发送电子邮件的路由器型号和固件版本?

发送电子邮件的路由器型号和固件版本?

发送电子邮件时,该过程中是否有任何内容将路由器的详细信息(即型号和固件版本)传递给邮件服务器或中介?

答案1

一般情况下不会。有时可能会意外包含信息,但发生这种情况时,它不是实际型号和版本 - 它只是制造商,并且只是粗略的暗示。


在应用层,无论你使用的是网络浏览器还是专用的邮件应用程序,它都不会关心您正在使用什么路由器,甚至没有可靠的方法来查明。

但是,如果你使用专门的邮件应用程序(如 Thunderbird),它会构建邮件在你的电脑在直接通过 SMTP 发送之前,该消息通常包含您的 LAN IP 地址和/或 LAN 主机名,这些有时可以提示正在使用哪个路由器。

例如,如果消息表明您的 LAN IP 地址是 192.168.88.x,则很可能是使用出厂默认 DHCP 设置的 Mikrotik 路由器。如果地址是 192.168.43.x,则很可能是 Wi-Fi 绑定的 Android 手机(而 192.168.42.x 是 USB 绑定的 Android 手机)。最后,如果消息表明您的 LAN 主机名是“JimPC.dlinklan”,则显然是 D-Link 路由器。

请注意才不是不适用于路由器本身运行的恶意软件发送的消息——它只适用于联网 PC 上运行的标准电子邮件应用发送的消息。它也不是路由器军队添加 – 由于历史原因,这只是邮件应用程序自行添加的内容。


在网络层,路由器不会向 IP 数据包或 TCP 连接添加任何不必要的内容。没有标准 IP 选项或 TCP 标头选项(元数据)可以指示路由器型号,我也没有听说过任何路由器会尝试添加自己的自定义选项。

(除此之外,IP 选项实际上在互联网上不起作用——在很多情况下,人们想使用 IP 选项来做某事有用并发现许多网络只是全面禁止它们,导致此类数据包无法送达。TCP 选项确实工作得更好一些,例如用于 MP-TCP,但仅仅因为技术问题而随意添加它们仍然是不可接受的。)

路由器也不会改变所携带的数据TCP 连接。这种情况有少数例外,即 FTP,由于公有/私有地址问题,许多家用路由器仍然会对其进行篡改,但同样的问题并不适用于 SMTP 或 HTTP,即使对于 FTP,更改实际上也不会揭示路由器的型号。

此外,您建立的大多数 SMTP 连接都使用 TLS 加密,因此路由器即使想更改任何内容也无法更改。如果您使用 HTTPS 通过网站发送邮件,那么路由器甚至不知道哪个HTTPS 连接与邮件完全相关。

然而,专注垃圾邮件过滤防火墙(通常用于企业网络)确实理解并拦截 SMTP,因为这是它们的工作,并且它们经常在邮件内容中添加额外的报头(您可以使用“查看报头”查看)。这些报头通常只显示垃圾邮件分数等,但它们也会提供有关防火墙制造商的线索。

相关内容