文档

如何分析邮件头信息

更新时间:

概述

本文介绍在使用阿里邮箱时,分析邮件头信息的方法。

详细信息

邮件头包含了很多有用的信息,可以帮助我们了解邮件的来源、发送方式、邮件服务器等信息。

以下是分析邮件头信息的步骤:

  1. 打开邮件,并将其转换为“纯文本”格式。

  2. 找到邮件头,一般以“From:”、“To:”、“Subject:”等开头。

  3. 分析“mailfrom”和“MF”字段,可以获取到真实发信地址,用户或管理员的黑白名单对真实发信地址才有效。

  4. 分析“From:”字段,可以了解邮件的发件人地址、姓名、邮件服务器等信息。

  5. 分析“Received:”字段,可以了解邮件是否经过转发、路由等信息。

  6. 分析“Return-Path:”字段,可以了解邮件的退回地址。

  7. 分析“X-Mailer:”字段,可以了解邮件的发件客户端类型及版本。

  8. 分析“Message-ID:”字段,可以了解邮件的唯一标识符。

  9. 分析“Date:”字段,可以了解邮件的发送时间。

  10. 分析“Content-Type:”字段,可以了解邮件的内容类型、编码方式等信息。

  11. 分析“MIME-Version:”字段,可以了解邮件的MIME版本。

通过分析邮件头信息,可以帮助我们确认邮件的真实性、寻找邮件发送者、了解邮件的传输过程等。

示例一

下面以两名用户之间发送的邮件头信息举例说明。

  • 发件人地址from@example.net。

  • 收件人地址to@example.net。

  • 使用阿里邮箱网页端。

下面是一个阿里邮箱的邮件头示例:

X-Alimail-AntiSpam:AC=PASS;BC=-1|-1;BR=01201311R291e1;CH=green;DM=||false|;DS=||;FP=0|-1|-1|-1|0|-1|-1|-1;HT=ay29a033018047192;MF=from@example.net;NM=1;PH=DW;RN=1;SR=0;TI=W4_0.2.0_v5_212D484D_1688628380224_o7001c196i;
Received: from WS-web (from@example.net[W4_0.2.0_v5_212D484D_1688628380224_o7001c196i]) at Thu, 06 Jul 2023 15:26:20 +0800
Date: Thu, 06 Jul 2023 15:26:20 +0800
From: "=?UTF-8?B?xxxxxxxxxx=?=" <from@example.net>
Return-Path: "=?UTF-8?B?xxxxxxxxxx=?=" <from@example.net>
To: "=?UTF-8?B?xxxxxxxxxx=?=" <to@example.net>
Disposition-Notification-To: "=?UTF-8?B?xxxxxxxxxx=?=" <from@example.net>
Reply-To: "=?UTF-8?B?xxxxxxxxxx=?=" <from@example.net>
Message-ID: <7fd6623a-6f5b-4e83-b52d-e9d0e75ad5b1.from@example.net>
Subject: =?UTF-8?B?xxxxxxxxxx?=
X-Priority: 1
X-Mailer: [Alimail-Mailagent revision 85][W4_0.2.0][v5][Chrome]
MIME-Version: 1.0
In-Reply-To: <0eddb917-9d17-4015-af46-6c98b8be6b19.from2@example.net>
References: <0eddb917-9d17-4015-af46-6c98b8be6b19.from2@example.net>,<a82e752e-0098-4393-956f-3a438f32f3d2.from1@example.net>
x-aliyun-mail-creator: W4_0.2.0_v5_M3LTW96aWxsYS81LjAgKFdpbmRvd3MgTlQgMTAuMDsgV2luNjQ7IHg2NCkgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzExNC4wLjAuMCBTYWZhcmkvNTM3LjM2vN
Content-Type: multipart/alternative;
  boundary="----=ALIBOUNDARY_82652_7efbfbd9a700_64a66c9c_168057"
说明

这个示例中的邮件头信息中的真实信息已经被替换成了example.net等伪信息。

邮件头中部分字段非强制要求,发信程序可以自行增减,不符合规范可能会导致收信方判决为垃圾邮件或拒信。

其他信息:

  • to:收件人,cc:抄送人,bcc密送人,bcc一般不会在邮件头中进行展示。

  • From,作为显示地址,可以和真实地址mailfrom不一致,但会增加收信方判决为垃圾邮件的概率。

  • Reply-To,回信地址,收件人回复邮件时,会跳转到该地址进行回信,部分端可能未支持该功能。

  • Received,通常为服务器信息,包含的服务器传输时间可用于判断收信延迟发生的位置。

  • In-Reply-To,用于指定邮件回复于哪个消息,是一个单一的Message-ID值,用于告知邮件客户端该邮件的回复关系,以便将其显示为原始邮件的回复。

  • References,用于指定邮件的回复关系链,可以包含多个Message-ID值。这个信息通常包括之前邮件的Message-ID,多个值时用逗号或空格分隔。

  • Disposition-Notification-To,用于请求回执通知,以确认邮件已经被成功收到和阅读。

  • boundary,用来分隔不同部分的邮件内容的标识符。

  • X-Priority: 1 (最高优先级),X-Priority: 2 (高优先级),在阿里邮箱中将被标记为感叹号。

适用于

  • 阿里邮箱

  • 本页导读 (0)