Mozilla Thunderbird在RFC 822内容中有几个指纹。这包括User-Agent、Message-ID和Content-Type标头以及它选择呈现 HTML 的方式，这不一定是完整的列表。

Thunderbird 版本之间没有太大差异，所以我猜你的操作系统和实际的 Thunderbird 版本只能通过User-Agent标题看到。

User-Agent 和 X-Mailer 标头

这是一个示例 ThunderbirdUser-Agent标头：

Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.0

要禁用它，请按照下列步骤操作：

1. 转到首选项 → 高级
2. 输入Config Editor（右下按钮，如果出现提示，请单击_{^{“我会小心，我保证！” ）}}
3. 右键单击并创建一个名为的New〉字符串general.useragent.override
4. 将字符串的值留空（命中OK）

此首选项用于重命名用户代理字符串，但 Thunderbird 会将空白字符串识别为不包含标题的指令。不要在这里伪造另一个普通的用户代理；一些反垃圾邮件系统会注意到伪造并将您的邮件标记为垃圾邮件。

X-Mailer是另一个用于显示发送软件及其版本的标头。它很少与User-Agent. 例如，Thunderbird 不会创建X-Mailer而Windows Live Mail会。Live Mail 不会创建User-Agent标题，而 Thunderbird 会。

收到的标头

RFC 821要求消息通过的每个中继都添加一个Received标头。这些通常会显示发送主机的自我报告名称 ( HELO/EHLO )、其 IP 地址、其反向 DNS (rDNS)、接收主机的 SMTP 软件、该消息在队列中的 ID、主机名和本地日期。（有时那里也有更多信息，例如身份验证说明和原始收件人（在别名扩展之前）。）

当最终用户邮件客户端（正式称为“邮件用户代理”或“MUA”）连接到其出站 SMTP 服务器时，它也必须参与此方案。这意味着需要在 EHLO 中使用系统名称。不同的客户有不同的选择方式。Thunderbird 在括号中使用您的 LAN IP 地址，Windows Live Mail 包含您系统的NetBIOS 名称（与 Windows 文件共享使用相同的名称），其他客户端可以使用其他技术，包括 rDNS。在我看来，Mozilla 使用 LAN IP 的选择是可用选项中透露最少的。

其他

Message-ID和标Content-Type头各自生成“随机”的看似唯一的字符串（消息 ID 值和MIME边界字符串）。User-Agent这些字符串具有某些模式，即使没有或标头，也可用于确定电子邮件客户端X-Mailer。

其他标头甚至 HTML 代码的方面也可能表明您正在使用 Thunderbird，但此类技术不太可能揭示您的操作系统或 Thunderbird 版本，并且它们不太可能像您的Message-ID和Content-Type标头那样具有诊断性，而后者反过来更少诊断比X-Mailer或User-Agent字符串。

雷鸟扩展

还有一些扩展将提供比您可能想要透露的更多的信息。 Enigmail（一个 PGP 插件）就是其中之一。有关说明，请参阅这篇如何清理 Thunderbird 和 Enigmail博客文章。（那篇文章也是我学习如何抑制User-Agent标题的地方）。对于我的设置，Enigmail 广告和版本已被删除（并且正确的省略设置被标记为默认设置），因此这可能已经在 Enigmail 中默认修复。

From请注意，当您对某些内容进行加密签名时，除了标题中的电子邮件地址之外，您还相当明确地（并且可验证地）说明了您的身份（至少通过将您的密钥绑定到消息中） 。

我找不到任何有关 Windows Live Mail 泄露计算机名称的信息。但是，任何呈现 HTML 的电子邮件客户端都可能泄漏信息。值得庆幸的是，它们中的大多数（包括 Thunderbird）在显示 HTML 邮件时都有些聪明。

简单的例子

可能泄露的最微不足道的信息是用户是否打开了电子邮件。这样做的方法是添加需要从远程位置获取的内容。例如：

<link rel=stylesheet src=http://my-rogue-server.com/samuel.shofterovish.at.gmail.com/style.css />

服务器将为每个人提供相同的文件，但会记录请求。一个简单的grep显示所有启用了 HTML 呈现并打开了电子邮件的用户。HTML 电子邮件如今令人讨厌。一些邮件程序甚至不费心使用带有文本和 HTML 的多部分 MIME，他们只是发送 HTML，而 MUA 需要能够呈现它。

回到现实世界

大多数电子邮件客户端实际上不加载外部样式表，因此上面的示例很差。但是你有<img>。大多数客户端都不允许<img>（但 Thunderbird曾经默认允许它），但是你有<iframe>. 而这样的例子不胜枚举。精心制作的电子邮件将同时使用多种技术。

然后，Thunderbird<img>只阻止了不在您的联系人列表中的电子邮件。但是电子邮件可以被轻而易举地欺骗。如果攻击者设法欺骗您认识的人的电子邮件，图像将显示。这已在 Thunderbird 2.0 中得到修复，从那时起，默认情况下所有图像都被阻止。请注意，在今天的 Thunderbird 中，“外部图像”是指任何外部内容。

Thunderbird 有很多漏洞，但很快就修复了。 除非您更改默认选项，否则邮件程序的使用是相当安全的（就隐私而言）。曾经有一段时间，Thunderbird 容易受到 iframe 的攻击，但这也已得到修复。

所以，是的，确实会发生错误，有时某些信息可能会通过一些未知的（白帽）手段泄露，但这完全是偏执狂。即使在Mozilla 宣布在 2012 年减少对 Thunderbird 的努力之后，也没有出现任何严重的问题（缺乏新功能可能有所帮助）。除非黑帽知道一些非常聪明的事情并且几年内没有人公开它（非常不可能），否则 Thunderbird 在隐私方面是一个相当安全的选择。

其他隐私攻击载体

MUA（邮件用户代理，Thunderbird 是什么）发送X-Mailer:. 但相信X-Mailer只是愚蠢的。就像 HTTP 一样User-Agent:，X-Mailer:可以设置为您想要的任何内容。例如，我从我的mutt：

X-Mailer: Starfleet cruiser 1317C5, private mail version 17.3rc2

现在，MTA（邮件传输代理）在从您的 MUA 到目标邮件服务器（也是 MTA）的路径上添加其他标头。从评论中获取标题：

Received: from acerPC (unknown [*redacted IP*])

您acerPC是由 MTA 设置的，而不是MUA。在 NAT 设备上运行的 MTA 通常会from在 NAT (LAN) 内部添加机器的私有 IP。例如：

Received: from [10.16.16.63] (kinky-kittens.domain.net [public IP])

然而，如果在 NAT 设备上处理电子邮件的 MTA 知道私有 IP 和计算机名称之间的映射（请注意，映射可能不正确），MTA 可能会使用该映射并为第一from部分提供计算机名称。该计算机名称构成了该 LAN 的域名。

这是一个信息泄露，但与 Thunderbird 或 Windows Live Mail 无关。它与您的机器如何向 LAN 通告其名称有关，这通常是 DHCP 配置的一部分。

额外说明

NAT 设备上的 MTA 可能只是一个状态防火墙，它将标头中的信息提供给下一跳。应该可以在防火墙中配置机器名称 tp 私有 IP 映射（或者在真正的 MTA 中，如果那是在 LAN 内运行的）以提供错误信息。

通过从不在 LAN（无 NAT）内的机器发送电子邮件，Received:邮件路径中下一跳设置的标头将知道其 IP，并将能够执行反向 DNS 查找并产生类似的标头。

参考/相关：

• 关于Received:电子邮件标题的服务器故障问题
• sec.SE 关于使用Received:标头跟踪电子邮件路径的问题