您是否知道在使用Office 365的Webmail组件时，还会将IP地址发送给其他人？

这是因为当您使用基于Web的Outlook 365服务时，电子邮件的标题包含您的IP地址。 也许Microsoft有自动嵌入IP地址的特定原因。

但是，该公司从未将其通知给Outlook 365用户。 您不应忽略此问题，因为它对我们所有人都是主要的安全和隐私风险。

Jason Lang最近发现了此问题，并在Twitter上分享了此新闻。

友好的隐私/ opsec提醒：如果您使用Outlook 365 Web GUI，则连接设备的原始IP（例如您的家庭IP）会被走私到新的邮件标题中。 使用Brave浏览器和新的Tor窗口超级容易解决。 IP随着每个新会话而轮换。 ？ pic.twitter.com/vjsVhwJEV3

-Jason Lang（@ curi0usJack）2019年7月24日

我们不能说这是Microsoft的意外泄漏。 显然，Microsoft故意在电子邮件中注入了您的IP地址。

IT管​​理员使用发件人的IP地址来搜索特定的电子邮件。 IP地址通过跟踪发件人的位置来帮助他们恢复被黑的帐户。

您通过https://outlook.office365.com发送的所有电子邮件都有一个名为x-originating-ip的标题字段。

从外观上看，Microsoft在过去几年中一直在使用此功能。 这是Outlook 365中已包含的旧更改。

回复了初始推文的Twitter ser @ pranq5t3r继续了讨论：

可能还值得注意的是，这种情况发生在电子邮件提供方没有屏蔽/剥离IP的客户端中。 例如，Google在客户端中使用内部IP时会提供一个内部IP。 对于没有提供服务的提供商，诸如Thunderbird中的TorBirdy之类的加载项可以提供类似的效果。

必须注意，Office 365管理员可以禁用此功能以任何方式删除标头。 他们可以选择在Exchange管理中心中创建新规则。

另一种选择是使用VPN工具掩盖您的IP地址。 否则，如果您使用Web客户端发送电子邮件，则任何人都可以跟踪您的位置。

从以下指南中了解如何隐藏您的IP地址：

• 下载文件时如何隐藏IP地址
• 如何在国外隐藏您的IP地址