识别电子邮件的来源
互联网电子邮件旨在传送发送电子邮件的计算机的IP地址 。 此IP地址存储在与邮件一起发送给收件人的电子邮件标题中 。 电子邮件标题可以被认为是邮件信封。 它们包含反映从源到目的地邮件路由的寻址和邮戳的电子等同物。
在电子邮件标题中查找IP地址
许多人从未见过电子邮件标题,因为现代电子邮件客户端通常将标题从视图中隐藏起来。 但是,标题始终与消息内容一起传送。 大多数电子邮件客户端提供了一个选项,以便在需要时显示这些标题
Internet电子邮件标题包含几行文本。 有些行以单词Received:from开头。 在这些词后面是一个IP地址,如下面的虚拟示例所示:
- 收到:来自teela.mit.edu(65.54.185.39)
- 通过mail1.aol.com与SMTP; 2003年6月30日02:27:02 -0000
这些文本行通过路由邮件的电子邮件服务器自动插入。 如果标题中只出现一个“Received:from”行,则一个人可以确信这是发件人的实际IP地址。
了解多收到:来自线条
但是,在某些情况下,电子邮件标题中会显示多个“Received:from”行。 当消息通过多个电子邮件服务器时会发生这种情况 或者, 一些垃圾邮件发送者会将额外的伪造的“Received:from”行插入标题本身,试图混淆收件人。
当涉及多个“Received:from”行时,要识别正确的IP地址,需要进行少量的侦测工作。 如果未插入伪造信息,则正确的IP地址包含在标题的最后一个“Received:from”行中。 在查看来自朋友或家人的邮件时,这是一条很好的简单规则。
了解伪造的电子邮件标题
如果伪造头信息被垃圾邮件发送者插入,则必须应用不同的规则来识别发件人的IP地址。 正确的IP地址通常不会包含在最后一个“Received:from”行中,因为发件人伪造的信息总是出现在电子邮件标题的底部。
要在这种情况下找到正确的地址,请从最后一个“Received:from”行开始,并通过标题行进来跟踪消息所采用的路径。 每个“已收到”标题中列出的“收件人”(发送)地址应与下面“收件人”标题中列出的“收件人”地址相匹配。 忽略任何包含域名或IP地址不符合标题链其余部分的条目。 包含有效信息的最后一个“Received:from”行是包含发件人真实地址的行。
请注意,许多垃圾邮件发送者直接发送邮件,而不是通过Internet电子邮件服 在这些情况下,除第一个外的所有“收到:来自”标题行将被伪造。 在这种情况下,第一个“Received:from”标题行将包含发件人的真实IP地址。
互联网电子邮件服务和IP地址
最后,流行的基于Internet的电子邮件服务在使用电子邮件标题中的IP地址方面差别很大。 使用这些提示来识别此类邮件中的IP地址。
- Google的Gmail服务会忽略所有标题中的发件人IP地址信息。 相反,只有Gmail的邮件服务器的IP地址显示在“收件人:来自”中。 这意味着无法在收到的Gmail中找到发件人的真实IP地址。
- 微软的Hotmail服务提供了一个名为“X-Originating-IP”的扩展标题行,其中包含发件人的实际IP地址。
- 来自Yahoo的电子邮件包含上次Received:条目中的发件人IP地址。
如果你想让你的电子邮件安全而匿名, 看看ProtonMail Tor 。