Первый раз я случайно услышал о том, что Message-ID может содержать персональные данные отправителя, где то лет пять назад в Сиэтле от одного из менеджеров, участвующих в разработке Exchange Server. Сами понимаете, вечеринка, пиво, все немного расслабились и он поведал, что хотя существует RFC-822, где описаны принципы формирования MessageID, Exchange Server немного отходит от стандарта, вносит модификацию в заголовок и зная алгоритм, получатель может узнать IP адрес, имя компьютера, MAC адрес, тип процессора, объем жесткого диска,памяти и даже имя доменной учетной записи отправителя.
Message-ID — это уникальный код в электронном сообщении, формируемый почтовой системой на основании . Он необходим для идентификации сообщения в системе, используется при отслеживании сообщений. В письме он выглядит так
В разговоре не было деталей, а было лишь упоминание о хранении персональных данных в Message-ID, т.к. по понятными причинам это закрытая информация. Недавно, совсем из других источников, я получил еще одно подтверждение этой теории и начал небольшое исследование.
Мы с группой программистов разбили Message-ID на части и начали эксперименты с изменением конфигурации. Три месяца ушло на подбор алгоритма и теперь вы можете сами можете увидеть, какие персональные данные пользователей вашей компании отправляются в Интернет. Для этого нужно лишь ввести Message-ID из своих писем в форму ниже.
Введите Message-ID из ваших писем, например FE19EC5570E17A45BF38AECD7D3817DC1829FD84@myserver.mydomain.ru>: