Wer Office 365 Webmail nutzt, versendet mit jeder E-Mail seine lokale IP-Adresse, wie "Bleepingcomputer"
berichtet. Der Service integriert beim Senden einer Nachricht den Header x-originating-ip mit, welcher die Adresse beinhaltet. Getestet wurden von "Bleepingcomputer" die Webmail-Dienste von Gmail, Yahoo, AOL, Outlook.com und Office 365 – letzterer war der einzige Dienst, bei dem die lokale IP-Adresse mitgeschickt wird.
Verhindert werden kann dies in der privaten Anwendung des Dienstes, indem über VPN oder Tor auf den Mail-Service zugegriffen wird, worauf statt der lokalen IP die IP-Adresse des entsprechenden Dienstes in den Header eingetragen wird. Während die Inklusion der lokalen IP auf Hotmail aus Sicherheitsgründen bereits 2013 eingestellt wurde, liess man das Feature in der Enterprise-Version absichtlich in der Software, damit Admins eingegangene E-Mails nach Absender-IPs filtern können, etwa im Fall eines Angriffs. Mit einer Regel im Exchange-Center kann dies verhindert werden, wovon aus Monitoring- und damit Sicherheitsfaktoren jedoch abgeraten wird.
