电子邮件头Received分析

于 2022-10-25 10:26:21 发布
阅读量957 收藏 4
点赞数 1
分类专栏: 取证研究 文章标签: 电子邮件 取证
原文链接:https://baijiahao.baidu.com/s?id=1697986024048118182&wfr=spider&for=pc
版权

一般信头字段

· Date:建立信件的时间

· From:邮件作者

· Sender:邮件的实际发送者

· To:收信的邮件地址

· CC:抄送的邮件地址

· BCC:密送的邮件地址

· Subject:邮件的主题

其中Sender与From地址不一样时,部分客户端会显示xxx代发的标志。

其他字段

· Return-Path:退信的地址

· X-mailer:发信客户端版本

· X-Originating-IP:来源IP

· In-Reply-To:回复地址。

· Message-ID:邮件唯一标识,类似每人一张身份证ID号

· Received:域表示路由信息,记录了邮件传递过程

· 例子:

· Received: from abc.com (unknown [220.181.1.1])

· by mm (Coremail) with SMTP id FID06w41dERxHDEA.1

· for >XXX@qiye.163.com>; Wed, 24 May 2006 18:27:26 +0800 (CST)

· 意思是从来源IP 220.181.1.1 ,来源服务器名字abc.com 发送过来的邮件于时间:Wed, 24 May 2006 18:27:26 +0800使用SMTP协议被coremail系统中名为mm的服务器接收下来,标记id号为FID06w41dERxHDEA.1,发给XXX@qiye.163.com。

由于 Internet 上未经授权的商业邮件数量已迅猛增长,因此在邮件头中提供虚假信息的行为也日益增长。这也称为欺骗。既发件人通过一些软件或者编程手法,随意修改邮件头中的信息。比如冒用他人域名以及账号,或者隐藏自己的域名等。另外,这些邮件往往是来自某种群发电子邮件服务。

因此学会识别信头,针对收到的邮件加以辨别显得尤为重要。

sd_cx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮件那些事3—解析邮件Received数量问题与识别发件人IP
信息安全
10-20 1万+
未完待续
邮件的组织结构
娜娜的专栏
02-26 2663
Return-path  该字段代表邮件的回复地址,该字段内容由接收邮件的SMTP服务器填写,接收邮件的SMTP服务器从邮件发送程序发出的 mail from 命令中获得该字段内容 Received 该字段的基本格式为 received from A by B for C,A为发送方,B为接收方,C为收件人的邮箱地址。该字段内容由接收邮件的SMTP服务器服务器填写,常常被用来追踪邮件传输的路线和
邮件服务器之SMTP协议分析
weixin_34306676的博客
10-16 1746
  第1章. SMTP概述   1.1. SMTP在邮件通信过程中的位置 SMTP,即简单邮件传送协议,所对应RFC文档为RFC821。同http等多数应用层协议一样,它工作在C/S模式下,用来实现因特网上的邮件传送。SMTP在整个电子邮件通信中所处的位置如图1所示。                                                图1.电子邮件的通信过...
邮件实现详解
dz45693的专栏
03-12 1万+
相信大家在日常工作生活中少不了和邮件打交道,比如我们会用邮件进行信息交流,向上级汇报日常工作;再比如大家熟悉的某个WEB系统注册阶段,通常会有一个功能,点击发送到目标邮箱的链接完成账户激活。但是邮件发送的原理是什么?邮件是如何发送的呢?本系列教程将会讲解邮件的基本常识与概念,邮件的协议以及邮件服务器的工作原理,然后用JavaMail 发送邮件的基本实现过程,邮件内嵌图片等高级邮件技巧。相信大家看完后,一定会有所收获。 1、电子邮件的发送和接收过程   和以往博客一样,LZ这里先给出用户A从QQ邮箱发送邮
邮件格式浅析
fujiayi的中文博客
04-01 6254
邮件格式浅析(Brief introduction to email format)  一. 简介本文将介绍基本的邮件格式(Internet Message Format),一些必要及常用的标(header field)。根据本文邮件标示(email headers)的内容,读者可以发一些简单的邮件或者发现一些伪造邮件。  二.邮件的组成邮件分
邮件技巧之一:邮件查看
Eric.zhong
11-12 1万+
一封邮件可以分为邮件与邮件信息。邮件是记录邮件从发送端到接收端的过程,邮件信息是记录邮件内容的。通过邮件,我们可以分析一些不明来历的邮件以便做出一些邮件策略,如邮件跟踪、邮件拦截等。 Outlook 2016 查看邮件的方法 将邮件拷贝到文件文件工具查看 邮件简析 关键参数: Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由...
电子邮件的信信息分析
热门推荐
根号下的麻辣烫
12-23 2万+
各种邮件服务器很多,但都大都遵循以1982年出版的RFC822--《ARPA网络文本信息格式标准(STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES)》为基础的一系列邮件格式的规定。        RFC(The Requests for Comments)是用来规定互联网工作标准的文档。我们使用的时候并没有注意到这些协议在我们的邮件
通过邮件追踪垃圾邮件.pdf
11-14
通过深入理解邮件结构,结合网络监控和数据分析,可以更有效地识别和阻止垃圾邮件的传播,从而保护用户的电子邮件安全。尽管存在挑战,但随着技术的发展,我们有理由相信未来会有更多创新的解决方案出现,以应对...
C#邮件接收与发送程序
03-01
在C#编程中,开发邮件接收与发送程序是一项常见的任务,可以用于自动化处理电子邮件或构建企业级的邮件系统。在本教程中,我们将探讨如何利用LumiSoft.Net和System.Net.Mail这两个库来实现这一功能,并将邮件信息...
C#一个邮件收取客户端ImapX源码
07-24
IMAP(Internet Message Access Protocol)是一种互联网标准协议,用于从邮件服务器检索电子邮件。与POP3协议不同,IMAP允许用户在服务器上管理邮件,如移动、标记和删除,而不仅仅是下载邮件。这对于需要在线操作...
Email 邮件 MIME格式
06-16
在处理MIME邮件时,SMTP服务器和POP3服务器会在邮件中添加额外的信息,如`Received`字段,记录邮件的传递历史,便于追踪和分析邮件的路径。而邮件客户端则负责解析MIME格式,将邮件内容按照指定的MIME类型呈现给...
Remove-EXOMail:通过Exchange Online和安全与合规中心使用PowerShell使用电子邮件删除脚本
03-30
这个脚本可以帮助管理员高效地定位并删除特定的电子邮件,而无需手动操作。 PowerShell是微软提供的一个命令行工具,它为管理员提供了对系统进行深度管理和配置的能力。在Exchange Online中,PowerShell提供了一套...
如何查找邮件并从中获取有用信息
上海云璨的博客
05-20 6326
邮件是什么 一个由邮件(信)和邮件体组成,以文本形式存在的信息载体。 邮件:邮件+邮件体 邮件信一般由若干个信字段组成: 邮件(部分) Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由发件方编辑的,是由接收方加载的 由所经过的路由在信最顶部添加 每经过一个处理,必须在最上层添加一个Receive...
邮件中几个参数的明晰
weixin_33989058的博客
02-17 668
Return-Path: 提供了邮件操作的电子轨迹,应提供给发送人一个回复路径.Received: 提供了邮件操作的电子轨迹,每一台接收到邮件的机器都会自动添加以“Received:”开始的那一行。如果你收的邮件有多个以它开的行,表明这封邮件可能是被转发或被退回的错误邮件。缩进的那一行是本行的继续。From:...
java 电子邮件 received:文件,奇怪的事情发生在gmail文件和外部帐户中
weixin_39860349的博客
03-11 571
在我的网站上有一个表格可以订阅我的通讯。该表单通过POST方法将用户的电子邮件发送到URL(nicetomeetyou.php)。在这个URL中,我有以下代码:$email = $_POST['email'];$subject = "¡Welcome to My World!";// Set content-type header for sending HTML email$headers = ...
邮件数据格式
zhenhuiwan的博客
10-21 1万+
Received: from unknown (HELO localhost)([122.97.176.1]) by sina.cn with ESMTP 6 Jul 2016 15:23:58 +0800 (CST)//本地主机号,协议格式,时间 Date: Wed, 06 Jul 2016 15:23:52 +0800//时间 From: //发送方 To: //接收方 Subject:
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
获取邮件的data recieved字段
07-27
要获取邮件中的"Received"字段,可以按照以下步骤进行操作。 1. 首先,我们需要使用电子邮件客户端或电子邮件服务提供商的界面来访问要获取邮件电子邮件账户。 2. 登录您的电子邮件账户,然后进入收件箱。 3. 选择要查看的邮件,然后点击打开。 4. 在已打开的邮件窗口中,找到有关此邮件的邮件信息。邮件通常在邮件的顶部或底部区域,可能有一个链接或按钮来展开或查看详细的邮件信息。 5. 一旦您找到了邮件信息,寻找名为"Received"的字段。这个字段通常用来显示邮件是如何从发件人到收件人之间的传输路径。 6. 点击或展开"Received"字段,以查看更多关于邮件传输的详细信息。有时,邮件中可能会有多个"Received"字段,表示邮件的传输和跳转路径。 7. 阅读"Received"字段中的信息,它会以时间戳和服务器名称或IP地址的形式显示。您可以从其中获知邮件是何时和通过哪些服务器进行传输的。 请注意,具体的步骤可能会因使用的电子邮件客户端或服务提供商而有所不同。上述步骤仅提供了一般的指导,具体操作可能因个人使用情况和邮件提供商而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值