發送電子郵件時,該過程中是否有任何內容將路由器的詳細資訊(即型號和韌體版本)傳遞給郵件伺服器或中介?
答案1
一般不會。有時資訊可能會意外包含,但當發生這種情況時,它不是實際的型號和版本 - 它只是製造商,並且只是一個粗略的提示。
在應用程式層,無論您使用的是網頁瀏覽器還是專用的郵件應用程序,都不會關心關於您正在使用的路由器,甚至沒有可靠的方法來查找。
但是,如果您使用專用郵件應用程式(例如 Thunderbird)來建立訊息在你的電腦在透過 SMTP 直接傳送之前,該訊息包含您的 LAN IP 位址和/或 LAN 主機名稱的情況並不罕見,這些有時可以提示正在使用的路由器。
例如,如果該訊息表明您的 LAN IP 位址是 192.168.88.x,則它很可能是使用其出廠預設 DHCP 設定的 Mikrotik 路由器。如果位址是 192.168.43.x,那麼它很可能是 Wi-Fi 系留的 Android 手機(同時 192.168.42.x 是 USB 繫留的 Android)。最後,如果訊息表明您的 LAN 主機名稱是“JimPC.dlinklan”,那麼它顯然是 D-Link 路由器。
請注意,這才不是適用於由在路由器本身上運行的惡意軟體發送的訊息 - 它僅適用於由在連接的 PC 上運行的標準電子郵件應用程式發送的訊息。這也不是路由器的事軍隊新增 – 由於歷史原因,這只是郵件應用程式自己添加的內容。
在網路層,路由器不會為 IP 封包或 TCP 連線新增任何不必要的內容。沒有標準的 IP 選項或 TCP 標頭選項(元資料)來指示路由器型號,而且我也沒有聽說過任何路由器會嘗試新增自己的自訂選項。
(除此之外,IP 選項實際上在 Internet 上不起作用——在許多情況下,人們想要使用 IP 選項來做某事有用並發現許多網路只是對它們進行全面禁止,導致此類資料包無法投遞。 TCP 選項確實工作得更好一些,並且用於 MP-TCP 等,但僅出於技術問題而隨意添加它們仍然是不可接受的。
路由器也不改變所承載的數據在TCP 連線。很少有例外,即 FTP,由於公共/私有位址問題,許多家庭路由器仍然對其進行篡改,但同樣的問題不適用於 SMTP 或 HTTP,即使使用 FTP,這些更改實際上也不會揭示出路由器的型號根本沒有。
此外,您建立的大多數 SMTP 連線都是使用 TLS 加密的,因此即使路由器想要變更也無法變更任何內容。如果您使用 HTTPS 透過網站傳送郵件,那麼路由器甚至不知道哪個HTTPS 連線完全與郵件相關。
然而,專注垃圾郵件過濾防火牆(通常在公司網路上使用)確實理解和攔截 SMTP,因為這是他們的工作,並且他們經常向郵件內容添加額外的標頭(您可以使用「查看標頭」查看)。這些標頭通常僅指示垃圾郵件分數等,但它們也提供有關防火牆製造商的線索。