Willkommen im User-Forum von mailbox.org
 

Eigene IP-Adresse auf einen Blick sehen und ggf. Zugriff kontrollieren: myip.mailbox.org

1568160 hat dies geteilt, 3 Jahren her
vorgeschlagen

Als erfahrener Benutzer achte ich bei sensibler Kommunikation auch auf die Vermeidung unnötiger Verkehrsdaten oder Metadaten. Wie sensibel schon allein Verkehrsdaten sind, sollte in den letzten Jahren jedem bewusst sein.


Bei der Nutzung von MBO (u.a. Webinterface) möchte ich (ggf. schon im Loginformular) auf einen Blick erkennen können, über welche Client-IP-Adresse oder in anonymisierter Form über welchen Provider (IPv4 /20 bis /16 oder per whois oder AS-Nummer, bei IPv6 entsprechend /32 bis /48)


Als erfahrener Benutzer möchte ich die Nutzung meines eigenen Accounts auf eine Liste von bestimmten IP-Adressen (zB Proxy Server) oder Netzen (CIDR) oder Provider (DSL, Kabel, TOR, Arbeitgeber, Universität) limitieren können.


Auch für IMAP oder SMTP etwa um mich selbst zu zwingen nur über meine Proxy-Server zuzugreifen. Ich möchte darüber auch kontrollieren können (Login-Limits bei Passwort-Auth), dass sich mein Smartphone nur über (halbwegs) vertrauenswürdige Netze (zB WLAN zu Hause, via eigener Provider) und z.B. nicht aus dem Ausland, per UMTS oder sonstwie verbinden kann (gespeicherte Login-Daten, nur mäßiges Vertrauen in den SSL Trust Store des Gerätes).


Mir ist bewusst, dass die Server von MBO möglicherweise gar keine IP-Adressen mitloggen oder überhaupt zu sehen bekommen, entsprechend wäre diese Funktionalität gesondert zu implementieren, etwa an einem Reverse-Proxy, der Client-IPs in anonymisierter oder reduzierter Form (/16) den Applikationsservern zur Verfügung stellt (X-Forwarded-For mit beschnittener IP).


Ich habe keine Idee, wie man das so implementieren kann, dass ich als Nutzer das für mich und aufausdrücklichen Wunsch nutzen kann und andere Benutzer davon nicht beeinträchtigt werden, im WebInterface wäre eine "klick mich"-JavaScript Funktion oder AJAX-Abfrage gegen einen speziellen Server ("myip.mailbox.org") denkbar, die nur dann eine IP-Adresse ermittelt, wenn der Benutzer das ausdrücklich möchte.