本文介绍了邮件头中的Received字段及其在邮件传输过程中的作用,通过分析四种发送接收方式(网页发网页、网页发客户端、客户端发网页、客户端发客户端),揭示了Received字段数量与邮件来源真实性的关联,指出多个Received字段或发件人可疑可能意味着邮件被伪造。
通过前两节的内容,读者是否对邮件的整个传输结构有了一定的了解呢,那么接下来我们学习邮件头的解析,邮件头会根据不同的邮件服务器产生不同的结构,但大致一定会有的,也是我们重点关注的结构有两个:
一个是邮件的发送和接收者描述部分
一个是邮件系统添加的部分也就是Received部分
比如使用163免费邮箱的张三(zhangsan)想要给李四(lisi)发送一个邮件,那么会经过如下步骤:
首先张三调用客户端或者网页发送邮件,有网页或者客户端添加如下字段:
Date: Wed, 21 Oct 2015 14:19:00 +0800 (CST)
From: =?GBK?B?1cW729TG?= <zhangsan@163.com>
To: lisi@qq.com
Subject: =?GBK?B?zfjSs7eizfjSsw==?=
X-Priority: 3
X-Mailer: Coremail Webmail Server VersionSP_ntes V3.5 build(通常是网页发送的)
有张三的邮件服务器接受张三的邮件,添加Received字段,意思是从张三处接收到了邮件
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
