ไม่สามารถแกล้งส่วนหัวอีเมลทั้งหมดได้ เมื่อได้รับข้อความอีเมลจากเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งให้บริการอีเมลของคุณได้รับแล้ว: ส่วนหัวมีความน่าเชื่อถือ
พิจารณาสตริงที่ได้รับนี้: ส่วนหัว:
Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)
ส่วนหัวที่ได้รับมากที่สุด: ตามด้วยเนื้อหาของข้อความซึ่งรวมถึง: และจาก: ส่วนหัวซึ่งสามารถปลอมแปลงได้ แต่ลองทำตามรับ: ส่วนหัว:
ส่วนหัวแรกระบุว่าเซิร์ฟเวอร์บนที่อยู่ IP 10.0.0.4 ชื่อ superuser.com ส่งข้อความไปยังเซิร์ฟเวอร์ mail1.stackoverflow.com เมื่อรู้ว่าจะต้องคาดหวังชื่อทั้งสองนี้ในกรณีนี้ส่วนหัวที่ได้รับ: ระบุการส่งต่อภายในภายในคอมเพล็กซ์ superuser ของเมลเซิร์ฟเวอร์
ส่วนหัวที่ได้รับ: ถัดไประบุว่า mail1.stackoverflow.com ตามที่อยู่ 69.59.196.214 ส่งต่อข้อความไปยัง mx.google.com เราสามารถยืนยันได้ว่าที่อยู่ IP สาธารณะของ mail1.stackoverflow.com คือ 69.59.196.214 และเนื่องจาก google เป็นผู้ให้บริการอีเมลของฉันฉันจึงคาดหวังว่าผู้แลกเปลี่ยนอีเมล (mx) ที่ google.com จะได้รับข้อความของฉัน นี่เป็นการติดต่อครั้งแรกกับโดเมนอีเมลของฉัน (google) และไม่สามารถแกล้งทำ แน่นอนอาจมีการรับของปลอมที่ได้รับ: ส่วนหัวใต้ส่วนหัวนี้ดังนั้นการค้นหาที่ได้รับที่เชื่อถือได้ครั้งแรก: ส่วนหัวอาจเป็นเรื่องยุ่งยาก
ได้รับสองครั้งล่าสุด: ส่วนหัวแสดงที่อยู่สุทธิ 10 รายการดังนั้นสิ่งนี้จะส่งต่อภายในโดเมน google สิ่งนี้ก็ไม่ได้คาดคิด
เซิร์ฟเวอร์อีเมลที่ชั่วร้ายสามารถแทรกจำนวนที่ได้รับปลอม: ส่วนหัวในสตรีม แต่มีหนึ่งที่มาจากแหล่งที่เชื่อถือได้เสมอในกรณีนี้ mx.google.com ส่วนหัวที่ได้รับที่เชื่อถือได้ครั้งแรกนี้ระบุที่อยู่ IP สาธารณะที่ส่งต่ออีเมลจริง หากสงสัยว่าที่อยู่ IP นี้หรือไม่ตรงกับชื่อโดเมนที่รายงานคุณต้องสงสัยเนื้อหาทั้งหมดของข้อความ
คุณสามารถอ่านได้รับ: ส่วนหัวในไคลเอนต์อีเมลส่วนใหญ่ใช้คำสั่ง "ดูแหล่งที่มา" ใช้ทักษะเล็กน้อยในการอ่านจากล่างขึ้นบนและค้นหาส่วนหัวที่ได้รับที่เชื่อถือได้ครั้งแรก: แต่เมื่อคุณค้นพบแล้วการตรวจสอบว่ารวดเร็วและมีประโยชน์