Kewail | 共创精彩
营销学院
行业资讯
视频中心
企业公告


如何分析邮件来源,匿名邮件查询的方法

发布时间:2018-04-09 11:28:29
阅读:4700|点赞:1

如何分析邮件来源,匿名邮件查询的方法

如何查询邮件的来源呢?要知道一封电子邮件的发送可以说是一个全球接力的过程,往往涉及到多至十几台和几十台设备,极为难以追溯整个发送的过程;那么如何做到高精度定位电子邮件的来源,如何找出发送病毒、犯罪信息和儿童色情邮件的来源并可以予以证明呢?
其实网络的很多行为是有迹可循的,很多应用层信息是可以看到的。
首先我们先来了解一下Email发送和接收工作过程:邮件传输在理论上是发件人发送给他的发件服务器,这一过程经过服务器的握手,是能得到源主机到收件服务器之间的所有IP地址信息的。
实际上,每一封我们看到的邮件,不管是通过第三方邮箱,还是自己配置的私人服务器,还是邮件代理平台发出的邮件,都是有很完整的发信信息存在邮件表头的,这些信息不会直接显示在邮件页面上,但是却会出现在代码原文中。

如何查看邮件邮件原文中隐藏的发件人信息呢?以QQ邮箱为例:

如果发送者没有想刻意隐瞒, 看一下邮件属性里面经常会有发送者的IP。

如:Received: from kewail.netmease.com (unknown [154.91.1.200])这是所谓的邮件头中邮件服务商也会表明身份,告诉用户自己的发信身份。

很多邮件服务器(发送方)会把发送者的IP地址作为Received字段添加到邮件头。接受方的邮件服务器收到后再添加上发送方的地址,最终才存起来等用户接受,所以,收到信后看一下表头(header)就知道有没有IP地址了。


Received: from kwhuhkmx200.netmease.com (EHLO kwhuhkmx200.netmease.com) ([kwhuhkmx200.netmease.com])

          by kwhuhkmx200.netmease.com (Kewail SMTP Server) with ESMTPA ID 1920376863

          for <2889767724@qq.com>;

          Sun, 08 Apr 2018 10:29:26 +0800 (HKT)

能得到源主机到收件服务器之间的所有IP地址信息,或者能查看到代理的邮件服务商(如:kewail邮件代发平台),就能通过代理发送的邮件服务商找到用户的真实IP地址了。

更多,欢迎关注短信发送平台-Kewail科技
官网:https://www.kewail.com

Kewail二维码



客服热线 7X24小时

020-85828041

  • 客服QQ:2403602442
  • 客服QQ:2403602442
  • 客服QQ:2403602442
    企业邮箱: member@youhengfeng.com
    投诉建议QQ :2437023923