邮件泄露个人IP地址的安全漏洞报告

漏洞描述

当发送电子邮件时，邮件会经过多个电子邮件服务器（SMTP中继、垃圾邮件过滤器、日志和备份系统）。这些服务器可能存储或记录所有信息，包括邮件内容（如发件人的IP地址）。

即使邮件使用TLS（传输加密），内容在每个处理邮件的服务器上都会被解密。IP地址根据GDPR等法规可被归类为个人身份信息（PII），可能泄露：

• 用户大致地理位置
• 互联网服务提供商
• 可能揭示机器名称、组织或地理位置的主机名
• 与其他用户活动的可能关联性

修复建议

避免在出站邮件中包含原始IP地址。替代方案：

• 提供大致位置（城市/国家）
• 提示用户登录安全仪表板查看登录活动

这确保了符合最小权限原则、数据最小化和零信任安全模型。

法规参考

• https://gdpr-info.eu/recitals/no-30/
• https://cwe.mitre.org/data/definitions/200.html
• https://cwe.mitre.org/data/definitions/359.html

影响分析

攻击者可利用暴露的IP地址进行网络侦察，可能导致：

• 用户设备或ISP指纹识别
• 端口扫描、服务发现或操作系统检测
• 与其他数据泄露的跟踪或关联（OSINT聚合）
• 基于ISP/地理位置的恶意软件活动或钓鱼攻击

处理时间线

• 2025年6月5日：漏洞报告提交
• 2025年6月9日：开发团队创建修复补丁（GitHub PR #15102）
• 2025年6月16日：修复合并并准备发布
• 2025年7月16日：报告公开披露

后续处理

报告披露后发现公开报告中仍包含报告者的IP地址，开发团队随后对附件进行了编辑处理以保护隐私。

状态：已解决
严重等级：未评级
CVE ID：无
赏金：无