Notícias

O Microsoft Office 365 Webmail expõe o endereço IP do usuário em emails

Se você usar a interface de webmail do Office 365 para impedir que os destinatários de e-mail vejam seu endereço IP local, você estará sem sorte. Ao enviar email pelo Office 365, seu endereço IP local será injetado na mensagem como um cabeçalho de email extra.

Operar um site e enfocar tópicos relacionados à infosec tornou-me uma pessoa paranóica. Isso me leva a enviar respostas para e-mails de estranhos via webmail, para que eu não exponha meu endereço IP local por segurança e para proteger minha privacidade.

Acontece que, se você estiver usando a interface de webmail do Office 365 para ocultar seu endereço IP, não estará ocultando nada. 

Ao enviar um email pelo Office 365 (https://outlook.office365.com/), o serviço injetará um cabeçalho de email adicional no email chamado x-originating-ip que contém o endereço IP do cliente de conexão, que nesse caso é o seu IP local endereço.

authentication-results: spf=none (sender IP is )
 [email protected]
x-originating-ip: [23.xx.xx.xx]
x-ms-publictraffictype: Email

O BleepingComputer testou as interfaces de webmail para o Gmail, Yahoo, AOL, Outlook.com (https://outlook.live.com) e Office 365.

Nenhuma das interfaces de webmail além do Office 365 injetou o endereço IP local do usuário, que é o que a maioria espera ao usar o webmail.

Se você estiver usando a interface de webmail do Office 365 e desejar manter seu endereço IP local privado, neste ponto, você precisará se conectar ao webmail usando uma VPN ou Tor. Isso fará com que o endereço IP dos serviços seja injetado no e-mail, e não no seu local.

Recurso de nível corporativo

De acordo com as respostas nos fóruns de respostas da Microsoft, a Microsoft removeu o campo de cabeçalho x-originador-ip em 2013 do Hotmail para oferecer aos seus usuários mais segurança e privacidade

“Por favor, seja informado que a Microsoft optou por mascarar o endereço IP de origem X. Esta é uma mudança planejada por parte da Microsoft, a fim de garantir o bem-estar e segurança de nossos clientes.”

Para o Office 365, que atende à empresa, esse cabeçalho foi deixado intencionalmente para que os administradores pudessem procurar por email que foi enviado para sua organização a partir de um determinado endereço IP. Isso é especialmente útil para encontrar a localização de um remetente no caso de uma conta ter sido invadida.

Para administradores do Office 365 que não desejam continuar usando este cabeçalho, você pode criar uma nova regra no centro de administração do Exchange que remove o cabeçalho.

Criando uma nova regra
Criando uma nova regra

Para fins de segurança e auditoria, é provavelmente uma opção mais inteligente mantê-lo ativado.

H / T  Jason Lang

Fonte

Mais Lidas

To Top