邮件那些事3—解析邮件Received数量问题与识别发件人IP

最新推荐文章于 2024-07-16 09:31:10 发布
最新推荐文章于 2024-07-16 09:31:10 发布
阅读量1.2w 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 记录*学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ccc7560673/article/details/49276061
本文介绍了邮件头中的Received字段及其在邮件传输过程中的作用,通过分析四种发送接收方式(网页发网页、网页发客户端、客户端发网页、客户端发客户端),揭示了Received字段数量与邮件来源真实性的关联,指出多个Received字段或发件人可疑可能意味着邮件被伪造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过前两节的内容,读者是否对邮件的整个传输结构有了一定的了解呢,那么接下来我们学习邮件头的解析,邮件头会根据不同的邮件服务器产生不同的结构,但大致一定会有的,也是我们重点关注的结构有两个:

一个是邮件的发送和接收者描述部分

一个是邮件系统添加的部分也就是Received部分

比如使用163免费邮箱的张三(zhangsan)想要给李四(lisi)发送一个邮件,那么会经过如下步骤:

首先张三调用客户端或者网页发送邮件,有网页或者客户端添加如下字段:

Date: Wed, 21 Oct 2015 14:19:00 +0800 (CST)

From: =?GBK?B?1cW729TG?= <zhangsan@163.com>

To: lisi@qq.com

Subject: =?GBK?B?zfjSs7eizfjSsw==?=

X-Priority: 3

X-Mailer: Coremail Webmail Server VersionSP_ntes V3.5 build(通常是网页发送的)

有张三的邮件服务器接受张三的邮件,添加Received字段,意思是从张三处接收到了邮件

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
邮件收发管理系统详细设计具体代码实现
AI天才研究院
04-21 915
1. 背景介绍 1.1 邮件系统的重要性 在当今的数字时代,电子邮件已经成为企业和个人进行通信和协作的关键工具。无论是内部沟通、客户支持还是营销活动,邮件系统都扮演着至关重要的角色。因此,构建一个高效、可靠、安全的邮件收发管理系统对于任何组织都是至关重要的。
邮件格式浅析
fujiayi的中文博客
04-01 6557
邮件格式浅析(Brief introduction to email format)  一. 简介本文将介绍基本的邮件格式(Internet Message Format),一些必要及常用的标头(header field)。根据本文邮件标示(email headers)的内容,读者可以发一些简单的邮件或者发现一些伪造邮件。  二.邮件的组成邮件
电子邮件Received分析
闲云野鹤的专栏
10-25 1637
意思是从来源IP 220.181.1.1 ,来源服务器名字abc.com 发送过来的邮件于时间:Wed, 24 May 2006 18:27:26 +0800使用SMTP协议被coremail系统中名为mm的服务器接收下来,标记id号为FID06w41dERxHDEA.1,发给XXX@qiye.163.com。由于 Internet 上未经授权的商业邮件数量已迅猛增长,因此在邮件头中提供虚假信息的行为也日益增长。· Sender:邮件的实际发送者。· Subject:邮件的主题。
电子邮件解析
no pay no gay
04-01 5875
from: http://www.yesky.com/473/1944973.shtml 为了从实际中理解这个概念,看看下面这样的邮件传输: HELO galangal.org 250 mail.zky.ac.cn Hello linuxaid.com.cn [202.99.11.120], pleased to meet you MAIL FROM: 2
Email邮件头揭密
学习
05-12 1901
一、简介 本文将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾骚扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户同样会有帮助。文章有若干虚构的域名和随意分配的IP地址作为示例使用。二、Email的传输过程这部分包含一个简单的对一个电子邮件生命周期的分析。这对于理解邮件头能为你提供哪些信息
java 电子邮件 received:头文件,奇怪的情发生在gmail头文件和外部帐户中
weixin_39860349的博客
03-11 674
在我的网站上有一个表格可以订阅我的通讯。该表单通过POST方法将用户的电子邮件发送到URL(nicetomeetyou.php)。在这个URL中,我有以下代码:$email = $_POST['email'];$subject = "¡Welcome to My World!";// Set content-type header for sending HTML email$headers = ...
邮件那些4—浅析伪造发信人的原理识别
热门推荐
信息安全
10-21 2万+
如果你接受到一封银行的邮件让你点击文档进行查账单、如果你接受工资条的文档,老板说给你涨工资了让你查看工资条~那么你极有可能收到了伪造发件人的假邮件!! 根据SMTP协议的规范,隐藏着一个安全漏洞,那就是,收信人是可以伪造的。在没有详细说明伪造过程之前我们先从如何通过命令行发送邮件说起。   通常我们多数人通过网页登陆邮箱,或者通过邮件客户端来发送和接受邮件,那么有了这些封装工具,更难让我们接
邮件邮件取证
Doris78的博客
07-15 1924
电子邮件取证在现代司法调查中扮演着重要角色,熟悉电子邮件的结构及其整个生命周期的传递过程是解决电子邮件相关案件的技术前提。
读懂邮件头信息
wsxqaz的专栏
04-07 2万+
<br />  电子邮件也许是一个Internet上的流行最广泛的应用。也是我们现在的大多数网络办公流程的基础。各种邮件服务器很多,但都大都遵循以1982年出版的RFC822--《ARPA网络文本信息格式标准(STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES)》为基础的一系列邮件格式的规定。<br /><br />  RFC(The Requests for Comments)是用来规定互联网工作标准的文档。我们使用的时候并没有注意到这些协议在我们
【排错日记】解析邮件头信息From
白萝卜弟弟的专栏
05-07 746
背景 开发一个功能读取邮件信息,其中 包含from字段的值。 原代码写法 from_str = header['from'].split(' ')[-1].replace('<', '').replace('>', '') 预期结果:111@xxxx 可知:如果header[‘from’]是=?utf-8?B?5byg5LiJ"<111@xxxx>时,from_str为=?utf-8?B?5byg5LiJ"<111@xxxx>,不是想要的结果。 邮件头 实例
邮件头字段介绍(一)
mengdongxiaobai2的博客
08-08 1827
"Received" 字段,记录下邮件的传输信息,包括发送日期、服务器域名或 IP 地址、协议等。示例含义:来自mail.example.com的邮件服务器发送给mailserver.example.net的邮件服务器,发送到recipient@example.net收件人手里;
关于发邮件的那些
10-24 5329
一、关于发邮件的那些:   上次说到了发邮件可能遇到的各种问题,接下来我们分析一下这些问题可能对你以及你的工作产生怎样的影响,相信你看完以下的文字,会重视起发邮件这件情。   (1)从不喜欢或者不习惯发邮件情做就做了;   企业中,基本每个人每天要发10封左右的邮件来进行沟通,作为企业的管理者,每天甚至可能收到上百封的邮件。可以说发邮件已经成为企业人沟通的一种习惯
(2020上半年第3天)小迪网络安全笔记(操作④)邮件IP
u013630181的博客
06-12 472
这个我也没有找到好的网站的邮件,现在好多网站都是微信、手机、qq登陆邮箱注册的少,so只讲一下流程吧! 找received后面的可能是ip也可能是域名,一般是在received 原理:一般情况下邮件这边没有使用cdn,所以可以视为服务器真实ip ...
邮件技巧之一:邮件头查看
Eric.zhong
11-12 1万+
一封邮件可以分为邮件邮件信息。邮件头是记录邮件从发送端到接收端的过程,邮件信息是记录邮件内容的。通过邮件头,我们可以分析一些不明来历的邮件以便做出一些邮件策略,如邮件跟踪、邮件拦截等。 Outlook 2016 查看邮件头的方法 将邮件头拷贝到文件文件工具查看 邮件头简析 关键参数: Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由...
如何查找邮件头并从中获取有用信息
上海云璨的博客
05-20 7431
邮件是什么 一个由邮件头(信头)和邮件体组成,以文本形式存在的信息载体。 邮件邮件头+邮件邮件信头一般由若干个信头字段组成: 邮件头(部分) Received段:路由信息,记录了邮件传递过程。 特点: 整个邮件原文中,只有Received段是不由发件方编辑的,是由接收方加载的 由所经过的路由在信头最顶部添加 每经过一个处理,必须在最上层添加一个Receive...
邮件运维进阶:邮件信头详细解析
sdexcel的专栏
07-16 5910
本文详细介绍电子邮件信头(header)每个字段的涵义,适合邮件运维人员和初学者参考。
邮件的组织结构
娜娜的专栏
02-26 2847
Return-path  该字段代表邮件的回复地址,该字段内容由接收邮件的SMTP服务器填写,接收邮件的SMTP服务器从邮件发送程序发出的 mail from 命令中获得该字段内容 Received 该字段的基本格式为 received from A by B for C,A为发送方,B为接收方,C为收件人的邮箱地址。该字段内容由接收邮件的SMTP服务器服务器填写,常常被用来追踪邮件传输的路线和
gmail邮箱延迟收到问题
xjmfc的博客
05-21 1万+
最近公司遇到了一个客户问题,发往gmail邮箱,客户收到延迟。公司老大分析了一天终于有了答案。闲下是我做了个整理把 经验分享下。 最近客户反馈,发送给gmail.com 和binance.com 的邮件, 收到有延迟,查看海外邮件中继服务器发信日志,日志显示10:00 Google 已经接收了邮件,但是客户在邮箱是在10:04(需要等4分钟)才能刷新到这封邮件。这种现象并不是必现,在第一次给某新地址发送时大概率会出现, 后续在给这个地址发信就大概率不会出现。(实际上后来客户测试,...
client病毒入侵后查看钓鱼邮件的发件地址
最新发布
01-22
### 定位和查看钓鱼邮件发件人地址 当客户端遭受病毒攻击后,为了定位并查看钓鱼邮件发件人地址,可以通过电子邮件头信息来进行分析。电子邮件头部包含了丰富的元数据,能够揭示邮件的真实来源和其他重要细节。 #### 使用电子邮件头部信息 大多数现代电子邮件客户端允许用户查看完整的邮件头部信息。这其中包括了`Return-Path`, `Received`字段以及其他有助于识别邮件路径的信息。特别是`Received`字段通常记录了邮件传递过程中的每一个节点,从最初的发送服务器到最后接收方之间的所有中间环节[^1]。 对于具体的操作步骤: 在Outlook中: 1. 打开可疑邮件; 2. 点击“文件”选项卡下的“属性”,这里可以看到详细的邮件头信息; 在Gmail里: 1. 打开一封邮件; 2. 点击右上角三个垂直点按钮; 3. 选择“显示原始消息”。 解析这些头部信息可以帮助确认实际发出此封邮件的SMTP服务器以及可能存在的任何异常情况,比如不匹配的域名或IP地址等特征,这些都是判断是否存在潜在风险的关键线索。 另外值得注意的是,某些高级别的社会工程学攻击可能会试图掩盖真实的发件身份,因此除了依赖技术手段外还需要结合其他上下文因素综合考量,例如联系通信对方验证其真实性等等[^2]。 ```python import email from email import policy from email.parser import BytesParser def parse_email_headers(email_file_path): with open(email_file_path, &#39;rb&#39;) as f: msg = BytesParser(policy=policy.default).parse(f) headers = {} for header in [&#39;From&#39;, &#39;To&#39;, &#39;Subject&#39;, &#39;Date&#39;]: value = msg.get(header) if value is not None: decoded_value = str(value.encode(&#39;utf8&#39;), encoding=&#39;ascii&#39;) headers[header.lower()] = decoded_value received_fields = [] for part in reversed(msg._payload): # 反序遍历以获得最早的收到时间戳 if isinstance(part, list): continue payload = part.get_payload(decode=True) if b&#39;received&#39; in (part.get_content_type().lower()).encode(): parsed_received = email.header.make_header( email.header.decode_header(str(payload)) ) received_fields.append(parsed_received) return {**headers, "received": received_fields} ``` 上述Python代码片段展示了如何读取本地保存的一个.eml格式的电子邮件文件,并提取其中重要的头部信息,包括但不限于发件人(`From`)、收件人(`To`)、主题(`Subject`)及日期(`Date`),同时也特别关注了所有的`Received`字段以便更好地理解邮件传输链路。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值