Al enviar un correo electrónico, ¿hay algo en ese proceso que transmita los detalles (es decir, modelo y versión de firmware) de su enrutador al servidor de correo o al intermediario?
Respuesta1
Generalmente no. A veces se puede incluir información accidentalmente, pero cuando eso sucede, no es el modelo ni la versión reales, es sólo el fabricante, y sólo una pista aproximada.
En las capas de aplicación, ya sea que esté usando un navegador web o una aplicación de correo dedicada, nocuidadosobre qué enrutador está utilizando y ni siquiera tiene medios confiables para averiguarlo.
Sin embargo, si está utilizando una aplicación de correo dedicada (como Thunderbird) que crea el mensajeen tu ordenadorantes de enviarlo directamente a través de SMTP, no es raro que ese mensaje contenga su dirección IP de LAN y/o su nombre de host de LAN, y estos a veces pueden dar pistas sobre qué enrutador se está utilizando.
Por ejemplo, si el mensaje indica que la dirección IP de su LAN es 192.168.88.x, es muy probable que sea un enrutador Mikrotik que utiliza su configuración DHCP predeterminada de fábrica. Si la dirección es 192.168.43.x, entonces es muy probable que sea un teléfono Android con conexión Wi-Fi (mientras que 192.168.42.x es un Android con conexión USB). Finalmente, si el mensaje indica que el nombre de host de su LAN es "JimPC.dlinklan", entonces obviamente es un enrutador D-Link.
Tenga en cuenta que estono esse aplica a mensajes enviados por malware que se ejecuta en el propio enrutador; solo se aplica a mensajes enviados por aplicaciones de correo electrónico estándar que se ejecutan en las PC conectadas. Tampoco es algo que el enrutadorefectivoagregar: es algo que la aplicación de correo agrega por sí sola, por razones históricas.
En las capas de red, los enrutadores no agregan nada a los paquetes IP o conexiones TCP que no sea necesario. No existe una opción de IP estándar ni una opción de encabezado TCP (metadatos) que indique el modelo del enrutador, y tampoco he oído hablar de ningún enrutador que intente agregar sus propias opciones personalizadas.
(Además de eso, las opciones de IP en realidad no funcionan en Internet; en bastantes ocasiones, la gente quería usar las opciones de IP para algo.útily descubrió que muchas redes simplemente tienen una prohibición general, lo que hace que dichos paquetes no se puedan entregar. Las opciones de TCP funcionan un poco mejor y se usan, por ejemplo, para MP-TCP, pero agregarlas de cualquier manera sería inaceptable solo por los problemas técnicos).
Los enrutadores tampoco cambian los datos transportados.enConexiones TCP. Hay raras excepciones a esto, a saber, FTP, que muchos enrutadores domésticos todavía manipulan debido al problema de dirección pública/privada, pero los mismos problemas no se aplican a SMTP o HTTP, e incluso con FTP los cambios en realidad no revelan la identidad. modelo del enrutador.
Además, la mayoría de las conexiones SMTP que realiza están cifradas con TLS, por lo que el enrutador no podría cambiar nada aunque quisiera. Y si estás enviando correo a través de un sitio web usando HTTPS, entonces el enrutador ni siquiera lo sabe.cualLas conexiones HTTPS están relacionadas con el correo.
Sin embargo, dedicadocortafuegos de filtrado de spam(usados a menudo en redes corporativas) entienden e interceptan SMTP ya que ese es su trabajo, y con frecuencia agregan encabezados adicionales al contenido del mensaje (que puede ver usando "Ver encabezados"). Estos encabezados a menudo solo indican la puntuación de spam y demás, pero también dan pistas sobre el fabricante del firewall.