全部产品

如何分析邮件信头

更新时间:2018-06-01 11:45:25

概述

本文介绍在使用阿里企业邮箱时,分析邮件头信息的方法,从而帮助您 辨别电子邮件的问题,或者辨别未经授权的商务邮件的来源。

详细信息

邮件头信息提供了详细的技术信息列表。例如,该邮件的发件人,用于撰写该邮件的软件,以及在其到达收件人途中所经过的电子邮件服务器。这些详细信息对于辨别电子邮件的问题或者辨别未经授权的商务邮件的来源非常有用。

示例一

下面以两名用户之间发送的邮件头信息举例说明。
  • 用户A的邮件地址是test@test.domain.com。
  • 用户B的邮件地址是abc@abc.domain.com。
  • 用户B使用Outlook 2003作为邮件客户端。
  • 用户B给用户A发送了一封邮件。
在此情形下,邮件头信息的内容如下所示。

Microsoft Mail Internet Headers Version 2.0
  Received: from abc.domain.com ([10.10.10.10]) by test.domain.com with Microsoft SMTPSVC(6.0.3790.0);
  Thu, 15 Mar 2007 13:39:22 -0800
  Received: from mail ([10.10.10.10] RDNS failed) by mail.abc.domain.com with Microsoft SMTPSVC(6.0.3790.0);
  Thu, 15 Mar 2007 13:38:49 -0800
  From: “Abc “
  To: “Test “
  Cc:
  Subject: Test mail
  Date: Thu, 15 Mar 2007 13:38:31 -0800
  MIME-Version: 1.0
  Content-Type: multipart/mixed;
  X-Mailer: Microsoft Office Outlook, Build 11.0.5510
  X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
  Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==
  Return-Path: abc@abc.domain.com
  Message-ID:
  X-OriginalArrivalTime: 15 Mar 2007 21:38:50.0145 (UTC) FILETIME=[2E0D4910:01C38DDC]
注:上述的示例邮件头中可能没有完全包含在您的邮件头中所找到的所有项目。这些项目只是最常见的一些项目。

邮件头信息的含义

下面列出邮件头信息中内容的含义。
Microsoft Mail Internet Headers Version 2.0
此邮件头是由 Outlook 添加的。
Received: from abc.domain.com ([10.10.10.101]) 
by test.domain.com with Microsoft SMTPSVC(6.0.3790.0);
  Thu, 15 Mar 2007 13:39:22 -0800
此邮件是在太平洋标准时间 2007 年 3 月 15 日星期四的 13:39:22(下午时间:1:39:22)进行传送的。太平洋标准时间比世界标准时间(即格林威治时间)晚 8 小时;即:“–0800”。
From: “Abc” 
此邮件是由 Abc使用邮件地址abc@abc.domain.com发送的。
To: “Test “
Cc:
"To:" 代表电子邮件的收件人。“Cc:” 代表接收通过抄送方式发送的邮件的收件人。
注:接收通过密件抄送方式发送的邮件的收件人不显示在邮件头中。
Subject: Test mail
此电子邮件的主题为“Test mail”。
Date: Thu, 15 Mar 2007 13:38:31 -0800
根据发件人计算机上的计算机时钟所确定的发送此电子邮件的日期和时间。

其他信息说明

  • MIME-Version: 1.0: 指定由发件人所使用的 MIME 协议的版本。
  • Content-Type: multipart/mixed: 这是附加的 MIME 邮件头。它告知兼容 MIME 的邮件程序有关此邮件内容所属的类型。
  • X-Mailer: Microsoft Office Outlook, Build 11.0.5510: 此邮件是使用内部版本号为 11.0.5510 的 Microsoft Office Outlook 所发送的。
  • X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165: 这是发件人所使用的电子邮件软件(MIME OLE 软件)。
  • Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==:此邮件头用于将多封邮件与某个类似的线程关联起来。例如,在 Outlook 中,会话视图会使用此信息来查找某个会话线程中的邮件。
  • Return-Path: abc@abc.domain.com:用于指定到达邮件发件人的方式。
  • Message-ID: 此邮件已由 mail.abc.domain.com 指定了此编号以便进行标识。此 ID 号始终会终身跟踪此邮件。
  • X-OriginalArrivalTime: 这是在此邮件首次通过 Microsoft Exchange Server 时在此邮件上所加盖的时间戳。
由于 Internet 上未经授权的商业邮件数量已迅猛增长,因此在邮件头中提供虚假信息的行为也日益增长。发件人可能通过一些软件或者编程手法,随意修改邮件头中的信息。比如冒用他人域名以及账号,或者隐藏自己的域名等。这些邮件往往是来自某种群发电子邮件服务。

示例二

以下列邮件头信息为例:
Received: from 10.10.10.10 (HELO 221.122.57.45) (envelope-from nofrom@email)
by mx.domain.com (quarkmail-1.2.1) with SMTP id S5770519AbXB1Ck1
for test@test.domain.com; Wed, 28 Feb 2007 10:40:27 +0800
Received: from 10.10.10.101 by ; Tue, 27 Feb 2007 19:36:16 -0700
Message-ID: 
From:”Υψ?”<>
Reply-To:”Υψ?”<>
To: test@test.domain.com
Subject: Fwd: 288??????????
Date: Wed, 28 Feb 2007 08:35:16 +0600
X-Mailer:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—“
X-Priority: 1
X-MSMail-Priority: High
X-CTCH-RefID: str=0001.0A010205.45E4CCE7.00F8,ss=3,sh,fgs=0
X-CTCH-SenderIP: 121.35.126.50
X-CTCH-MailFrom: nofrom@email
上述邮件对于收件人test@test.domain.com来说,该邮件虽然可以阅读,但是却是无法回复的。因为邮件头信息中除去了发件人地址以及默认回复地址。另外,通过“X-Mailer:”我们也无法得知对方使用了何种软件或者服务进行发送的。

适用于

  • 企业邮箱