Gmail ha nascosto gli indirizzi IP originari da parecchio tempo. Anche Hotmail e Yahoo hanno iniziato a farlo. Oltre alle ovvie implicazioni sulla privacy di rivelare l'indirizzo IP del mittente, c'è un altro aspetto di sicurezza nascosto (e in molti casi, l'hashing dell'indirizzo IP di origine)?
Nascondere l'IP di origine può anche aiutare a proteggere da aggressori / hacker che acquisiscono conoscenza della rete interna di aziende ottenendo gli ip dei dipendenti dalle risposte di posta "automatiche".
Ma credo che il ragionamento principale sia la privacy.
Sì, privacy.
Se il server di posta è basato su Internet (o "cloud"), nascondere l'indirizzo IP non aggiungendo l'intestazione X-Originating-IP può impedire la perdita di informazioni dell'indirizzo IP pubblico del mittente.
Se il server di posta è basato su LAN, il server con l'ultimo hop prima della WAN dovrebbe anche rimuovere qualsiasi intestazione Received contenente IP privati per impedire che l'indirizzo IP interno dell'utente venga trapelato. L'indirizzo IP pubblico potrebbe ancora essere trapelato e se il server condivide la stessa rotta in uscita di un altro traffico proveniente dalla LAN questo potrebbe essere un problema.
Se l'utente sta inviando l'e-mail da un piccolo ufficio o da casa, l'IP pubblico nel primo caso potrebbe essere utilizzato per rintracciarli (es. IP sorgente delle richieste nei registri web), quindi rimuovere questi dati (o non aggiungendolo in primo luogo) è un grande passo avanti nella protezione della privacy degli utenti.