邮件那些事3—解析邮件Received数量问题与识别发件人IP

最新推荐文章于 2024-07-16 09:31:10 发布
最新推荐文章于 2024-07-16 09:31:10 发布
阅读量1w 收藏 8
点赞数 4
分类专栏: 记录*学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc7560673/article/details/49276061
版权
本文介绍了邮件头中的Received字段及其在邮件传输过程中的作用,通过分析四种发送接收方式(网页发网页、网页发客户端、客户端发网页、客户端发客户端),揭示了Received字段数量与邮件来源真实性的关联,指出多个Received字段或发件人可疑可能意味着邮件被伪造。
摘要由CSDN通过智能技术生成

通过前两节的内容,读者是否对邮件的整个传输结构有了一定的了解呢,那么接下来我们学习邮件头的解析,邮件头会根据不同的邮件服务器产生不同的结构,但大致一定会有的,也是我们重点关注的结构有两个:

一个是邮件的发送和接收者描述部分

一个是邮件系统添加的部分也就是Received部分

比如使用163免费邮箱的张三(zhangsan)想要给李四(lisi)发送一个邮件,那么会经过如下步骤:

首先张三调用客户端或者网页发送邮件,有网页或者客户端添加如下字段:

Date: Wed, 21 Oct 2015 14:19:00 +0800 (CST)

From: =?GBK?B?1cW729TG?= <zhangsan@163.com>

To: lisi@qq.com

Subject: =?GBK?B?zfjSs7eizfjSsw==?=

X-Priority: 3

X-Mailer: Corem

最低0.47元/天 解锁文章
IAimee
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
邮箱那些1—详解邮件的工作过程
信息安全
10-20 4813
电子邮件是互联网最有广泛的应用之一,可是我相信目前还有很多人不了解,电子邮件的工作原理和收发过程,在这里我给大家浅析邮件的工作原理: 首先,邮件系统包括三个主要部件 用户代理、邮件服务器和简单邮件传送协议(simple Mail Transfer Protocol,简称SMTP) 用户代理:能使用户阅读、回复、转寄、保存和编写邮件消息,通俗的讲,就是邮件客户端包括Foxmail、outl
邮件格式浅析
fujiayi的中文博客
04-01 6287
邮件格式浅析(Brief introduction to email format)  一. 简介本文将介绍基本的邮件格式(Internet Message Format),一些必要及常用的标头(header field)。根据本文邮件标示(email headers)的内容,读者可以发一些简单的邮件或者发现一些伪造邮件。  二.邮件的组成邮件
邮件运维进阶:邮件信头详细解析
最新发布
sdexcel的专栏
07-16 1369
本文详细介绍电子邮件信头(header)每个字段的涵义,适合邮件运维人员和初学者参考。
电子邮件解析
no pay no gay
04-01 5651
from: http://www.yesky.com/473/1944973.shtml 为了从实际中理解这个概念,看看下面这样的邮件传输: HELO galangal.org 250 mail.zky.ac.cn Hello linuxaid.com.cn [202.99.11.120], pleased to meet you MAIL FROM: 2
电子邮件头Received分析
闲云野鹤的专栏
10-25 1024
意思是从来源IP 220.181.1.1 ,来源服务器名字abc.com 发送过来的邮件于时间:Wed, 24 May 2006 18:27:26 +0800使用SMTP协议被coremail系统中名为mm的服务器接收下来,标记id号为FID06w41dERxHDEA.1,发给XXX@qiye.163.com。由于 Internet 上未经授权的商业邮件数量已迅猛增长,因此在邮件头中提供虚假信息的行为也日益增长。· Sender:邮件的实际发送者。· Subject:邮件的主题。
Email邮件头揭密
学习
05-12 1824
一、简介 本文将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾骚扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户同样会有帮助。文章有若干虚构的域名和随意分配的IP地址作为示例使用。二、Email的传输过程这部分包含一个简单的对一个电子邮件生命周期的分析。这对于理解邮件头能为你提供哪些信息
【排错日记】解析邮件头信息From
白萝卜弟弟的专栏
05-07 643
背景 开发一个功能读取邮件信息,其中 包含from字段的值。 原代码写法 from_str = header['from'].split(' ')[-1].replace('<', '').replace('>', '') 预期结果:111@xxxx 可知:如果header[‘from’]是=?utf-8?B?5byg5LiJ"<111@xxxx>时,from_str为=?utf-8?B?5byg5LiJ"<111@xxxx>,不是想要的结果。 邮件头 实例
邮件那些4—浅析伪造发信人的原理与识别
热门推荐
信息安全
10-21 2万+
如果你接受到一封银行的邮件让你点击文档进行查账单、如果你接受工资条的文档,老板说给你涨工资了让你查看工资条~那么你极有可能收到了伪造发件人的假邮件!! 根据SMTP协议的规范,隐藏着一个安全漏洞,那就是,收信人是可以伪造的。在没有详细说明伪造过程之前我们先从如何通过命令行发送邮件说起。   通常我们多数人通过网页登陆邮箱,或者通过邮件客户端来发送和接受邮件,那么有了这些封装工具,更难让我们接
邮件收发管理系统详细设计与具体代码实现
程序员光剑
04-21 752
1. 背景介绍 1.1 邮件系统的重要性 在当今的数字时代,电子邮件已经成为企业和个人进行通信和协作的关键工具。无论是内部沟通、客户支持还是营销活动,邮件系统都扮演着至关重要的角色。因此,构建一个高效、可靠、安全的邮件收发管理系统对于任何组织都是至关重要的。
SMTP协议全面解析:电子邮件的传输规则
# 1. 电子邮件传输概述 ...SMTP(Simple Mail Transfer Protocol)是用于在网络上发送电子邮件的标准协议,它的功能是把邮件发件人传送到收件人。在本章中,我们将介绍SMTP协议的发展历史和基本原理。 ###
邮件头字段介绍(一)
mengdongxiaobai2的博客
08-08 1199
"Received" 字段,记录下邮件的传输信息,包括发送日期、服务器域名或 IP 地址、协议等。示例含义:来自mail.example.com的邮件服务器发送给mailserver.example.net的邮件服务器,发送到recipient@example.net收件人手里;
java 电子邮件 received:头文件,奇怪的情发生在gmail头文件和外部帐户中
weixin_39860349的博客
03-11 595
在我的网站上有一个表格可以订阅我的通讯。该表单通过POST方法将用户的电子邮件发送到URL(nicetomeetyou.php)。在这个URL中,我有以下代码:$email = $_POST['email'];$subject = "¡Welcome to My World!";// Set content-type header for sending HTML email$headers = ...
关于发邮件的那些
10-24 5260
一、关于发邮件的那些:   上次说到了发邮件可能遇到的各种问题,接下来我们分析一下这些问题可能对你以及你的工作产生怎样的影响,相信你看完以下的文字,会重视起发邮件这件情。   (1)从不喜欢或者不习惯发邮件情做就做了;   企业中,基本每个人每天要发10封左右的邮件来进行沟通,作为企业的管理者,每天甚至可能收到上百封的邮件。可以说发邮件已经成为企业人沟通的一种习惯
(2020上半年第3天)小迪网络安全笔记(操作④)邮件IP
u013630181的博客
06-12 428
这个我也没有找到好的网站的邮件,现在好多网站都是微信、手机、qq登陆邮箱注册的少,so只讲一下流程吧! 找received后面的可能是ip也可能是域名,一般是在received 原理:一般情况下邮件这边没有使用cdn,所以可以视为服务器真实ip ...
邮件技巧之一:邮件头查看
Eric.zhong
11-12 1万+
一封邮件可以分为邮件头与邮件信息。邮件头是记录邮件从发送端到接收端的过程,邮件信息是记录邮件内容的。通过邮件头,我们可以分析一些不明来历的邮件以便做出一些邮件策略,如邮件跟踪、邮件拦截等。 Outlook 2016 查看邮件头的方法 将邮件头拷贝到文件文件工具查看 邮件头简析 关键参数: Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由...
如何查找邮件头并从中获取有用信息
上海云璨的博客
05-20 6561
邮件是什么 一个由邮件头(信头)和邮件体组成,以文本形式存在的信息载体。 邮件邮件头+邮件邮件信头一般由若干个信头字段组成: 邮件头(部分) Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由发件方编辑的,是由接收方加载的 由所经过的路由在信头最顶部添加 每经过一个处理,必须在最上层添加一个Receive...
邮件头中几个参数的明晰
weixin_33989058的博客
02-17 683
Return-Path: 提供了邮件操作的电子轨迹,应提供给发送人一个回复路径.Received: 提供了邮件操作的电子轨迹,每一台接收到邮件的机器都会自动添加以“Received:”开始的那一行。如果你收的邮件有多个以它开头的行,表明这封邮件可能是被转发或被退回的错误邮件。缩进的那一行是本行的继续。From:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值