当你收到一封电子邮件时,你经常不得不看发送者,对吗?这是我们知道电子邮件来源的最快方法。但我不知道你是否知道,事实上,每封电子邮件提供的信息都比百特的大多数“邮件客户”提供的要多。电子邮件头包含许多关于发件人、邮件路由、签名和加密的信息,可用于跟踪电子邮件。
下面的小系列将介绍如何跟踪电子邮件路由和跟踪发件人的IP地址。
为什么跟踪电子邮件地址
在学习如何跟踪电子邮件地址之前,让我们考虑一下原因:
如今,恶意电子邮件猖獗,欺诈、垃圾邮件、恶意软件和网络钓鱼电子邮件屡见不鲜。如果你追踪电子邮件的来源,你可能会发现它们真正来自谁(或哪里)。
在其他情况下,您可以跟踪电子邮件的来源,以防止持续的垃圾邮件或滥用内容来源,并将其从收件箱中永久删除;出于同样的原因,电子邮件服务器管理员通常会跟踪电子邮件源。
如何跟踪电子邮件地址
我们可以通过查看“完整的电子邮件头”来跟踪发件人的电子邮件地址,邮件头中包含了普通用户日常不太关心的路由信息和电子邮件元数据信息,这些信息对于跟踪电子邮件的来源非常重要。
由于过于技术性,大多数电子邮件客户端默认不显示“完整的电子邮件头”,但通常保留显示完整电子邮件头信息的选项。我们只需要知道在哪里可以查看完整的标题:
Gmail:打开你的Gmai(www.isoyu.com原创版权)l账号-打开你想要追踪的邮件-点击右上角的“更多操作”按钮-在弹出菜单中选择“在网上显示原邮件”
Microsoft Outlook:打开您的Outlook邮箱帐户-打开要跟踪的电子邮件-单击“文件”菜单-打开“属性”选项-您可以在弹出的“属性”窗口中看到Internet邮件标题的内容
QQ邮箱:打开您的QQ邮箱账户-打开要跟踪的邮件-点击右上角的“向下箭头”按钮-从展开的选项中选择“显示原始邮件”
当然,世界上有这么多邮件客户端,你也可以通过搜索引擎为你的电子邮件客户端找到一个合适的方法。
理解标题中数据的含义
标题信息应该从下向上查看(也就是说,底部的信息是最早的),电子邮件经过的每台新服务器都会将信息添加到标题中。我从Outlook邮箱中随机“捞出”了一封旧邮件,并简要说明了“邮件头”中常见的头数据含义:
回复:发送回复的电子邮件地址。
From:显示邮件的发件人,容易伪造。
内容类型:告诉你的浏览器或电子邮件客户端如何解释电子邮件的内容。最常见的字符集是UTF 8和国际标准化组织8859-1。
声明正在使用的电子邮件格式标准。MIME版本通常是1.0。
主题:邮件的主题内容。
收件人:电子邮件的收件人地址,可能会显示其他地址。
DKIM-Signature:做最好的网络主密钥已识别邮件对发送电子邮件的域进行身份验证,并应防止电子邮件欺诈和发件人欺诈。
已接收:“已接收:”从下到上列出了电子邮件到达收件箱之前经过的每台服务器。
身份验证-结果:它包含已检查身份验证的记录,并且可以包含多种身份验证方法。
已接收-发送者策略框架(SPF)是电子邮件的一部分。
返回路径:未发送或已返回邮件的最终地址。
当然邮件头里有很多重要的信息,有些内容很专业,这里就不一一介绍了。