Apple は、macOS Monterey と iOS 15 でプライバシー保護対策を導入しました。この対策では、メールの内容を読み込むときに、ランダムに割り当てられた IP のネットワークをプロキシとして使用します (他の機能も含む)。これらのサービスのネットワーク範囲を知っている方、または調べる方法をご存知の方はいらっしゃいますか?
答え1
Appleユーザーが設定を許可すると
- 一般的な位置を維持するIPアドレスを隠したまま、Safariでローカライズされたコンテンツを表示できます
- 国とタイムゾーンを使用するあなたの国とタイムゾーンの範囲内で、より広い範囲のIPアドレスを使用します
Apple は現在、自社の API で (Geo-IP データベースに入力する目的で) 使用している IP アドレス範囲を公開しています。
https://mask-api.icloud.com/egress-ip-ranges.csv
(ソース:https://developer.apple.com/support/prepare-your-network-for-icloud-private-relay)
ネットワーク内のユーザーが Apple のプライバシー保護プロキシを使用するのを防ぐために、Apple は使用中の IP アドレス範囲を公開していません (私の知る限り)。代わりに、次のことを推奨しています。
ユーザーに警告する最も速くて信頼性の高い方法は、ネットワークの DNS リゾルバから「エラーなし、応答なし」応答または NXDOMAIN 応答のいずれかを返し、プライベート リレー トラフィックによって使用される次のホスト名の DNS 解決を防ぐことです。
DNSでブロックする
mask.icloud.commask-h2.icloud.com