識別電子郵件的來源
互聯網電子郵件旨在傳送發送電子郵件的計算機的IP地址 。 此IP地址存儲在與郵件一起發送給收件人的電子郵件標題中 。 電子郵件標題可以被認為是郵件信封。 它們包含反映從源到目的地郵件路由的尋址和郵戳的電子等同物。
在電子郵件標題中查找IP地址
許多人從未見過電子郵件標題,因為現代電子郵件客戶端通常將標題從視圖中隱藏起來。 但是,標題始終與消息內容一起傳送。 大多數電子郵件客戶端提供了一個選項,以便在需要時顯示這些標題
Internet電子郵件標題包含幾行文本。 有些行以單詞Received:from開頭。 在這些詞後面是一個IP地址,如下面的虛擬示例所示:
- 收到:來自teela.mit.edu(65.54.185.39)
- 通過mail1.aol.com與SMTP; 2003年6月30日02:27:02 -0000
這些文本行通過路由郵件的電子郵件服務器自動插入。 如果標題中只出現一個“Received:from”行,則一個人可以確信這是發件人的實際IP地址。
了解多收到:來自線條
但是,在某些情況下,電子郵件標題中會顯示多個“Received:from”行。 當消息通過多個電子郵件服務器時會發生這種情況 或者, 一些垃圾郵件發送者會將額外的偽造的“Received:from”行插入標題本身,試圖混淆收件人。
當涉及多個“Received:from”行時,要識別正確的IP地址,需要進行少量的偵測工作。 如果未插入偽造信息,則正確的IP地址包含在標題的最後一個“Received:from”行中。 在查看來自朋友或家人的郵件時,這是一條很好的簡單規則。
了解偽造的電子郵件標題
如果偽造頭信息被垃圾郵件發送者插入,則必須應用不同的規則來識別發件人的IP地址。 正確的IP地址通常不會包含在最後一個“Received:from”行中,因為發件人偽造的信息總是出現在電子郵件標題的底部。
要在這種情況下找到正確的地址,請從最後一個“Received:from”行開始,並通過標題行進來跟踪消息所採用的路徑。 每個“已收到”標題中列出的“收件人”(發送)地址應與下面“收件人”標題中列出的“收件人”地址相匹配。 忽略任何包含域名或IP地址不符合標題鏈其餘部分的條目。 包含有效信息的最後一個“Received:from”行是包含發件人真實地址的行。
請注意,許多垃圾郵件發送者直接發送郵件,而不是通過Internet電子郵件服 在這些情況下,除第一個外的所有“收到:來自”標題行將被偽造。 在這種情況下,第一個“Received:from”標題行將包含發件人的真實IP地址。
互聯網電子郵件服務和IP地址
最後,流行的基於Internet的電子郵件服務在使用電子郵件標題中的IP地址方面差別很大。 使用這些提示來識別此類郵件中的IP地址。
- Google的Gmail服務會忽略所有標題中的發件人IP地址信息。 相反,只有Gmail的郵件服務器的IP地址顯示在“收件人:來自”中。 這意味著無法在收到的Gmail中找到發件人的真實IP地址。
- 微軟的Hotmail服務提供了一個名為“X-Originating-IP”的擴展標題行,其中包含發件人的實際IP地址。
- 來自Yahoo的電子郵件包含上次Received:條目中的發件人IP地址。
如果你想讓你的電子郵件安全而匿名, 看看ProtonMail Tor 。