完整邮件头与部分邮件头有什么区别
了解邮件头有助于识别假冒邮件、解决邮件问题,并保持收件箱的整洁与安全。通过理解完整邮件头和部分邮件头的区别,您可以更有效地管理邮件并保护您的信息。
- 什么是邮件头?
- 完整邮件头与部分邮件头的区别
- 邮件头的基本字段
- 邮件头示例
- 为什么邮件头很重要?
- 如何追踪邮件IP地址
- 总结
什么是邮件头?
邮件头是一段包含邮件来源及传递路径等详细信息的代码段。邮件头中会包含发件人的电子邮件地址以及发件人所使用的计算机或设备的相关信息。全球所有邮件中都包含邮件头,无论您使用何种工具发送或接收邮件,如在线浏览器、Outlook 邮件、Webmail、手机邮件应用等。
完整邮件头与部分邮件头的区别
部分邮件头 是邮件中最常见的可见部分,在管理日常通信中起着关键作用。这些邮件头包括:
- 发件人地址(From Address)
- 收件人地址(To Address)
- 主题(Subject)
- 日期和时间(Date and Time)
- 回复地址(Reply-To Address)
- 抄送和密送(CC and BCC)
理解部分邮件头可以帮助您快速判断发件人、主题和邮件的紧急程度,从而更高效地安排回复优先级。
而完整邮件头 则包含更多技术细节,包括邮件路径、身份验证结果和服务器元数据。完整邮件头特别适用于:
- 排查投递问题
- 调查潜在的钓鱼或伪造邮件
- 追踪邮件来源
有时,您可能需要提供完整邮件头以协助解决问题或支持调查。
各邮件平台显示邮件头的方式各异。想了解如何访问部分和完整邮件头,请参考这篇实用指南:[如何获取邮件头:一步步教程](How to Get Email Headers: A Step-by-Step Guide)。
邮件头的基本字段
以下是一些常见的邮件头字段定义,帮助您更好地理解邮件功能。
- Return-Path(返回路径): 如果邮件被拒收,邮件将退回到此处列出的电子邮件地址,该地址也是邮件的发件人。
- X-Original-To(原始收件人): 此处列出的电子邮件地址是邮件的原始接收者。
- Delivered-To(投递到): ‘@’符号左侧的邮件用户是收件人的用户ID,右侧是具体的主机名。所列服务器是接收该邮件的 Bluehost 邮件服务器。
- Received(接收): 邮件头中会列出“Received by”(被接收)和“Received from”(来自)信息。“Received by” 表示邮件最初发送时被哪个IP或服务器接收。“Received from” 表示邮件在传递过程中由哪个服务器发送或转发。
- DKIM-Signature(DKIM签名): 如果邮件带有DKIM签名,则会显示该签名。所有由 Bluehost 托管的邮件账户发送的邮件均带有DKIM签名。您可以在我们的博客中了解更多关于DKIM的信息。
- MIME-Version(MIME版本): 1.0:显示MIME版本为1.0,与邮件投递故障排查无关。
- X-Received(X-接收): 显示邮件被第一个服务器接收的记录,并为其分配一个ID以便跟踪。
邮件头示例
邮件头长什么样?下面是一个邮件头结构示例,以及典型的互联网邮件头样式。在邮件头部分,您需要寻找IP地址,也称为“源IP”。通过该IP地址可以追踪到互联网服务提供商(ISP),以及发件人计算机的IP地址对应的邮件发送日期和时间。
注:以下示例中的IP地址“209.85.210.277”为示例占位符,实际IP地址的每个数字段应在0至255之间。
**Return-path**:
Envelope-to: john@example.com
Delivery-date: Mon, 02 Apr 2021 16:07:12 -0600
Received: from [**46.165.209.232**] (port=47642 helo=delivery.antispamcloud.com)
by [% provinfo.box_prefix %]309.Bluehost.com with esmtps (TLSv1:RC4-SHA:128)
(Exim 4.82)
(envelope-from )
id 1WVSMM-0003oR-Ny
for john@example.com; Mon, 02 Apr 2021 16:07:11 -0700
Received: from mail-ig0-f206.google.com ([209.86.213.196])
by mx7.antispamcloud.com with esmtps (TLSv1:RC5-SHA:340)
(Exim 4.82)
(envelope-from )
id 2XWTNK-00050k-4X
for john@example.com; Mon, 02 Apr 2021 24:07:20 +0300
Received: by mail-ig0-f206.google.com with SMTP id vr21tp323342jhc.3
for ; Mon, 02 Apr 2021 15:07:03 -0700 (PDT)
**DKIM-Signature**: v=1; a=rsa-sha367; c=relaxed/relaxed;
d=gmail.com; s=30231224;
h=mime-version:date:message-id:subject:from:to:content-type;
bluehostbhovkRL3Im017b5m7rMRTWVa1olgzE1U+yr8FXykLSM=;
b=I9n1lRLh2EbEic44CPWv6doKf6m9+z1G9tVmowbugj99p5jn5ImorW2oBqZ1BRbOFD
3CnQkj7koUZfajma0Q0bbjJFB27CHfIMKvFLzOeWjeLP2bu3Z5X/d+lmCdFMSG8FQBoO
c2Pz5n0d85zQyxkzy4lvL4D5kVevuJ5n+s7y6nCZTpYw1iwtQciGgr8XO77wGJq0S2FY
WZC7jqB5c3CmpT8EytMEJwsH3UQAD7hxYq3FZHL7Ici89x8vDG/ZNQOla9TsfSrmC9qO
mMLFWCZs1A1Hfe2gwOxBpRXgAqxf1/hlFfAf0CIIRTcD/03kSaWB7L/lPy++CTvkzpbB
Ro4A==
MIME-Version: 1.0
X-Received: by 10.42.107.67 with SMTP id c3mr2836464icp.28.1396472762166; Mon,
02 Apr 2021 15:07:03 -0800 (PDT)
Received: by 10.50.216.193 with HTTP; Mon, 2 Apr 2021 15:07:03 -0800 (PDT)
Date: Wed, 2 Apr 2021 16:07:03 -0700
Message-ID:
Subject: I can haz headers
From: Bluehost Tutorials
To: john@example.com
Content-Type: multipart/alternative; boundary=31dg413186f5fe82e715g726b7de
Received-SPF: pass (mx7.antispamcloud.com: domain of gmail.com designates 209.86.213.196 as
permitted sender) client-ip=209.86.213.196; envelope-from=bluehosttutorials@gmail.com;
helo=mail-ig0-f206.google.com;
X-SPF-Result: mx7.antispamcloud.com: domain of gmail.com designates 209.86.213.196 as permitted sender
X-Filter-ID: XuMfPq7GTMn8G68F0EmQveOvoFo7+05sIaV+aQGjobYi0oqq2x9BytcIxrAv/iEuaWmNOd4i6wDz ASsx7ILyCwmrHcqsgpX7d4SIG6yP47bDMFhiO2el8cbE11y5VERdERWeKKG4PAQYNyavp7c49D8S 6JHQ4xOsiG8cGcHZ9Ju2qts0ILWtXFFZmkE2vL2cG/45LuYWJsWNKzGaBanZ/pq+Kj8XsfH6M2iD r0Pl7cS3GfMaw8TKFNoyhNvdnkCU2LIKoGx11NpkQoCtZTihVFvHjmVhGT2LR+SRHRnJSjexOaEE 7DhwsYoQmALxTDsg5YE5enyccp7RH4WQio3uGcdGxQ6d5hivGO7oPpIAOraJdlCnvQ+khpxZdnh4 Rg+eq6FYx9JcxaWalNnLitersKkGD1ysZpHhKaUh/8HiGlCtDNmfynlhdU0FFMdsJzH+bncTWq+l t3yLUdZkS4XDsBY2SedAejSFbwPNuc/9+9bnfBK9XMz156Rrx4gJt1rfVwqJrV8TZUiWxNy0V3Qu MGYFvf25LVONYbYifH6OzZDcKP8EIfERgwZdrj+yX3bZ9HVqUY3tkBcsuKQ2aA7N/8zfynEUbuPk n06aOthuUeF=
Authentication-Results: antispamcloud.com; spf=pass smtp.mailfrom=bluehosttutorials@gmail.com
Authentication-Results: antispamcloud.com; dkim=pass header.i=gmail.com
X-Spampanel-Class: unsure
X-Spampanel-Evidence: Combined (0.15)
X-Recommended-Action: accept
X-Identified-User: {0000:[% provinfo.box_prefix %]309.bluehost:local:local} {sentby:Delivered locally}
示例中显示的源IP地址(示例占位符)通常称为“源IP”,它位于邮件头堆栈的底部附近,接近邮件正文部分。
需要注意的是,该源IP地址在互联网查询时可能不会被解析,因为它可能属于“保留”的私有IP地址范围。这类IP地址通常用于企业防火墙和/或代理服务器背后,通过NAT(网络地址转换)服务访问外部网络。要准确定位该IP地址的位置,您需要联系负责合法互联网IP地址(例如示例中的64.18.2.187)的网络管理员。该私有IP地址就是通过该路径访问互联网的。
RFC 1918 - 私有互联网地址分配,描述了私有网络的IP地址分配准则,由IANA(互联网号码分配局)保留用于私有网络。共有三组保留的私有地址,分别对应A、B、C类IP网络:
- 10.0.0.0 到 10.255.255.255
- 172.16.0.0 到 172.31.255.255
- 192.168.0.0 到 192.168.255.255
为什么邮件头很重要?
以下是查看邮件头的重要原因:
- 可以调查可能的伪造邮件并确定邮件的来源。
- 能够分析传递路径的时间戳,识别任何延迟的原因。
- 可以测试路径上的邮件服务器是否被列入黑名单。
- 有助于查看SpamAssassin评分。
- 判断邮件是否经过垃圾邮件过滤服务器处理。
起初,您可能觉得查看邮件头信息过于技术化,但互联网调查其实并不复杂。像大多数侦探工作一样,一旦知道发生了什么和涉及谁,剩下的就是通过查看邮件头内容找出真相。
如何追踪邮件IP地址
如果您需要进一步分析邮件,追踪IP地址可以提供邮件来源、真实性及其是否合法或“潜在”有害的重要信息。追踪IP地址有助于识别发件人位置、诊断邮件投递问题或检测伪造及钓鱼尝试。
以下是追踪邮件IP地址的一般步骤:
- 获取完整邮件头。不同邮件应用获取邮件头的步骤可能不同。
- 在邮件头中查找发件人IP地址,通常位于Received行,且一般出现在邮件头顶部。该行显示邮件到达您收件箱的路径。
示例:Received: from [123.45.67.890] (example.com [123.45.67.890])
有些邮件可能包含多条“Received”行,这是因为邮件经过多个服务器。第一条“Received”行通常包含原始发件人的IP地址信息。 3. 获取IP地址后,使用邮件分析工具(如 DNS Checker | Email Header Analyzer)或IP查询工具进行追踪。网上有多种IP查询工具,例如:
- IP2Location
- WhatIsMyIPAddress 这些工具会提供如下信息:
- 位置(城市、国家)
- ISP(互联网服务提供商)或托管服务商
- 域名信息
- 追踪邮件IP地址后,您可能需要根据发现采取相应措施,尤其是针对“红旗”警示。
如何处理收集到的信息?
- 检查位置是否与发件人声称的位置一致。如有不符,应视为警示信号。
- 如果IP地址与可疑服务商或VPN相关联,该邮件可能来自恶意来源。
- 一些在线IP查询工具会告知该IP是否被列入黑名单,通常针对垃圾邮件发送者或恶意主机/服务器。
应采取哪些行动?
- 若邮件可疑,请标记为垃圾邮件或钓鱼邮件,并向邮件服务提供商举报。
- 若邮件合法但存在投递问题,请联系邮件服务提供商解决邮件路由问题。
- 若邮件构成安全威胁,您可能需要屏蔽该IP地址或采取其他措施保护网络。需要进一步帮助时,可联系邮件服务提供商或IT部门。
总结
您可以在邮箱中查看邮件头信息,了解邮件的来源及其传递路径。整个过程包括理解邮件头、如何查找邮件头,以及如何阅读和理解邮件头的基本字段。此外,还提供了追踪邮件IP地址的分步指南,以验证发件人位置并识别潜在威胁。通过遵循本文信息,读者可以学会明智使用邮件,保护自己免受网络风险。
请查看这些精彩的邮件资源,包括我们博客中提升邮件技巧的指南:
- 商业基础:如何创建专业的电子邮件
- 如何开始电子邮件营销:一步步指南