如何跟踪电子邮件是否被客户打开 搜索资料 我来答 分享 微信扫一扫 网络繁忙请稍后重试 新浪微博 QQ空间 举报 浏览2 次 本地图片 图片链接 提交回答 匿名
电子邮箱用户每天都会收到许多封邮件,有些是和工作相关的,有些只是垃圾邮件。这些垃圾邮件通常都看不到发件人地址。但每个发件人的电脑都会关联一个特定的互联网协议地址(又名IP地址)。这个IP地址是用来鉴定连入网络的每台设备位置的标签。如果你收到可疑邮件,想要确定发件人的位置,就可以通过IP地址来追踪发件人。尽管并不是每个电子邮件地址都可以被追踪到,但是使用邮件服务商提供的隐藏信息,你可以追踪到许多邮件发件人的位置。本文将教你如何利用IP地址来追踪电子邮件。
首先,小编打开自己的邮箱。 然后,小编以邮箱中一个南京朋友发来的邮件为例。图中红圈邮件。 打开邮件,点击右边的向下双箭头。 这时,会有点击邮件原文的图样,小编进行点击。 出现另一个窗口,里面有IP,复制IP。 找一个IP查询网站进行查询。
第1步:用网络浏览器和邮件程序打开电子邮件。
楼上ping到的只是这个家伙在hotmail的服务器上文件所在的地址,和那个家伙的上网地址毫不相干的。 据我了解,想通过对方发过来的邮件来查到对方的上网地址应该是比较难的哦。 你可以试试给他回个邮件,里面带个可以查IP的病毒,甚至带个远程控制
如果带有可疑附件,请不要打开它们。你不需要打开邮件里的图片或附件文档就能找到追踪邮件的信息。
由于没有提供具体的机型信息,如果是三星手机 在手机/平板电脑上创建三星帐户的方法: 1.设置-账户-(添加账户)-三星账户-新建账户/创建账户(需要联网)。 2.选择“邮箱地址”或“手机号码”方式注册(部分机器通过“身份证验证”或“军人证/护照验证
第2步:找到邮件的标题。
有个很方便的工具 叫maitube 你直接搜maitube邮件追踪 或者maitube邮件ip追踪
标题部分包含许多信息,包括邮件发送的路线信息和IP地址。大部分邮件程序,像Outlook、Hotmail、谷歌邮箱(Gmail)、雅虎邮箱和美国在线(AOL),它们会把标题信息隐藏起来,因为它们认为这些信息并不重要。如果你知道如何打开标题,就可以找到这些数据信息了。
方法: 1、打开EXCEL表格,这时可看到“网页链接”显示为蓝色,如点击可直接进入网页。 2、在链接上鼠标右键--取消超链接(R)。 3、点击后,链接地址就变成普通的内容了。
在Outlook邮箱中,前往收件箱,用鼠标光标选中并高亮标记邮件,但是不要在窗口里打开它。如果你使用的是鼠标,请右键点击它。如果你使用的是Mac电脑(Mac OS操作系统),可以按住“Control”键再点击鼠标。弹出右键菜单后,选择“信息选项”。在出现的窗口底部找到标题信息。
一、简介 这一部分内容将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户
在Hotmail邮箱中,点击“回复”按钮旁边的下拉菜单。选择“浏览信息来源”,接着会弹出一个带有地址信息的窗口。
1 普通 查看网页版邮箱/或邮件客户端中已发送文件夹是否有发送的相关邮件 2 高级 使用相关功能进行邮件跟踪! 一款叫畅邮(DM Pro)的电子邮箱客户端就可以实现阅读追踪功能。可以查看发出的邮件是否被对方阅读,阅读了几次等等
在Gmail邮箱中,点击邮件右上角“回复”按钮旁边的下拉菜单。选择“显示原始信息”。接着会弹出一个新窗口,里面列有发件人的IP信息。
UPS如何通过电子邮件追踪包裹? UPS如何通过电子邮件追踪包裹? 展开 我我们会通过消息、邮箱等方式尽快将举报结果通知您。 说明 0/200 提交 取消 新手
在雅虎邮箱里,右键点击邮件信息,或按下“control”键点击信息,选择“浏览完整标题”。
一、简介 这一部分内容将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户
在美国在线邮箱中,点击信息里的“操作”按钮,然后选择“浏览信息来源”。
以QQ邮箱为例: 第一步,登录QQ邮箱,你可以在QQ上登陆,也可以用mail.qq.com直接登录。 第二步,打开你想要获取IP地址的收件人发来的邮件,找到页面的一个下拉箭头(红圈所示),点击它。 第三步,找到“显示邮件全文”一栏,如图: 第四步,点击
第3步:在你刚刚打开的窗口(或展开的标题内容)中找到发件人的IP地址。
—个完整的Internet邮件地址由以下两个部分组成,格式如下:登录名@主机名.域名,例如:huahua@163.com,就是一个完整的邮箱地址,必须写全全部格式才是正确的,对方对能收到邮件。 电子邮箱中间用—个表示“在”(at)的符号“@”分开,符号的左边是对
根据你选择的邮箱服务商,按不同的方法打开标题完整内容,此时会弹出一个带有大量代码信息的窗口。你并不需要里面全部的信息,只用找到发件人的IP地址即可。
用DREAM MAIL邮件客户端等首邮件,可以查看到从哪里发,但是经供参考,并非完全正确
如果弹出的窗口很小,不方便你挑出IP地址,可以直接将所有信息复制粘贴到文字编辑程序中。
如下图所示,当前的苹果手机在搜索我的苹果手机页面时处于离线状态,在此之前只能看到粗略的位置信息。 此时,您可以首先在页面中选择当前脱机的苹果手机设备,然后选中“找到时通知我”选项。 一旦苹果手机上线,苹果将向用户发送一封电子邮件,
第4步:在里面找到“X-Originating-IP”等字样。
1、既然邮件很多,那首先想到的就是对邮件进行分类。分类是管理的最好办法。在outlook邮箱的收件箱,我们可以建立很多子目录,来存储不同性质或者重要的邮件。但是也不能手动去管理那么多邮件,这时,我们就可以创建一些规则来,帮忙自动管理邮
这是找出IP地址最简单的方式。但是,它可能不会列在所有邮件程序的标题里。如果你不能找到上述字样,可以找到“已接收”字样,并在它下面的几行代码中找到一串数字地址。
一般的时候可以QQ查询IP地址. 还有一些找到的关于传输时候的查看IP的 与好友在网络上相互传输资料时,有时先要知道对方计算机的IP地址,才能与对方建立信息传输通道;那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻,的确,查
使用电脑的“搜索”功能,可以更轻松地找到这些信息。在Mac电脑上,点击“Command”按键和“F”键,打开搜索功能。在IE浏览器中,点击“编辑”菜单,选择“在页面上查找”,然后在出现的空格里输入这些字符,按下“回车键”即可。
可以查到,在邮件头里就可以看到,默认不显示邮件头的 比如163的邮箱,你在收件箱里随便打开一封邮件,然后在右下角有个查看信头,点一下,就可以看到发信人的IP和发信服务器的IP.
第5步:复制IP地址。
说实话吧,这个没办法,免费的都是不能跟踪, 跟踪都是用的一个服务器跳转的,我买的是无敌邮件群发机,那个可以跟踪,你要是觉得贵,那没什么办法了
IP地址是一串数字,几个数字之间被英文句号分隔。例如:68.20.90.31。
这个无法查看,要是自己转发的可以在邮箱已发送里面查看,如果是你转发给别人别人在转发的,就无法知道,每个人的邮箱不一样,邮箱系统也就不一样,所以目前还没有这种功能和软件,不是微薄,转发了会显示,如果都是用一个邮箱系统,比如都用QQ
第6步:在网上搜索找到能定位IP地址的网站(IP地址定位网站)。
内容如下: 方法一:登陆中国邮政速递物流的官方网站,首页会有快件查询服务,输入单号和验证码就可以查到快递信息。 方法二:在第三方查询网点上查询,如快递之家、快递100这类查询软件。 方法三:直接在百度输入ems快递单号查询,就会有快捷查
网络上有很多个IP地址定位的网站,它们大部分都是免费的,你可以根据自己的喜好挑选一个。
一、简介 这一部分内容将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户
第7步:将IP地址复制粘贴到搜索引擎提供的空格内。
1、邮件查询法 使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤: 首先运行OutLook express程序,并单击工具
按下“回车键”。
设置阅读邮件回执就可以了 操作方法如下: 1.打开OUTLOOK 2013以后,点击左边的【文件】选项 2.再点【选项】 3.在OUTLOOK 2013选项对话框中点击【邮件】---再向下拉拉到跟踪这个里。勾丫已送回执,确认邮件已送达收件人的电子邮件服务器】和【已
第8步:浏览搜索到的信息。
邮件号码 年份 状态 位置 邮件寄达国 状态发生日期 收件人签字 CP174339160CN 2010 出口总包直封封发 广州国际 美国 2010-09-02 CP174339160CN 2010 出口总包互封开拆 广州国际 美国 2010-08-31 CP174339160CN 2010 收寄局收寄 开平长沙 美国 20
大部分结果会告诉你这封邮件发出的位置或城市,也可能会告知你IP地址关联的计算机名称。
小提示
在许多邮件程序里,你可以选择让所有邮件显示完整的IP地址。例如,使用Hotmail邮箱时,打开收件箱,点击屏幕右上角位置的“选项”按钮。在“邮件选项”中,选择“邮件显示设置”。点击“信息标题”下方的“完整”按钮。然后点击“确定”。返回到你的收件箱,选择邮件查看完整的标题信息。注意:这会让所有邮件显示完整的标题。如果你想恢复成“基础”设置那样简单的界面,需要再次回到这个菜单中更改设置。
有些IP地址定位网站允许你提交投诉文件,来举报你认为非法或有问题的IP地址。在投诉文件中填写你收到的信息和IP地址等信息。
参考
http://ask-leo.com/how_can_i_trace_where_email_came_from.html
http://www.online-tech-tips.com/computer-tips/how-to-track-the-original-location-of-an-email-via-its-ip-address/
http://business.timesonline.co.uk/tol/business/related_reports/business_solutions/article5961397.ece
https://en.wikipedia.org/wiki/IP_address
扩展阅读,以下内容您可能还感兴趣。
如何查看email的文件头?
一、简介
这一部分内容将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾*扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户同样会有帮助。
虽然在讨论中尽量有意避免如何伪造一封邮件的讨论,但是在讨论中的内容可能被恶意读者用作创建伪造邮件的基础。因为要在文章中举例说明,因此在文章中有若干虚构的域名和随意分配的IP地址作为示例使用。这些域名和IP都是任意任意选择和伪造的,和Internet上真实的域名和IP没有任何关系。
二、Email的传输过程
这部分包含一个简单的对一个电子邮件生命周期的分析。这对于理解邮件头能为你提供哪些信息是非常重要的背景信息。
从表面上看来邮件似乎是直接从发送者机器传递到接收者地址,但通常情况下事情并不是这样。一个典型的电子邮件在其生命周期中至少要经过四台计算机。
这是因为大多数企业或组织都有一个被称为“邮件服务器”专用服务器来处理电子邮件,而这一般并不是用户阅读邮件的计算机。对于ISP来说,用户从家里面的计算机拨号接入ISP网络,这里将用户家中的计算机称为客户机,而将ISP专门处理邮件的计算机称为邮件服务器。当一个用户发送邮件,他一般是在自己的计算机上编辑邮件,然后将邮件发送到ISP的邮件服务器上。客户机就此已经完成了自己的工作,而后面的工作则由ISP的邮件服务器来完成。首先ISP邮件服务器查找接收者指定的邮件服务器的IP地址,然后将邮件发送给该目的服务器。现在邮件则存储在接收者邮件服务器上等待接收者收取。当接收者从接受邮件服务器取得发送给他的邮件到自己的PC机以后,通常该邮件将被删除。
假设若干个虚构的用户<demo@263.net>和<lili@alpha.com.cn>。demo是263这个ISP的拨号用户。使用outook express这个邮件客户程序收发邮件。lisi是中科院的一个虚构用户,他使用工作站通过单位局域网连接进入互联网。
如果lisi想给lili发送邮件,他在工作站(假设名字为lili.alpha.com.cn)上编辑邮件,编辑好的信件从工作站发送到中科院的邮件服务器:mail.alpha.com.cn。一旦信件被发送到mail.alpha.com.cn,以后的信件发送过程就和lisi没有关系了。中科院的邮件服务器发现这是发送给263.net的某个用户的信件,则和263的邮件服务器-比如说是mail.263.net-通信,并将邮件传送给它。现在邮件则被存储在mail.263.net 之上直到lili在自己的PC机上拨号连接到263网络察看并收取信件,这时mail.263.net将存储的邮件传送到lili的个人PC机上。
在这个过程中,邮件头将三次被加到邮件中:在编辑时由邮件客户程序加入;当邮件传输到mail.alpha.com.cn时被 mail.alpha.com.cn加入;当从mail.alpha.com.cn传送到mail.263.net时被mail.263.net加入;通常来说客户收取信件时并不添加邮件头。下面我们就仔细看看这些邮件头是如何产生的。
当lisi的邮件客户程序编辑邮件并将其发送给mail.alpha.com.cn时,邮件内容如下。这些内容都是由邮件编辑程序(outlook express)添加的:
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
当邮件从mail.alpha.com.cn传送到mail.263.net后,邮件内容变为(新添加的内容是由mail.alpha.com.cn):
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
当mail.263.net收到信件并存储等待lili收取时,邮件内容变为,(新添加的内容是由mail.263.com添加的):
Received: from mail.alpha.com.cn (mail.alpha.com.cn [124.211.3.78]) by mail.263.net (8.8.5/8.7.2) with ESMTP id LAA20869 for <demo@hotmail>; Tue, 18 Mar 1997 14:39:24 -0800 (PST)
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
最后这封信的内容才是lili收取并阅读的内容。下面是对其中内容的详细分析:
Received: from mail.alpha.com.cn
上面的内容表示该邮件是来自于自称是mail.alpha.com.cn的服务器。
(mail.alpha.com.cn [124.211.3.78])
这句话表示该服务器的真实名字的确是mail.alpha.com.cn,也就是说它自称的身份是正确的,其IP地址为124.211.3.78。
by mail.263.net (8.8.5/8.7.2)
接收这封邮件的机器是mail.263.net。其运行的邮件程序为sendmail,版本为8.8.5/8.7.2。
with ESMTP id LAA20869
接收邮件的服务器为该邮件赋有ID号LAA20869(通常该号码是邮件服务器内部使用的,但是管理员可以根据该ID号在log文件中查找关于该信件的相关信息,但是通常该号都是没有意义的) 。
for <demo@hotmail>;
该邮件是发送给地址demo@hotmail的。可以看到该邮件头没有To:相关内容。
Tue, 18 Mar 1997 14:39:24 -0800 (PST)
这次邮件传输发生时间为:太平洋时间Tuesday, March 18, 1997, at 14:39:24(太平洋时间,因为它比格林威治时间晚8个小时,因此是"-0800")。
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
该邮件头记录了邮件是从lili.alpha.com.cn(lisi的工作站)传送到到邮件服务器mail.alpha.com.cn的。传送发生在太平洋时间14:36:17。发送计算机自称是lili.alpha.com.cn,其真实名经dns查询的确是lili.alpha.com.cn,其 IP地址为124.211.3.11,邮件服务器软件为sendmail v8.8.5。该信件被邮件服务器的mail.alpha.com.cn赋给的ID号为004A21。
From: lili@sina.com (Li Si)
该邮件是由lili@sina.com发送的,其名字为Li Si。
To: demo@hotmail
邮件目的地址为:demo@hotmail。
Date: Tue, Mar 18 1997 14:36:14 PST
邮件编辑时间为14:36:14 Pacific Standard Time on Tuesday, March 18, 1997。
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn
mail.alpha.com.cn给该邮件分配了这个号码来标识它。它和Received头中的SMTP机ESMTP ID号是不一样的。因为该号码是一直伴随整个邮件的。而其它ID则仅仅在特定的邮件服务器上的邮件传输阶段相关联。因此该机器ID号对其它机器来说没有任何意义。有时候Message-ID包含了发送者邮件地址在其中。
X-Mailer: Outlook Express 5.5
该消息是使用Outlook Express发送的,版本号为5.5。
Subject: 明天放假?
邮件标题。
三、邮件协议
这部分内容相对其它部分来说具有更多原理性内容,主要讨论邮件是如何从一点传输到另外一点的细节。你不需要理解每一句话,但是熟悉这方面的内容有助于在邮件传输出现奇怪现象时弄明白问题所在。由于垃圾电子邮件发送者常常故意制造一些奇怪的情况以掩饰自己的身份,因此能理解这些奇怪的现象对对付这些家伙是非常有用的。
为了在网络上传输数据,计算机网络协议使用了称为端口的访问入口,你可以将端口看做是一个通道,通过它计算机可以监听网络通信以提供服务。为了同时监听多个通信,计算机需要有使用端口号码标识多个不同的端口以区别这些通信。而和电子邮件传输相关的端口是25。
正常情况
让我们重新讨论上面的例子,但是这次我们仅仅关心mail.alpha.com.cn到mail.263.net之间的通信过程。首先 mail.zky.edu.cn打开一个到mail.263.net的25号端口的连接,然后通过该连接发送邮件,当然在发送邮件过程中会有一些管理命令交互过程。交互中的命令和相应都或多或少的是可读的。命令是SMTP协议规定的。如果监听两者之间的通信,可能有以下内容:(粗体部分是 mail.alpha.com.cn发出的)
220 mail.263.net ESMTP Sendmail 8.8.5/1.4/8.7.2/1.13; Tue, Mar 18 1997 14:38:58 -0800 (PST)
HELO mail.alpha.com.cn
250 mail.263.net Hello mail.alpha.com.cn [124.211.3.78], pleased to meet you
MAIL FROM: lili@sina.com
250 lili@sina.com... Sender ok
RCPT TO: demo@hotmail
250 demo@hotmail... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: lili@sina.com (R.T. Hood)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
Do you have time to meet for lunch?
--lisi
.
250 LAA20869 Message accepted for delivery
QUIT
221 mail.263.net closing connection
整个传输依赖于五个SMTP核心命令(当然SMTP还有一些其它命令,但是它们并不是用来完成真正的邮件传输):HELO,MAIL FROM,RCPT TO,DATA和QUIT。
邮件发送者HELO命令用来标识自己的身份。HELO mail.alpha.com.cn可以被解读为"嗨,我是mail.alpha.com.cn"。当然这里发送者可能会撒谎,但是没有任何机制能防止发送者mail.alpha.com.cn 说"嗨,我是mail.xxx.com"或是"嗨,我是mail.yyy.com"。然而在大多数情况下接收者都有一些方法来确认发送者的真实身份。
MAIL FROM命令标识开始邮件传输,含义是"我有从某人发送来的邮件",该命令后跟的地址就是所谓的“信封地址”(在后面我们将深入讨论),信封from地址不一定是发送者自己的地址。这个明显的安全漏洞是不可避免的(因为接收者并不知道发送者机器上有哪些地址),但是在特定的情况下这又是一个有用处的特色。
RCPT TO和MAIL FROM是相辅相成的。其指定邮件接收者。通过多个RCPT TO命令一个邮件可以被发送给多个接收者。(在后面的邮件中继部分将解释该特色可能针对某些不安全的系统滥用)。该命令后跟的地址称为"envelope to"地址。其指定了邮件将被投递给哪些用户,而和信件中的To:指定的地址没有关系。
DATA命令指示开始实际的邮件内容传输。DATA命令后输入的任何内容都被看做是邮件的一部分。而格式并没有任何*。以一个英文单词加冒号开始的行一般被邮件程序看做是邮件头。以英文句号符号(.)开始的行被认为是邮件内容结束。
QUIT命令终止连接。
SMTP协议规范定义在RFC 821中。
非正常情况
上面的例子有些过于简单。上面的例子有一个假设前提:两个组织的邮件服务器相互之间能直接访问,而不需要经过代理、防火墙等安全设备。这在当前 Internet环境下情况往往是这样的。但由于安全对于某些组织来说非常重要,而且网络或组织可能变得越来越庞大,情况就不那么简单了。对于具有代理型防火墙系统的邮件传输来说,区别就在于在邮件的头中多了一次转发过程的记录,也就是邮件首先从发送者邮件服务器发送到防火墙上,然后再从防火墙发送到目的邮件服务器。
四、邮件中继
对于某些具有特殊的“生命”周期的邮件头可能和前面讨论的情况完全不同:
Received: from unwilling.intermedia.com (unwilling.intermedia.com [98.134.11.32]) by mail.alpha.com.cn (8.8.5) id 004B32 for <lili@sina.com>; Wed, Jul 30 1997 16:39:50 -0800 (PST)
Received: from linuxaid.com.cn ([202.99.11.120]) by unwilling.intermedia.com (8.6.5/8.5.8) with SMTP id LAA12741; Wed, Jul 30 1997 19:36:28 -0500 (EST)
From: Anonymous Spammer <junkmail@linuxaid.com.cn>
To: (recipient list suppressed)
Message-Id: <w45qxz23-34ls5@unwilling.intermedia.com>
X-Mailer: Massive Annoyance
Subject: WANT TO MAKE ALOT OF MONEY???
这个邮件头和以前的不同之处可能会令你认为这是一封垃圾邮件,但是这里引起你的怀疑的是"Received:"头。从"Received:"头看来,邮件是来自linuxaid.com.cn,然后从这里传输给unwilling.intermedia.com,然后从这里再次传输到最终目的地址: mail.alpha.com.cn。从"Received:"头看来事情就是这样的,但是中间为什么会出现 unwilling.intermedia.com呢?因为它和发送者和接收者都没有直接的关系。
要理解原因需要对SMTP协议进行一些了解。本质上来讲,传输过程是这样的:linuxaid.com.cn连接 unwilling.intermedia.com的SMTP端口。告诉它“请发送这封邮件到lili@sina.com。它可能是以最直接的方法来实现:RCPT TO:lili@sina.com。到现在为止,unwilling.intermedia.com接管对该邮件的处理。因为它被告知将该信件转发给其他一个域:zky.ac.cn,它就查找对于域名zky.ac.cn的邮件服务器然后将邮件转发给zky.ac.cn。这个过程通常被称作邮件中继 (mail relaying)。
出现邮件中继是由于历史的原因,使用邮件中继是有它的好处的。到八十年代末期,很多网络中的计算机都不是直接通信来传输邮件。而是通过邮件路由来传递邮件,通过邮件路由服务器一步一步地进行邮件传输。这样做是非常麻烦的,发送者往往需要手工指定一封邮件需要经过哪些邮件路由服务器,比如需要从San Francisco发送一封邮件到New York,则需要在信封中添加如下内容:
San Francisco, Sacramento, Reno, Salt Lake City, Rock Springs, Laramie, North Platte, Lincoln, Omaha, Des Moines, Cedar Rapids, Dubuque, Rockford, Chicago, Gary, Elkhart, Fort Wayne, Toledo, Cleveland, Erie, Elmira, Williamsport, Newark, New York City, Greenwich Village, #12 Desolation Row, Apt. #35, R.A. Zimmermann
如果从邮局工作人员的角度来考虑,这种模型是非常有用的。在Gary的邮局只需要知道如何和临近的邮局Chicago和Elkhart通信,而无需消耗资源计算如何将邮件发送到New York(这时候就很清楚为什么这种模式对于邮件发送者来说非常糟糕,为什么这种方法被抛弃了)。但是这就是邮件被传输的过程。因此服务器具有这样的中继的能力在那时是很重要的。
而现在中继通常被用作不道德的广告商用来隐藏它们的原始地址,将埋怨转嫁给被用来中继的服务器而不是其所在ISP的技术。同样通过中继可以实现将发送信件的负载转移到中继服务器上,从而实现盗用中继服务器的服务资源。在这里最重要的一点是理解邮件内容是在发送点linuxaid.com.cn被编辑。中间的服务器unwilling.intermedia.com只是参加了中间的传输工作,它并不能对发送者有任何的约束力。
在上面的例子中应该注意的另外一点是"Message-Id:"并不是由发送者服务器(linuxaid.com.cn)而是中继计算机 (unwilling.intermedia. com)填写的。这是被中继的邮件的一个典型特性,该特性反映了发送服务器并没有提供Message-Id的事实。
上面关于SMTP的讨论部分提到了“消息”头和“信封”头的不同之处。这种区别和导致的后果将在这里详细地讨论。
简单地说,“信封”头实际上是由接收消息的邮件服务器产生的,而不是发送者服务器。按照这个定义,“Received:”头是信封头,而一般来说常常使用"envelope From"和"envelope To"来指示它们。
"envelope From"头是从MAIL FROM命令得到的。如发送者邮件服务器发出命令MAIL FROM: ideal@linuxaid.com.cn,则接收者服务器则产生一个"envelope From"头:>From ideal@linuxaid.com.cn。
注意这里少了一个冒号—"From"而不是"From:"。也就是说信封头在其后没有冒号。当然这个惯例并不是标准,但是这时一个值得注意的惯例。
对应的是"envelope To"同样来自于RCPT TO命令。如果发送者服务器发出命令RCPT TO: ideal@btamail.net.cn。则"envelope To"为ideal@btamail.net.cn。一般来说实际上并没有这样一个邮件头,它常常是包含在Received:头中。
存在信封信息的一个重要结果就是消息From:和To:变得毫无意义。From:头是由发送者提供的,同样To:也是由发送者提供的。因此邮件仅仅基于"envelope To"来进行转发路由,而不是基于消息To:。
为了从实际中理解这个概念,看看下面这样的邮件传输:
HELO galangal.org
250 mail.alpha.com.cn Hello linuxaid.com.cn [202.99.11.120], pleased to meet you
MAIL FROM: forged-address@galangal.org
250 forged-address@galangal.org... Sender ok
RCPT TO: lili@sina.com
250 lili@sina.com... Recipient OK
DATA
354 Enter mail, end with "." on a line by itself
From: another-forged-address@lemongrass.org
To: (这里你的地址被隐瞒以实现秘密邮件转发和*扰)
.
250 OAA08757 Message accepted for delivery
下面是对应的邮件头:
>From forged-address@galangal.org
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5) for <tmh@zky.ac.cn>...
From: another-forged-address@lemongrass.org
To: (这里你的地址被隐瞒以实现秘密邮件转发和*扰)
注意到"envelope From"的内容和消息From:的内容和消息To:的内容都是发送者指定的,因此他们都是不可靠的。这个例子说明了为什么信封From、消息From:及消息To:在可能是伪造的邮件中是不可靠的,因为它们太容易伪造了。
"Received:"头的重要性
在上面的例子中我们已经看到,"Received:"头提供了详细的消息传输历史记录,因此即使在其他邮件头是被伪造的情况下也可能根据 "Received:"头得到某些关于该信件原始出处和传输过程的结论。这部分将详细探讨某些和异常的重要消息头相关的问题,特别是如何挫败那些常见的伪造技术。
毫无疑问的是,在"Received:"头中唯一重要且有价值的伪造防护就是由接收服务器记录的那些信息。前面提到发送者能伪造自己的身份( 通过在HELO命令中报告错误的身份)。幸运的是现代邮件服务器程序都可以检测到这种错误信息并加以修正。
如果服务器linuxaid.com.cn的真实IP地址是202.99.11.120,发送邮件给mail.alpha.com.cn,但是使用HELO galangal.org命令来伪造自己的身份,则对应该次传输的"Received:"可能如下所示:
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5)...
(后面的其他信息被省略以更加清晰)。注意虽然zky.ac.cn没有明确地说galangal.org不是发送者的真实身份,但是它记录了发送者正确的 IP地址。如果某接收者认为消息头中的galangal.org是伪造者伪造的身份,他可以查看IP地址202.99.11.120来得到对应的正确域名是linuxaid.com.cn,而不是galangal.org。也就是说记录发送服务器的IP地址提供了足够的信息来确认可以的伪造行为。
很多现代邮件程序实际上将根据IP查看对应域名的过程自动化了。(这种查看过程被称为反向DNS解析)。如果mail.alpha.com.cn使用这种软件,则"Received:"头则变为
Received: from galangal.org (linuxaid.com.cn [202.99.11.120]) by mail.alpha.com.cn...
从这里可以清楚地看到伪造行为。这个消息头明确地说linuxaid.com.cn的IP地址是202.99.11.120,但是却宣称自己的身份为 galangal.org。这样的信息对于对于验证和追踪伪造信件是非常有用的。(因此,垃圾邮件发送者往往避免使用那些记录发送者地址的邮件服务器进行垃圾邮件转发。有时候它们可以找到不记录发送者服务器,但是现在网络上这样的服务器已经很少了)
伪造者伪造邮件的另外一个日益常见的技巧是在发送垃圾邮件以前添加伪造的"Received:"头。这意味着从linuxaid.com.cn发送的假设的邮件的"Received:"头的内容可能为:
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5)...
Received: from nowhere by fictitious-site (8.8.3/8.7.2)...
Received: No Information Here, Go Away!
很明显,最后两行内容完全是毫无疑义的,是由发送者编写并在发送以前附在邮件中的。由于一旦邮件离开linuxaid.com.cn,发送者对邮件完全失去了控制。而且新的"Received:"头总是出现添加在消息的头部,因此伪造的"Received:"头总是出现在"Received:"头列表的尾部。这意味着任何人从头到尾读取"Received:"头列表,追踪邮件传输历史,都能安全地剔除在第一个伪造头以后的内容。即使"Received:" 头看上去似乎是真实的,但是实际上都是伪造的。
当然,发送者不一定会用明显的垃圾信息来迷惑你,一个处心积虑的伪造者可能创建如下所示的看似真实的"Received:"头列表:
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5)...
Received: from lemongrass.org by galangal.org (8.7.3/8.5.1)...
Received: from graprao.com by lemongrass.org (8.6.4)...
这里泄漏伪造问题的唯一地方是第一个"Received:"头中的galangal.org的IP地址。如果伪造者这里填写了 lemongrass.org和graprao.com 的真实IP地址,则这样的伪造伪造仍然非常难以检测。但是第一个"Received:"头中的域名和IP的不匹配仍然揭露了消息是伪造的,并且该邮件是有网络中地址为202.99.11.120的服务器注入到网络中。然而大多数邮件头伪造者一般都没有这么狡猾,一般额外添加的"Received:"头一般都很明显地是伪造的垃圾。
参考资料:IT小混混
怎样通过匿名邮件查找发件人IP
以QQ邮箱为例:
第一步,登录QQ邮箱,你可以在QQ上登陆,也可以用mail.qq.com直接登录。
第二步,打开你想要获取IP地址的收件人发来的邮件,找到页面的一个下拉箭头(红圈所示),点击它。
第三步,找到“显示邮件全文”一栏,如图:
第四步,点击显示邮件全文后即显示如下图,找到:X-Originating-IP(发送IP)。
第五步,复制X-Originating-IP:后面的IP在https://www.baidu.com/中搜索一下,就会出现发件人的IP地址,如图:
如何填写正确邮箱地址?
—个完整的Internet邮件地址由以下两个部分组成,格式如下:登录名@主机名.域名,例如:huahua@163.com,就是一个完整的邮箱地址,必须写全全部格式才是正确的,对方对能收到邮件。
电子邮箱中间用—个表示“在”(at)的符号“@”分开,符号的左边是对方的登录名,右边是完整的主机名,它由主机名与域名组成。其中,域名由几部分组成,每一部分称为一个子域(Subdomain),各子域之间用圆点“.”隔开,每个子域都会告诉用户一些有关这台邮件服务器的信息。
另外,邮箱字符中的大小写要注意不能写错。
扩展资料:
电子邮件使用注意事项
1、沟通重要事情时,最好使用邮件,要是只打电话,对方可以不认账;
2、如有需要,请用BCC(暗抄);
3、根据邮件类型或按具体项目设置子文件夹;
4、把收件箱中的邮件过滤,删除不必要的邮件;
5、对发出的邮件需要追踪结果或确认对方是否收到,需要设置回执,要是对方没及时查看,需电话说明;;
6、重要邮件及时进行存档;
7、不要使用自动回复功能;
8、用客户端收发信(如foxmail),在服务器端保留邮件;
参考资料:百度百科-电子邮箱
怎么设置邮件的反追踪
用DREAM MAIL邮件客户端等首邮件,可以查看到从哪里发,但是经供参考,并非完全正确
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com