网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的ip地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的，但确实在很多用户都不知情的情况下存在隐私和安全风险。

包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的IP地址来执行电子邮件的搜索。这意味着通过https://Outlook.Office365.com发送的任何电子邮件都包含标记为x-originating-ip的标题字段。

虽然这个问题并非是近期才调整的，不过渗透测试人员Jason Lang最近在推特上曝光了这个问题，随后这个问题被外媒Bleeping Computer进行了报道。

在推文中写道：“友好的隐私/操作提醒：如果你使用Outlook 365 Web GUI，那么在新信息标题中会显示所发送设备的IP地址（例如你的家庭IP）。”

Jason表示如果用户想要避免将自己家里的IP地址分享给对方，使用Brave浏览器或者其他方式可以轻松解决这个问题。或者你也可以联系你的Office 365管理员，让他们在Exchange管理中心中创建新规则就能取消这个功能。