我注意到某些邮件头与一个名为的字段联系,received : from 并且其中包含ip地址。
即使发件人使用Web界面还是服务器,此地址是否仍指向发件人计算机?
我注意到某些邮件头与一个名为的字段联系,received : from 并且其中包含ip地址。
即使发件人使用Web界面还是服务器,此地址是否仍指向发件人计算机?
Answers:
邮件从客户端开始,此客户端将其发送到服务器。如果服务器必须将其移交给另一台服务器(因为它本身没有为需要发送邮件的域提供邮件),则会将其转发给提供该服务的服务器。然后,该服务器添加received : from到标头。
例:
bart@mydomain.com要发送电子邮件至sohaibafifi@yourdomain.com。
Bart创建了一封电子邮件,并将其交给mydomain.com的邮件服务器。该服务器查看目的地地址,并看到它是yourdomain.com。该服务器不提供的邮件yourdomain.com。它必须查找通过MX记录执行的服务器,yourdomain.com然后将邮件转发给它。
当的邮件服务器yourdomain.com接收到邮件时,他将received : from mail.mydomain.com其添加并传递到sohaibafifi的邮箱,或者在需要时将其提供给另一台服务器。
这样的链的例子:
Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
您应该从头到尾阅读这些内容。
除了@Bart De Vos所说的以外,即使是第一个接收到该消息的邮件服务器,即您组织的家庭服务器,也会在标头中添加一个Received:from头,指示正在发送消息的客户端。如果将Web界面转换为邮件(webmail),则发送消息的客户端是托管WebMail应用程序的服务器。通常,客户端会记录IP地址和名称,但是只有在无法发现名称(DNS)的情况下,才可以记录IP地址。例如我的服务器(后缀)像这样记录
Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....
本质上,作为上述结果的结果,可以以此方式将消息追溯到其源以及它遍历的路由(中继)。请注意,虽然有一些方法可以修改这些记录。
我只是为您做测试:
我首先从我的Outlook向gmail发送了一封电子邮件,然后从hotmail网络界面发送了一封电子邮件。结果如下:
在我看来:
Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200
从hotmail:
Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
如您所见,当我从hotmail Web界面发送电子邮件时,不包括计算机的IP。