이메일을 보낼 때 라우터의 세부 정보(예: 모델 및 펌웨어 버전)를 메일 서버나 중개자에게 전달하는 프로세스가 있습니까?
답변1
일반적으로 아니요. 때로는 정보가 실수로 포함될 수도 있지만, 그런 경우에는 실제 모델과 버전이 아니라 제조업체일 뿐이며 이에 대한 대략적인 힌트만 있을 뿐입니다.
웹 브라우저를 사용하든 전용 메일 앱을 사용하든 애플리케이션 계층에서는 그렇지 않습니다.케어어떤 라우터를 사용하고 있는지 알 수 없으며 신뢰할 수 있는 수단조차 없습니다.
그러나 메시지를 작성하는 전용 메일 앱(예: Thunderbird)을 사용하는 경우당신의 컴퓨터에서SMTP를 통해 직접 보내기 전에 해당 메시지에 LAN IP 주소 및/또는 LAN 호스트 이름이 포함되는 것은 드문 일이 아니며 때로는 어떤 라우터가 사용되고 있는지에 대한 힌트를 제공할 수 있습니다.
예를 들어, 메시지에 LAN IP 주소가 192.168.88.x라고 표시되면 공장 기본 DHCP 설정을 사용하는 Mikrotik 라우터일 가능성이 높습니다. 주소가 192.168.43.x라면 Wi-Fi 테더링된 Android 휴대폰일 가능성이 매우 높습니다(한편 192.168.42.x는 USB 테더링된 Android임). 마지막으로, LAN 호스트 이름이 "JimPC.dlinklan"이라는 메시지가 표시되면 이는 분명히 D-Link 라우터입니다.
참고하세요하지 않습니다라우터 자체에서 실행되는 맬웨어가 보낸 메시지에 적용됩니다. 연결된 PC에서 실행되는 표준 이메일 앱에서 보낸 메시지에만 적용됩니다. 또한 라우터가 하는 일도 아닙니다.힘추가 – 역사적인 이유로 인해 메일 앱이 자체적으로 추가하는 것일 뿐입니다.
네트워크 계층에서 라우터는 필요하지 않은 IP 패킷이나 TCP 연결에 아무것도 추가하지 않습니다. 라우터 모델을 나타내는 표준 IP 옵션이나 TCP 헤더 옵션(메타데이터)이 없으며 자체 사용자 지정 옵션을 추가하려는 라우터에 대해서도 들어본 적이 없습니다.
(게다가 IP 옵션은 실제로 인터넷에서 작동하지 않습니다. 사람들이 IP 옵션을 무언가에 사용하고 싶어하는 경우가 꽤 많았습니다.유용한그리고 많은 네트워크에서 이러한 패킷을 전면적으로 금지하여 이러한 패킷을 전달할 수 없다는 사실을 발견했습니다. TCP 옵션은 좀 더 잘 작동하고 예를 들어 MP-TCP에 사용되지만 이를 임의로 추가하는 것은 기술적인 문제만으로는 용납될 수 없습니다.)
라우터는 또한 전송되는 데이터를 변경하지 않습니다.~에TCP 연결. 여기에는 드문 예외가 있습니다. 즉, 공용/개인 주소 문제로 인해 많은 홈 라우터가 여전히 변조하는 FTP입니다. 그러나 동일한 문제는 SMTP 또는 HTTP에 적용되지 않으며 FTP의 경우에도 변경 사항이 실제로 공개되지 않습니다. 라우터의 모델이 전혀 없습니다.
또한 대부분의 SMTP 연결은 TLS로 암호화되므로 라우터가 원하더라도 아무것도 변경할 수 없습니다. 그리고 HTTPS를 사용하여 웹사이트를 통해 메일을 보내는 경우 라우터는 이를 알지도 못합니다.어느HTTPS 연결은 메일과 전혀 관련되어 있습니다.
그러나 전용스팸 필터링 방화벽(종종 회사 네트워크에서 사용됨) SMTP를 이해하고 가로채는 것이 업무이므로 메시지 내용에 추가 헤더를 자주 추가합니다("헤더 보기"를 사용하여 볼 수 있음). 이러한 헤더는 종종 스팸 점수 등을 나타내지만 방화벽 제조업체에 대한 단서를 제공하기도 합니다.