1、如何查看邮件头
以eml文件介绍,直接使用记事本打开即可。
2、常见字段含义
2.1、Received
"Received" 字段,记录下邮件的传输信息,包括发送日期、服务器域名或 IP 地址、协议等。
Received: from mail.example.com (mail.example.com [192.168.1.1])
by mailserver.example.net (Postfix) with ESMTP id ABC123456789
for <recipient@example.net>; Mon, 8 Aug 2023 10:00:00 -0400 (EDT)
示例含义:来自mail.example.com的邮件服务器发送给mailserver.example.net的邮件服务器,发送到recipient@example.net收件人手里;
2.2、From
"From" 字段指的是发件人的信息,包括发件人的姓名和电子邮件地址。这个字段告诉邮件客户端接收方是谁发送了这封邮件。
From: =?UTF-8?B?6LSi5Yqh6YOo?= gfsw@163.cn
示例含义:首先需要对“6LSi5Yqh6YOo”内容进行Base64解码,解码后为“财务部”,说明发件人姓名为”财务部“,邮箱地址为”gfsw@163.cn“。
注意:邮件头中的 From 字段可以被伪造,常用于钓鱼邮件。
2.3、To
"To" 字段指的是收件人的信息,包括收件人的姓名和电子邮件地址。这个字段指示了邮件应该送达给哪些人或组织。与From字段类似,不多做解释。
2.4、Subject
"Subject" 字段指的是邮件的主题或标题
Subject: =?UTF-8?B?6ZyA6KaB6YeH5Y+W55qE6KGM5Yqo?=
示例含义:同样的选取“6ZyA6KaB6YeH5Y+W55qE6KGM5Yqo”使用Base64解码,解码后内容为“需要采取的行动”即为邮件的主题。
2.5、Content-Transfer-Encoding
"Content-Transfer-Encoding"(内容传输编码),用于指定邮件正文(内容)在传输过程中所使用的编码方式。
Content-Transfer-Encoding: base64
上面提到的使用Base64解码,就处于此处。