web-dev-qa-db-ja.com

ThunderbirdがリモートホストとしてプライベートIPアドレスを持っているのはなぜですか?

Yahoo IMAPサーバーにアクセスするように設定されたMozilla Thunderbirdが、ネットワークに他のデバイスがない場合でも、プライベートIPアドレスを使用する理由。 Thunderbirdが再起動されるたびに、remote-HostのIPアドレスが10.0.0.0/8の範囲で変更されます。さらに、パーソナルファイアウォールには、プライベートIPとの通信を示すログがありません。

Thunderbirdは、次のサーバーの詳細でメールボックスにアクセスするように設定されています。

•サーバータイプ:IMAP Mail Server
•IMAPサーバー:imap.mail.yahoo.com
•IMAPポート:993
•SMTPサーバー:smtp.mail.yahoo.com
•SMTPポート:465

ThunderbirdのAbout:Configページの現在のエントリは次のとおりです。

•mail.server.server1.hostname:imap.mail.yahoo.com
•mail.server.server1.serverIDResponse:("remote-Host" "10.207.128.153" "vendor" "Yahoo! Inc." "support-url" "http://help.yahoo.com/" "name" "Y!IMAP" "Host" "sky200409.imap.mail.yahoo.com" "version" "1.1.15491" "via" "10.207.128.153|sky200409.mail.ne1.yahoo.com")

トランザクションログとThunderbirdログをオンにするコマンドは次のとおりです。

C:\>set NSPR_LOG_MODULES=IMAP:4

C:\>set NSPR_LOG_FILE=%HOMEDRIVE%\%HOMEPATH%\Desktop\Thunderbird_log.txt

C:\>start Thunderbird

C:\>type Thunderbird_log.txt

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ImapThreadMainLoop entering [this=17E13000]
[(null) 8900: Main Thread]: I/IMAP 17E13000:imap.mail.yahoo.com:NA:SetupWithUrlCallback: clearing IMAP_CONNECTION_IS_OPEN
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:NA:ProcessCurrentURL: entering
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:NA:ProcessCurrentURL:imap://username%40yahoo%[email protected]:993/select%3E/INBOX:  = currentUrl
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ReadNextLine [stream=19C860B0 nb=174 needmore=0]
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:NA:CreateNewLineFromSocket: * OK [CAPABILITY IMAP4rev1 SASL-IR AUTH=PLAIN AUTH=XOAUTH2 AUTH=OAUTHBEARER ID MOVE NAMESPACE XYMHIGHESTMODSEQ UIDPLUS LITERAL+ CHILDREN X-MSG-EXT OBJECTID] IMAP4rev1 Hello

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP Try to log in
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP IMAP auth: server caps 0x840007625, pref 0x800000000, failed 0x0, avail caps 0x800000000
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP (GSSAPI = 0x1000000, CRAM = 0x20000, NTLM = 0x100000, MSN = 0x200000, PLAIN = 0x1000, LOGIN = 0x2, old-style IMAP login = 0x4, auth external IMAP login = 0x20000000, OAUTH2 = 0x800000000)
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP Trying auth method 0x800000000
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP IMAP: trying auth method 0x800000000
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP XOAUTH2 auth
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:NA:SendData: Logging suppressed for this command (it probably contained authentication information)
[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ReadNextLine [stream=19C860B0 nb=29 needmore=0]
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:NA:CreateNewLineFromSocket: 1 OK AUTHENTICATE completed

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP login succeeded
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:A:SendData: 2 namespace

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ReadNextLine [stream=19C860B0 nb=32 needmore=0]
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:A:CreateNewLineFromSocket: * NAMESPACE (("" "/")) NIL NIL

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ReadNextLine [stream=19C860B0 nb=26 needmore=0]
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:A:CreateNewLineFromSocket: 2 OK NAMESPACE completed

[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:A:SendData: 3 ID ("name" "Thunderbird" "version" "68.7.0")

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ReadNextLine [stream=19C860B0 nb=230 needmore=0]
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:A:CreateNewLineFromSocket: * ID ("remote-Host" "10.207.128.153" "vendor" "Yahoo! Inc." "support-url" "http://help.yahoo.com/" "name" "Y!IMAP" "Host" "sky200409.imap.mail.yahoo.com" "version" "1.1.15491" "via" "10.207.128.153|sky200409.mail.ne1.yahoo.com")

[(null) 8900: Unnamed thread 0CFF1820]: D/IMAP ReadNextLine [stream=19C860B0 nb=19 needmore=0]
[(null) 8900: Unnamed thread 0CFF1820]: I/IMAP 17E13000:imap.mail.yahoo.com:A:CreateNewLineFromSocket: 3 OK ID completed
...

OpenSSLコマンドとその出力は次のとおりです。

C:\>openssl.exe s_client -connect imap.mail.yahoo.com:993
Loading 'screen' into random state - done
CONNECTED(0000018C)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=Sunnyvale/O=Oath Inc/CN=*.imap.mail.yahoo.com
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Sunnyvale/O=Oath Inc/CN=*.imap.mail.yahoo.com
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
---
Acceptable client certificate CA names
/C=US/O=Entrust, Inc./OU=See www.entrust.net/legal-terms/OU=(c) 2012 Entrust, Inc. - for authorized use only/CN=Entrust Root Certification Authority - EC1
/C=US/O=SecureTrust Corporation/CN=SecureTrust CA
/C=JP/O=SECOM Trust.net/OU=Security Communication RootCA1
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2 G3
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Trusted Root G4
/C=US/O=GeoTrust Inc./CN=GeoTrust Primary Certification Authority
/C=JP/O=SECOM Trust Systems CO.,LTD./OU=Security Communication RootCA2
/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority - G2/OU=(c) 1998 VeriSign, Inc. - For authorized use only/OU=VeriSign Trust Network
/C=TW/O=Chunghwa Telecom Co., Ltd./OU=ePKI Root Certification Authority
/C=US/O=AffirmTrust/CN=AffirmTrust Commercial
/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
/C=US/OU=www.xrampsecurity.com/O=XRamp Security Services Inc/CN=XRamp Global Certification Authority
/C=FI/O=Sonera/CN=Sonera Class2 CA
/C=US/O=GeoTrust Inc./OU=(c) 2007 GeoTrust Inc. - For authorized use only/CN=GeoTrust Primary Certification Authority - G2
/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO ECC Certification Authority
/C=US/O=Internet Security Research Group/CN=ISRG Root X1
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
/C=US/O=GeoTrust Inc./CN=GeoTrust Universal CA
/OU=GlobalSign Root CA - R3/O=GlobalSign/CN=GlobalSign
/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
/C=ZA/ST=Western Cape/L=Durbanville/O=Thawte/OU=Thawte Certification/CN=Thawte Timestamping CA
/C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
/C=US/O=Starfield Technologies, Inc./OU=Starfield Class 2 Certification Authority
/C=EU/O=AC Camerfirma SA CIF A82743287/OU=http://www.chambersign.org/CN=Chambers of Commerce Root
/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 1999 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G3
/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
/C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/OU=http://www.usertrust.com/CN=UTN-USERFirst-Object
/C=US/O=AffirmTrust/CN=AffirmTrust Networking
/C=US/O=AffirmTrust/CN=AffirmTrust Premium
/C=LU/O=LuxTrust s.a./CN=LuxTrust Global Root
/C=US/O=GeoTrust Inc./OU=(c) 2008 GeoTrust Inc. - For authorized use only/CN=GeoTrust Primary Certification Authority - G3
/C=LU/O=LuxTrust S.A./CN=LuxTrust Global Root 2
/C=EU/L=Madrid (see current address at www.camerfirma.com/address)/serialNumber=A82743287/O=AC Camerfirma S.A./CN=Chambers of Commerce Root - 2008
/C=CH/O=SwissSign AG/CN=SwissSign Silver CA - G2
/C=US/O=Entrust, Inc./OU=See www.entrust.net/legal-terms/OU=(c) 2009 Entrust, Inc. - for authorized use only/CN=Entrust Root Certification Authority - G2
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Assured ID Root CA
/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
/C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 3
/C=US/ST=CA/L=Sunnyvale/O=Oath Inc./OU=us-east-1/CN=Athenz AWS CA
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G3
/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
/C=CH/O=SwissSign AG/CN=SwissSign Platinum CA - G2
/C=US/ST=CA/L=Sunnyvale/O=Yahoo! Inc./OU=Athenz Tcv/CN=Yahoo Athenz CA
/OU=GlobalSign ECC Root CA - R5/O=GlobalSign/CN=GlobalSign
/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Root Certificate Authority - G2
/C=US/O=IdenTrust/CN=IdenTrust Public Sector Root CA 1
/O=Entrust.net/OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.net Certification Authority (2048)
/O=TeliaSonera/CN=TeliaSonera Root CA v1
/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
/C=US/ST=CA/L=Sunnyvale/O=Yahoo! Inc./OU=Athenz Bfv/CN=Yahoo Athenz CA
/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2007 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G4
/C=US/O=Entrust, Inc./OU=www.entrust.net/CPS is incorporated by reference/OU=(c) 2006 Entrust, Inc./CN=Entrust Root Certification Authority
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Assured ID Root G2
/OU=GlobalSign Root CA - R6/O=GlobalSign/CN=GlobalSign
/C=US/O=Amazon/CN=Amazon Root CA 4
/C=PL/O=Unizeto Sp. z o.o./CN=Certum CA
/C=SE/O=AddTrust AB/OU=AddTrust TTP Network/CN=AddTrust Qualified CA Root
/O=Digital Signature Trust Co./CN=DST Root CA X3
/C=NO/O=Buypass AS-983163327/CN=Buypass Class 2 Root CA
/C=DE/O=D-Trust GmbH/CN=D-TRUST Root Class 3 CA 2 EV 2009
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Assured ID Root G3
/C=CH/O=SwissSign AG/CN=SwissSign Gold CA - G2
/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
/C=US/O=IdenTrust/CN=IdenTrust Commercial Root CA 1
/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2
/C=DE/O=D-Trust GmbH/CN=D-TRUST Root Class 3 CA 2 2009
/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 1 G3
/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
/C=US/O=VeriSign, Inc./OU=Class 2 Public Primary Certification Authority - G2/OU=(c) 1998 VeriSign, Inc. - For authorized use only/OU=VeriSign Trust Network
/C=US/ST=CA/L=Sunnyvale/O=Oath Inc./OU=us-west-2/CN=Athenz AWS CA
/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 3
/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2
/C=US/O=Amazon/CN=Amazon Root CA 3
/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 3 G3
/C=IT/L=Milan/O=Actalis S.p.A./03358520967/CN=Actalis Authentication Root CA
/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
/C=US/ST=CA/L=Sunnyvale/O=Yahoo! Inc./OU=Athenz Gqv/CN=Yahoo Athenz CA
/C=BM/O=QuoVadis Limited/OU=Root Certification Authority/CN=QuoVadis Root Certification Authority
/C=NO/O=Buypass AS-983163327/CN=Buypass Class 3 Root CA
/C=US/O=thawte, Inc./OU=(c) 2007 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G2
/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2008 VeriSign, Inc. - For authorized use only/CN=VeriSign Universal Root Certification Authority
/C=US/O=Amazon/CN=Amazon Root CA 1
/C=SE/O=AddTrust AB/OU=AddTrust TTP Network/CN=AddTrust Class 1 CA Root
/C=US/O=Amazon/CN=Amazon Root CA 2
/OU=GlobalSign ECC Root CA - R4/O=GlobalSign/CN=GlobalSign
/C=EU/L=Madrid (see current address at www.camerfirma.com/address)/serialNumber=A82743287/O=AC Camerfirma S.A./CN=Global Chambersign Root - 2008
/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/[email protected]
/C=US/O=AffirmTrust/CN=AffirmTrust Premium ECC
/C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2
/C=FR/O=KEYNECTIS/OU=ROOT/CN=KEYNECTIS ROOT CA
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
---
SSL handshake has read 14635 bytes and written 334 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B6A12EE7D6176A8153AD2FAC48AAF42AC807A46F5D0CFDDF3A245D2563721453
    Session-ID-ctx:
    Master-Key: B6E7F2FFB97641A0B01090BBDBDBB9479F90A48FE57BF00A12D11E08AB45C257A9103511688A02BAE43FF9CC8B11012D
    Key-Arg   : None
    Start Time: 1587454492
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
* OK [CAPABILITY IMAP4rev1 SASL-IR AUTH=PLAIN AUTH=XOAUTH2 AUTH=OAUTHBEARER ID MOVE NAMESPACE XYMHIGHESTMODSEQ UIDPLUS LITERAL+ CHILDREN X-MSG-EXT OBJECTID] IMAP4rev1 Hello
0 id nil
* ID ("remote-Host" "157.38.18.225" "vendor" "Yahoo! Inc." "support-url" "http://help.yahoo.com/" "name" "Y!IMAP" "Host" "sky700046.imap.mail.yahoo.com" "version" "1.1.15491")
0 OK ID completed

SocksまたはSSL/TLSプロキシをインストールしていません。 HIPSをサポートするパーソナルファイアウォールのみが存在します。したがって、両方のアプリケーション(Thunderbird、およびOpenSSL)からのトラフィックは、パーソナルファイアウォールを通過します。

さらに、Thunderbirdのmail.server.server1.serverIDResponseパラメータについては、Webで入手できる情報は多くありません。その値は、Thunderbirdが起動してYahoo!に接続するたびに変化し続けます。

RFC 2971(IMAP4 ID拡張子)https://tools.ietf.org/html/rfc2971 のとおり

インターネットメッセージアクセスプロトコルのID拡張-バージョン4rev1(IMAP4rev1)プロトコルにより、サーバーとクライアントは、バグレポートと使用統計をより完全にするために、実装に関する識別情報を交換できます。
...
5。ファイアウォールおよびその他の仲介者でのID拡張の使用

IMAPセッションを傍受し、セッションで交換されるデータに変更を加えることができるプロキシ、ファイアウォール、およびその他の中間システムが存在します。このような仲介者は、IMAP4プロトコルの設計では想定されておらず、IMAP4標準の範囲外です。

ただし、IDコマンドがそのような仲介者の存在下で役立つためには、それらの仲介者はIDコマンドと応答に特別な注意を払う必要があります。特に、仲介者がIMAPセッションのいずれかの部分を変更する場合は、IDコマンドを変更してその存在を通知する必要もあります。

ファイアウォールは、IDコマンドの特定の情報フィールドの送信をブロックし、セキュリティの脆弱性を公開する可能性のある情報を明らかにすると考えられる応答をブロックする場合があります。ただし、ファイアウォールは拡張機能が存在する場合、完全に無効にすべきではなく(SHOULD NOT)、クライアントまたはサーバーのリストを無条件に削除すべきではありません(SHOULD NOT)。

最後に、ファイアウォールがCAPABILITY応答を処理するときに、ファイアウォールが認識していないクライアントに拡張機能の名前を返すことを許可してはならないことに注意してください。

ホームWiFiルーターが原因の中間者攻撃の犠牲者ですか? 10.0.0.0/8の範囲のプライベートIPアドレスが実際にWiFiルーターではなくYahoo!から提供されていることを確認します。

1
Jagjeet Sharma

ここに表示される情報は、メールサーバーによって自己報告されます。

$ openssl s_client -connect imap.mail.yahoo.com:993
...
* OK [CAPABILITY IMAP4rev1 SASL-IR AUTH=PLAIN AUTH=XOAUTH2 AUTH=OAUTHBEARER ID MOVE NAMESPACE XYMHIGHESTMODSEQ UIDPLUS LITERAL+ CHILDREN X-MSG-EXT OBJECTID] IMAP4rev1 Hello
0 id nil
* ID ("remote-Host" "a.b.c.d" "vendor" "Yahoo! Inc." "support-url" "http://help.yahoo.com/" "name" "Y!IMAP" "Host" "sky700086.imap.mail.yahoo.com" "version" "1.1.15491")

remote-Hostは、メールサーバーから見たクライアントIPアドレスです。 Esa Jokinenが指摘したように、10.0.0.0/8はローカルネットワークです。これはYahoo自体の一部の内部ネットワークのIPアドレスである可能性があると彼は提案しましたが、メールサーバーに接続するときは常に実際のパブリックIPアドレスを取得します。

代わりに、キャリアグレードの背後にいると思いますNATこれは、多くのモバイルネットワークで一般的であり、ケーブル経由でインターネットにアクセスします。表示されるIPアドレスは、このローカルネットワーク内のIPアドレスですこれは、Yahooがこのローカルネットワーク内にメールサーバーを持っているため、Yahooで確認できます。このローカルプレゼンスは、YahooがVerizonによって所有されており、Verizonが直接または間接的にインターネットアクセスのプロバイダーである可能性があります。

いずれにせよ、あなたが提供するものは何も示しておらず、中間者攻撃を示唆するものさえありません。

3
Steffen Ullrich

当然、10.0.0.0/8への接続は表示されません。これはプライベートネットワークであり、 RFC 1918、 に従ってルーティングされないためです。そのようなアドレスが含まれていたとしても:

プライベートアドレスにはグローバルな意味がないため、プライベートネットワークに関するルーティング情報は企業間リンクに伝播されず、プライベートソースまたは宛先アドレスを持つパケットは、そのようなリンクを介して転送されません。プライベートアドレススペースを使用していないネットワーク内のルーター、特にインターネットサービスプロバイダーのルーターは、プライベートネットワークに関するルーティング情報を拒否(フィルターで除外)するように構成されている必要があります。そのようなルーターがそのような情報を受信した場合、拒否はルーティングプロトコルエラーとして扱われません。

接続に使用されるホスト名は次の場所に保存されます。

user_pref("mail.server.server1.hostname", "imap.example.com");
user_pref("mail.smtpserver.smtp1.hostname", "smtp.example.com");

mail.server.server1.serverIDResponseは、接続中にサーバーが自己紹介する方法です。 表示されるIPアドレスは、おそらく現在接続しているYahooサーバーの内部アドレスにすぎません。 (外部アドレスではなく)返信に含めると、単一のサーバーの問題を診断するのに役立ちます。

2
Esa Jokinen