Gibt es beim Senden einer E-Mail irgendetwas in diesem Prozess, das die Details (d. h. Modell und Firmware-Version) Ihres Routers an den Mailserver oder Vermittler weitergibt?
Antwort1
Im Allgemeinen nein. Manchmal werden versehentlich Informationen angegeben, aber dann handelt es sich nicht um das tatsächliche Modell und die Version, sondern nur um den Hersteller und auch nur um einen groben Hinweis.
Auf Anwendungsebene, egal ob Sie einen Webbrowser oder eine dedizierte Mail-App verwenden,Pflegedarüber, welchen Router Sie verwenden, und verfügt nicht einmal über zuverlässige Mittel, um das herauszufinden.
Wenn Sie jedoch eine dedizierte Mail-Anwendung (wie Thunderbird) verwenden, die die Nachricht erstelltauf deinem ComputerBevor Sie die Nachricht direkt über SMTP versenden, ist es nicht ungewöhnlich, dass sie entweder Ihre LAN-IP-Adresse und/oder Ihren LAN-Hostnamen enthält. Diese können manchmal Hinweise darauf geben, welcher Router verwendet wird.
Wenn die Meldung beispielsweise angibt, dass Ihre LAN-IP-Adresse 192.168.88.x lautet, handelt es sich höchstwahrscheinlich um einen Mikrotik-Router mit den werkseitigen DHCP-Standardeinstellungen. Wenn die Adresse 192.168.43.x lautet, handelt es sich höchstwahrscheinlich um ein per WLAN verbundenes Android-Telefon (während 192.168.42.x ein per USB verbundenes Android-Telefon ist). Wenn die Meldung schließlich angibt, dass Ihr LAN-Hostname „JimPC.dlinklan“ lautet, handelt es sich offensichtlich um einen D-Link-Router.
Beachten Sie, dass diesenichtgelten nur für Nachrichten, die von Malware gesendet werden, die auf dem Router selbst ausgeführt wird – es gilt nur für Nachrichten, die von Standard-E-Mail-Apps gesendet werden, die auf angeschlossenen PCs ausgeführt werden. Es ist auch nichts, was der RouterKräftehinzuzufügen – es ist einfach etwas, das die Mail-App aus historischen Gründen selbstständig hinzufügt.
Auf Netzwerkebene fügen Router IP-Paketen oder TCP-Verbindungen nichts hinzu, was nicht notwendig ist. Es gibt weder eine Standard-IP-Option noch eine TCP-Header-Option (Metadaten), die das Routermodell angeben würden, und ich habe auch noch von keinem Router gehört, der versucht hätte, seine eigenen benutzerdefinierten Optionen hinzuzufügen.
(Abgesehen davon funktionieren IP-Optionen im Internet eigentlich nicht – in einigen Fällen wollten Leute IP-Optionen für etwas verwendennützlichund habe festgestellt, dass viele Netzwerke sie einfach pauschal sperren, sodass solche Pakete nicht zugestellt werden können. TCP-Optionen funktionieren zwar etwas besser und werden z. B. für MP-TCP verwendet, aber sie einfach willkürlich hinzuzufügen wäre schon allein aus technischen Gründen inakzeptabel.)
Router verändern auch nicht die übertragenen DatenInTCP-Verbindungen. Es gibt hiervon einige Ausnahmen – nämlich FTP, das viele Heimrouter aufgrund des Problems mit öffentlichen/privaten Adressen immer noch manipulieren –, aber für SMTP oder HTTP gelten die gleichen Probleme nicht, und selbst bei FTP verraten die Änderungen das Modell des Routers überhaupt nicht.
Darüber hinaus sind die meisten SMTP-Verbindungen, die Sie herstellen, mit TLS verschlüsselt, sodass der Router nichts ändern könnte, selbst wenn er wollte. Und wenn Sie E-Mails über eine Website mit HTTPS senden, weiß der Router nicht einmalwelcheHTTPS-Verbindungen beziehen sich grundsätzlich auf E-Mail.
Doch engagierteSpamfilter-Firewalls(häufig in Unternehmensnetzwerken verwendet) verstehen und fangen SMTP ab, da dies ihre Aufgabe ist, und fügen dem Inhalt der Nachricht häufig zusätzliche Header hinzu (die Sie mit „Header anzeigen“ sehen können). Diese Header geben oft nur den Spam-Score und dergleichen an, geben aber auch Hinweise auf den Hersteller der Firewall.