ในส่วนหัวจดหมาย ip "ที่ได้รับจาก" อ้างถึงอะไร

10

ฉันสังเกตเห็นว่าส่วนหัวของเมลบางอันติดต่อกับเขตข้อมูลที่เรียกว่าreceived : from และมีที่อยู่ IP

ที่อยู่นี้อ้างถึงเครื่องผู้ส่งถึงแม้ว่าเขาจะใช้เว็บอินเตอร์เฟสหรือเซิร์ฟเวอร์หรือไม่?

smtp  email-server 
sohaibafifi
แหล่งที่มา
ฉันพบสิ่งนี้มีประโยชน์มาก: pobox.com/helpspot/index.php?pg=kb.page&id=253
Rick

คำตอบ:

14

เมลเริ่มต้นที่ไคลเอ็นต์ไคลเอ็นต์นี้ส่งไปยังเซิร์ฟเวอร์ หากเซิร์ฟเวอร์ต้องส่งมอบให้กับเซิร์ฟเวอร์อื่น (เพราะตัวเองไม่ได้ให้บริการอีเมลสำหรับโดเมนที่ต้องการส่งจดหมาย) เซิร์ฟเวอร์จะส่งต่อไปยังเซิร์ฟเวอร์ที่ทำ เซิร์ฟเวอร์นี้จะเพิ่มreceived : fromไปยังส่วนหัว

ตัวอย่าง:

bart@mydomain.com ต้องการส่งอีเมลไปที่ sohaibafifi@yourdomain.com

Bart สร้างอีเมลและส่งไปยังเซิร์ฟเวอร์เมลสำหรับ mydomain.com yourdomain.comเซิร์ฟเวอร์นี้มีลักษณะที่ปลายทางที่อยู่และเห็นว่ามันเป็น yourdomain.comเซิร์ฟเวอร์นี้ไม่ได้ให้อีเมลสำหรับ มีการค้นหาเซิร์ฟเวอร์ที่ทำผ่าน MX Records yourdomain.comแล้วส่งต่อจดหมายไปยังมัน

เมื่อเซิร์ฟเวอร์อีเมลyourdomain.comได้รับจดหมายเขาจะเพิ่มreceived : from mail.mydomain.comและส่งไปยังsohaibafifiกล่องจดหมายของหรือส่งไปยังเซิร์ฟเวอร์อื่นหากต้องการ

ตัวอย่างของห่วงโซ่ดังกล่าว:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

คุณควรอ่านจากล่างขึ้นบน

Bart De Vos
แหล่งที่มา
หากต้องการระบุอย่างเฉพาะเจาะจงเกี่ยวกับหนึ่งในคำถามของเขา: ไม่พีซีของผู้ใช้จะไม่อยู่ในส่วนหัวหากเขาใช้เว็บเมล และระวังว่าผู้ให้บริการอีเมลอาจไม่มีส่วนหัว เช่น Gmail เป็นผู้ให้บริการดังกล่าว
Halfgaar
@Halfgaar: คุณแน่ใจหรือว่า Google ไม่ได้รวมส่วนหัวเหล่านี้ไว้? เพิ่งได้ดูและพวกเขาที่มี :)
Bart De Vos
อืมฉันไม่พบอะไรเลยในตอนนี้ ฉันสาบานได้ว่าเป็นกรณี
Halfgaar
แน่นอนว่าส่วนหัวนั้นสามารถปลอมได้ง่ายโดยบอกแหล่งที่มาที่ไม่มีอยู่จริง
David Schmitt
2

นอกจากสิ่งที่ @Bart De Vos กำลังพูดถึงแม้แต่เซิร์ฟเวอร์อีเมลตัวแรกที่ได้รับข้อความนั่นคือเซิร์ฟเวอร์ภายในบ้านขององค์กรของคุณจะเพิ่มการรับ: จากส่วนหัวที่ระบุว่าไคลเอนต์ที่กำลังส่งข้อความ ในกรณีของเว็บอินเตอร์เฟสไปยังเมล (เว็บเมล) ไคลเอ็นต์ที่ส่งข้อความคือเซิร์ฟเวอร์ที่โฮสต์แอ็พพลิเคชัน WebMail โดยปกติแล้วทั้งที่อยู่ IP และชื่อของลูกค้าจะได้รับการบันทึก แต่เป็นไปได้ที่จะบันทึกเฉพาะที่อยู่ IP หากไม่สามารถค้นพบชื่อ (DNS) ได้ ตัวอย่างเช่นเซิร์ฟเวอร์ของฉัน (postfix) จะบันทึกสิ่งนี้เช่นนี้

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

โดยพื้นฐานแล้วเป็นผลมาจากข้อความข้างต้นสามารถสืบย้อนกลับไปยังแหล่งที่มาของมันด้วยวิธีนี้และเส้นทาง (รีเลย์) ที่มีการสำรวจ โปรดทราบว่ามีวิธีแก้ไขระเบียนเหล่านี้

ank
แหล่งที่มา
0

ฉันแค่ทำการทดสอบให้คุณ:

ฉันส่งอีเมลจาก outlook ของฉันไปยัง gmail ของฉันก่อนจากนั้นจึงส่งจาก webinterface hotmail นี่คือผลลัพธ์ที่ได้:

จากมุมมองของฉัน:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

จาก hotmail:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

อย่างที่คุณเห็นเมื่อฉันส่งอีเมลจาก webinterface hotmail IP จากคอมพิวเตอร์ของฉันไม่รวมอยู่ด้วย

ลูคัสคอฟฟ์แมน
แหล่งที่มา
1
คุณกรุณาทดสอบด้วย yahoo ได้ไหม ดูเหมือนว่าแม้จะใช้เว็บเมล yahoo ส่งเครื่อง ip!
sohaibafifi
1
คุณสามารถทดสอบได้ด้วยตัวเองว่าคุณเป็นนักเรียนคุณต้องเรียนรู้วิธีสำรวจ :)
Lucas Kauffman
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.