这取决于。

假设：“附件图像”是指带有从远程位置加载的嵌入图像的 HTML 电子邮件。在这种情况下，如果您的 Thunderbird 客户端设置为在电子邮件中自动加载图像，答案是肯定的 - 控制 Web 服务器的攻击者可以看到连接的来源。

另一方面，如果攻击者只是向您发送带有图像的电子邮件，那么答案是否定的。但是，如果“图像”实际上不是图像文件，而是精心制作的文件，它会以允许执行代码的方式使您的图像查看器崩溃，那么情况就不同了。在这种情况下，答案很明显，您的 IP 披露可能是您最不关心的问题。

当然，如果您使用 NAT 或其他形式的路由，攻击者可能会看到您的 Internet 连接的公共IP。此外，他们的电子邮件可能由具有先缓存图像策略的邮件服务器打开，或者代理可能会拦截并打开您对图像的 GET 请求。

更新默认情况下，Thunderbird 不加载图像：

默认情况下，Thunderbird 会阻止来自陌生人的消息中的远程图像和其他内容。这可以保护您的隐私，因为垃圾邮件发送者可以通过检测您是否查看了来自他们的邮件中的远程图像来验证您的电子邮件地址。它还可以在图像中嵌入可执行文件（恶意软件）。当您收到带有远程图像的消息时，Thunderbird 将显示一条警报，指出远程图像已被阻止，并且消息正文中的图像将被替换为简单的占位符（屏幕截图）。如果您确实想查看远程图像（例如，如果您订阅了定期包含远程图像的电子邮件通讯），您只需单击出现在警报右侧的“显示远程内容”按钮信息。

（来源）

是的，他们可以，而且他们甚至不需要特别狡猾地这样做。但你可以阻止它。

当您收到 HTML 格式的电子邮件时，电子邮件 HTML 代码可以嵌入来自外部网络服务器的图像。许多电子邮件客户端（不仅仅是 Thunderbird）随后将连接到该网络服务器以下载图像。这样，网络服务器将了解您的 IP 地址。当发件人发送大量电子邮件时，他们可以在每封电子邮件中嵌入一个唯一的图像 URL。这样他们就知道每封电子邮件是否、何时以及从哪个 IP 地址打开。这对垃圾邮件发送者非常有用，因为它允许他们衡量他们的垃圾邮件过滤器预防措施的成功率，并识别具有高浏览率的电子邮件地址，以便他们可以向他们发送更多垃圾邮件。

Tools您可以在-> Options-> Advanced-> Privacy->下的 Thunderbird 中防止这种情况Block loading of remote images。然后，您将不再看到嵌入在 HTML 电子邮件中的图像，这些图像本身并未附加到电子邮件中，但大多数此类电子邮件无论如何都是垃圾邮件。