邮件头字段介绍(一)

已于 2023-08-08 15:46:30 修改
阅读量1k 收藏 1
点赞数
文章标签: 安全 安全威胁分析
于 2023-08-08 15:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengdongxiaobai2/article/details/132166223
版权

1、如何查看邮件头

以eml文件介绍,直接使用记事本打开即可。

2、常见字段含义

2.1、Received

"Received" 字段,记录下邮件的传输信息,包括发送日期、服务器域名或 IP 地址、协议等。

Received: from mail.example.com (mail.example.com [192.168.1.1])
    by mailserver.example.net (Postfix) with ESMTP id ABC123456789
    for <recipient@example.net>; Mon, 8 Aug 2023 10:00:00 -0400 (EDT)

示例含义:来自mail.example.com的邮件服务器发送给mailserver.example.net的邮件服务器,发送到recipient@example.net收件人手里;

2.2、From

"From" 字段指的是发件人的信息,包括发件人的姓名和电子邮件地址。这个字段告诉邮件客户端接收方是谁发送了这封邮件。

From: =?UTF-8?B?6LSi5Yqh6YOo?= gfsw@163.cn

示例含义:首先需要对“6LSi5Yqh6YOo”内容进行Base64解码,解码后为“财务部”,说明发件人姓名为”财务部“,邮箱地址为”gfsw@163.cn“。

注意:邮件头中的 From 字段可以被伪造,常用于钓鱼邮件。

2.3、To

"To" 字段指的是收件人的信息,包括收件人的姓名和电子邮件地址。这个字段指示了邮件应该送达给哪些人或组织。与From字段类似,不多做解释。

2.4、Subject

"Subject" 字段指的是邮件的主题或标题

Subject: =?UTF-8?B?6ZyA6KaB6YeH5Y+W55qE6KGM5Yqo?=

示例含义:同样的选取“6ZyA6KaB6YeH5Y+W55qE6KGM5Yqo”使用Base64解码,解码后内容为“需要采取的行动”即为邮件的主题。

2.5、Content-Transfer-Encoding

"Content-Transfer-Encoding"(内容传输编码),用于指定邮件正文(内容)在传输过程中所使用的编码方式。

Content-Transfer-Encoding: base64

上面提到的使用Base64解码,就处于此处。

呆毛酱、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
电子邮箱输入字段
fffffcc的博客
05-28 555
电子邮箱输入字段 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能;
conv2047:RFC 2047 Unicode 电子邮件字段转换器
07-06
conv2047 一个非常简单的 RFC 2047 Unicode 电子邮件字段转换器。 它基于 Encode Perl 模块。 Usage: conv2047.pl [-c] -d conv2047.pl -e The program reads header lines from standard input and tries to decode or encode them. Operation modes: -d decode (MIME-Header --> UTF-8) -e encode (UTF-8 --> MIME-Header) Options: -c concatenate multiple output lines into 1
电子邮件全揭密
nopicture的博客
06-08 1128
当一个用户发送邮件,他一般是在自己的计算机上编辑邮件,然后将邮件发送到ISP的邮件服务器上。如果lisi想给zhangsan发送邮件,他在工作站(假设名字为alpha.zky.ac.cn)上编辑邮件,编辑好的信件从工作站发送到中科院的邮件服务器:mail.zky.ac.cn。"Received:"的重要性在上面的例子中我们已经看到,"Received:"提供了详细的消息传输历史记录,因此即使在其他邮件是被伪造的情况下也可能根据"Received:"得到某些关于该信件原始出处和传输过程的结论。
Email邮件揭密
05-15
mail邮件知识,让你了解垃圾邮件是如何通过邮件中继发磅的
邮件构造分析
IAMZTDSF的博客
07-05 4117
目录转发 "Resent-":路径字段"Return-Path":“Reply-To":”Received":信息源字段"From/Resent-From":”Sender/Resent-Sender""Reply-To/Resent-Reply-To"“DKIM-Signature :”接受者字段“To/Resent-To”:“Cc/Resent-Cc”:“Bcc/Resent-Bcc”:参考字段“Message-ID/Resent-Message-ID” :“In-Reply-To”“Reference
邮件信息
zb3288的专栏
12-11 6160
 用email模块来生成邮件也是很简单的,只是需要一些mime的基础知识。下面看看一点mime基础。     MIME消息由消息和消息体两大部分组成,在邮件里就是邮件邮件体。邮件邮件体之间以空行进行分隔。这点可以用文本编辑器(比如记事本)查看一个邮件的源文件就可以清除看到。outlook和foxmail自己就有查看源文件的功能。     邮件包含了发件人、收件人、主题、时间、MIME版
导出outlook邮件字段
10-09
导出outlook邮件字段导出outlook邮件字段导出outlook邮件字段
mime邮件-mime邮件介绍
11-19
例如,一个标准的MIME邮件可能包括以下部分: 1. **Mime-Version**: 这个字段指示MIME协议的版本,例如`Mime-Version: 1.0`表示使用的是MIME的第一个版本。 2. **Content-Type**: 这个字段定义了邮件内容的类型...
一个PHP邮件mime解析器
08-07
1. **解析MIME**:能解析并解码邮件中的字段,如编码的地址、日期和其他元数据。 2. **处理多部分消息**:MIME邮件通常包含多个部分,解析器应该能够识别这些部分的边界,并按照正确的顺序处理它们。 3. **处理...
如何读懂邮件,邮件格式的规定
08-04
电子邮件也许是一个Internet上的流行最广泛的应用。也是我们现在的大多数网络办公流程的基础。各种邮件服务器很多,但都大都遵循以1982年出版的RFC822--《ARPA网络文本信息格式标准(STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES)》为基础的一系列邮件格式的规定。
Ruby-Mail一个Ruby邮件
08-15
Mail库提供了对邮件的精细控制,包括添加、删除和修改各种字段。这在处理邮件规则或自动化任务时非常有用。 ```ruby mail.add_header('X-Custom-Header', 'Value') mail.remove_header('Reply-To') # 删除...
邮件里的标志header字段及其含义
梦想闹钟
02-27 617
邮件里的标志字段以及他们的含义
【排错日记】解析邮件信息From
白萝卜弟弟的专栏
05-07 631
背景 开发一个功能读取邮件信息,其中 包含from字段的值。 原代码写法 from_str = header['from'].split(' ')[-1].replace('<', '').replace('>', '') 预期结果:111@xxxx 可知:如果header[‘from’]是=?utf-8?B?5byg5LiJ"<111@xxxx>时,from_str为=?utf-8?B?5byg5LiJ"<111@xxxx>,不是想要的结果。 邮件 实例
电子邮件解析
no pay no gay
04-01 5576
from: http://www.yesky.com/473/1944973.shtml 为了从实际中理解这个概念,看看下面这样的邮件传输: HELO galangal.org 250 mail.zky.ac.cn Hello linuxaid.com.cn [202.99.11.120], pleased to meet you MAIL FROM: 2
浅谈通过邮件(Email Headers)识别伪造邮件
倪琛的博客
07-13 1万+
目录背景什么是邮件(Email Headers)如何获取邮件分析邮件ReceivedSPF(Sender Policy Framework)DKIM(Domain Keys Identified Mail) 背景 这两周做一个发邮件的需求,一波三折,期间既尝试了公司内部的发邮件服务,也尝试了调用 Gmail 个人邮箱的 API 来发送。对邮件服务的原理因此就有些好奇,上网搜了一些相关信息,整理如下。 (多说一句:刚工作那会儿我干过类似的事儿,当时是在一个创业公司,我想从家里登录办公室的电脑,但公司没有
邮件技巧之一:邮件查看
热门推荐
Eric.zhong
11-12 1万+
一封邮件可以分为邮件邮件信息。邮件是记录邮件从发送端到接收端的过程,邮件信息是记录邮件内容的。通过邮件,我们可以分析一些不明来历的邮件以便做出一些邮件策略,如邮件跟踪、邮件拦截等。 Outlook 2016 查看邮件的方法 将邮件拷贝到文件文件工具查看 邮件简析 关键参数: Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由...
获取邮件的data recieved字段
最新发布
07-27
要获取邮件中的"Received"字段,可以按照以下步骤进行操作。 1. 首先,我们需要使用电子邮件客户端或电子邮件服务提供商的界面来访问要获取邮件的电子邮件账户。 2. 登录您的电子邮件账户,然后进入收件箱。 3. 选择要查看的邮件,然后点击打开。 4. 在已打开的邮件窗口中,找到有关此邮件邮件信息。邮件通常在邮件的顶部或底部区域,可能有一个链接或按钮来展开或查看详细的邮件信息。 5. 一旦您找到了邮件信息,寻找名为"Received"的字段。这个字段通常用来显示邮件是如何从发件人到收件人之间的传输路径。 6. 点击或展开"Received"字段,以查看更多关于邮件传输的详细信息。有时,邮件中可能会有多个"Received"字段,表示邮件的传输和跳转路径。 7. 阅读"Received"字段中的信息,它会以时间戳和服务器名称或IP地址的形式显示。您可以从其中获知邮件是何时和通过哪些服务器进行传输的。 请注意,具体的步骤可能会因使用的电子邮件客户端或服务提供商而有所不同。上述步骤仅提供了一般的指导,具体操作可能因个人使用情况和邮件提供商而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值