-07 08:26:05
【问题描述】:

如果收件人:电子邮件被删除,电子邮件标题中是否有任何敏感信息?

我问的原因是因为我正在启动一个项目(和许多其他项目一样)来记录收到的垃圾邮件。我计划发布标题(删除我的电子邮件和姓名)。

所以我想知道是否有垃圾邮件发送者(或其他任何人)可以根据标题内容检索私人信息

想法?

【问题讨论】:

    标签: email spam-prevention spam email-spam email-headers


    【解决方案1】:

    嗯,这就是路由路径——Received 标头显示了哪些服务器中继了它,以及它们的 IP 地址。如果您担心在那里暴露 DNS 名称和 IP 地址,您可能需要删除它们。还有Message-ID,它在源服务器上应该是唯一的,但在这种情况下并不真正相关:

    Delivered-To: foobar.xyzzy@example.org
    Received: by 10.150.52.9 with SMTP id z9cs167242ybz; Wed, 2 Mar 2011
     01:23:55 -0800 (PST)
    Received: by 10.204.123.144 with SMTP id p16mr7228369bkr.25.1299057834954;
     Wed, 02 Mar 2011 01:23:54 -0800 (PST)
    Return-Path: <support@example.org>
    Received: from www.example.org (www.example.org [127.25.43.2]) by
     mx.example.com with SMTP id b20si16526479bkb.8.2011.03.02.01.23.53; Wed, 02
     Mar 2011 01:23:53 -0800 (PST)
    Received-SPF: unknown (example.com: domain of support@example.org uses a
     mechanism not recognized by this client. unknown  mechanisms: ))
     client-ip=89.250.243.218;
    Authentication-Results: mx.example.com; spf=permerror (example.com: domain of
     support@example.org uses a mechanism not recognized by this client. unknown
      mechanisms: )) smtp.mail=support@example.org
    Received: (qmail 16028 invoked from network); 2 Mar 2011 10:23:57 +0100
    Received: from unknown (HELO localhost) (127.0.0.1) by localhost with SMTP;
     2 Mar 2011 10:23:57 +0100
    X-Mailer: [redacted] v3.0
    X-Priority: 3
    MIME-Version: 1.0
    Date: Wed, 02 Mar 2011 10:23:57 +0100
    Subject: [redacted]
    Content-Type: multipart/alternative; boundary="=_932aa962c78a5f164be3066dcfdce0e7"
    From: "MAILER-DAEMON@www.example.org" <support@example.org>
    Reply-To: support@example.org
    Message-ID: <lhfbfx.boc32o@other.example.net>
    To: foobar.xyzzy@example.org
    

    因此,最相关的部分是路由数据 - 除非您使用可以隐藏在人群中的托管服务(例如 gMail),否则这可以用来猜测收件人的域。

    【讨论】:

    • @Piskvor,是否可以公开已发送电子邮件的消息 ID? (例如使用 Gmail 发送)
    • @Pacerier:嗯...en.wikipedia.org/wiki/Message-ID 似乎遵循localpart@domain.example.com 格式,其中唯一的其他硬性要求是“全球唯一”。所以:你可能会泄露双方的信息——如果你使用机器的 FQDN,你就是在发布它;加上许多本地部分是用时间戳形成的。如果您可以确定主机(在答案中,我已经编辑)并且您的消息 ID 是伪随机的,那么几乎不用担心(尤其是与其他标头相比,显示例如网络拓扑)。
    猜你喜欢
    • 2022-11-02
    • 2021-02-06
    • 2016-10-21
    • 1970-01-01
    • 2012-07-11
    • 1970-01-01
    • 2011-05-30
    • 2013-12-17
    • 1970-01-01
    相关资源
    最近更新 更多