E-posta alıcılarının yerel IP adresinizi görmesini önlemek için Office 365’in web posta arabirimini kullanıyorsanız, artık kullanmanıza gerek yok. Office 365 aracılığıyla e-posta gönderirken, yerel IP adresiniz iletiye fazladan bir posta başlığı olarak enjekte edilmektedir. Office 365 web posta arayüzünü, IP adresini gizlemek için kullanıyorsanız, hiçbir şey gizlemediğiniz ortaya çıkmaktadır. Office 365 aracılığıyla bir e-posta gönderirken, bağlantıda bulunan istemcinin IP adresini içeren X-Origin-IP adı verilen e-postaya ek bir posta başlığı enjekte etmektedir. Böylece IP adresiniz headerda görüntülenmektedir.
BleepingComputer, Gmail, Yahoo, AOL, Outlook.com (https://outlook.live.com) ve Office 365 için web posta arayüzlerini test etti. Office 365 dışındaki web posta arabirimlerinin hiçbiri, kullanıcının yerel IP adresini göstermemektedir. Office 365’in web posta arabirimini kullanıyorsanız ve yerel IP adresinizi gizli tutmak istiyorsanız, bu noktada bir VPN veya Tor kullanarak web postasına bağlanmanız gerekir.
Microsoft tarafından yapılan açıklamada “Microsoft’un X-Originating IP adresini gizlemeyi seçtiğini unutmayın. Bu, Microsoft’un müşterilerimizin refahını ve güvenliğini güvence altına almak için yapılması planlanan bir değişikliktir.” şeklinde belirtti. Kuruluşa hitap eden Office 365 için bu başlık, yöneticilerin belirli bir IP adresinden kuruluşlarına gönderilen e-postaları arayabilmeleri için bilerek bırakılmıştır. Bu, özellikle bir hesabın saldırıya uğradığı durumlarda gönderenin yerini bulmak için kullanışlıdır. Bu başlığı kullanmaya devam etmek istemeyen Office 365 yöneticileri için, başlığı kaldıran Exchange yönetim merkezinde yeni bir kural oluşturabilirsiniz.
