Gmail ha estado ocultando direcciones IP de origen desde hace bastante tiempo. Hotmail y Yahoo han comenzado a hacer esto también. Aparte de las obvias implicaciones de privacidad de revelar la dirección IP del remitente, ¿hay otro aspecto de seguridad de la ocultación (y en muchos casos, el hashing de la dirección IP original)?
La ocultación de la IP de origen también puede ayudar a proteger contra atacantes / phishing que adquieren conocimiento de la red interna de las empresas al obtener las IP de los empleados de las respuestas de correo "automático".
Pero creo que el razonamiento principal es la privacidad.
Sí, privacidad.
Si el servidor de correo está basado en Internet (o en "nube"), al ocultar la dirección IP al no agregar el encabezado X-Originating-IP se puede evitar la fuga de información de la dirección IP pública del remitente.
Si el servidor de correo está basado en LAN, entonces el servidor con el último salto antes de WAN también debería eliminar cualquier encabezado Received que contenga IP privadas para evitar que se filtre la dirección IP interna del usuario. La dirección IP pública aún puede estar filtrada y si el servidor comparte la misma ruta de salida que el resto del tráfico que se origina en la LAN, esto puede ser una preocupación.
Si el usuario está enviando el correo electrónico desde una oficina pequeña o desde su casa, entonces la IP pública en el primer caso podría usarse para rastrearla (por ejemplo, la IP de origen de las solicitudes en los registros web), por lo que se eliminará esta información (o no). agregarlo en primer lugar) es un gran paso para proteger la privacidad de los usuarios.