電子メールを送信する際、そのプロセスでルーターの詳細 (モデルやファームウェア バージョンなど) をメール サーバーまたは仲介者に渡すものはありますか?
答え1
一般的には、いいえ。情報が誤って含まれている場合もありますが、その場合は実際のモデルやバージョンではなく、製造元のみが記載され、そのことに関する大まかなヒントのみが記載されます。
アプリケーション層では、Webブラウザや専用のメールアプリを使用している場合でも、お手入れ使用しているルーターに関する情報は不明で、それを確認する信頼できる手段すらありません。
ただし、メッセージを作成する専用のメールアプリ(Thunderbirdなど)を使用している場合は、コンピュータ上でSMTP 経由で直接送信する前に、そのメッセージに LAN IP アドレスや LAN ホスト名のいずれかが含まれることは珍しくなく、これらから使用されているルーターに関するヒントが得られる場合があります。
たとえば、メッセージに LAN IP アドレスが 192.168.88.x と表示されている場合、工場出荷時のデフォルト DHCP 設定を使用している Mikrotik ルーターである可能性が非常に高いです。アドレスが 192.168.43.x の場合、Wi-Fi テザリングされた Android フォンである可能性が非常に高いです (一方、192.168.42.x は USB テザリングされた Android です)。最後に、メッセージに LAN ホスト名が "JimPC.dlinklan" と表示されている場合、明らかに D-Link ルーターです。
このではないルーター自体で実行されているマルウェアによって送信されたメッセージには適用されません。接続されたPCで実行されている標準のメールアプリによって送信されたメッセージにのみ適用されます。また、ルーター自体が力追加する – これは、歴史的な理由により、メール アプリが独自に追加するものにすぎません。
ネットワーク層では、ルーターは IP パケットや TCP 接続に不要なものを追加しません。ルーターのモデルを示す標準 IP オプションや TCP ヘッダー オプション (メタデータ) はなく、独自のカスタム オプションを追加しようとするルーターも聞いたことがありません。
(それに加えて、IPオプションは実際にはインターネットでは機能しません。IPオプションを何かに使用したいという人がかなり多くいました。役に立つそして、多くのネットワークではこれらを全面的に禁止しているため、このようなパケットは配信できないことがわかりました。TCP オプションは多少はうまく機能し、たとえば MP-TCP に使用されますが、技術的な問題だけでも、これらを無計画に追加することは依然として受け入れられません。
ルーターは伝送されるデータも変更しないでTCP 接続。これにはまれな例外があります。つまり、パブリック/プライベート アドレスの問題により、多くの家庭用ルーターが依然として改ざんしている FTP です。ただし、同じ問題は SMTP や HTTP には当てはまりません。また、FTP の場合でも、変更によってルーターのモデルが実際に明らかになることはありません。
さらに、ほとんどのSMTP接続はTLSで暗号化されているため、ルーターは変更したいと思っても何も変更できません。また、HTTPSを使用してWebサイト経由でメールを送信する場合、ルーターはそれを認識しません。どれのHTTPS 接続はまったくメールに関連しています。
しかし、献身的なスパムフィルタリングファイアウォール(企業ネットワークでよく使用される) ファイアウォールは、SMTP を理解して傍受します。それがファイアウォールの役目であり、メッセージの内容に追加のヘッダーを追加することがよくあります (「ヘッダーの表示」を使用して確認できます)。これらのヘッダーは、スパム スコアなどを示すだけのことがよくありますが、ファイアウォールの製造元に関する手がかりも提供します。