我认为有人“入侵”了我的电子邮件,并在我不知情的情况下从我的帐户发送了两封电子邮件。我使用 Outlook 2010,我们的电子邮件由 Rackspace 托管。一切都表明我发送了这两封违规电子邮件,尽管我无法在 Outlook 的已发送邮件中找到它们。发送邮件的人使用 BCC 字段隐藏收件人,而我从我们的服务器主机中得到的只是这些邮件是从 Android 设备发送的。我没有!有人能帮忙吗?我从其中一个收件人那里收到的消息标题显示我这样做了,但我知道我没有。
答案1
黛布拉指出了重要的事情:
- 发件人电子邮件地址很容易伪造。你根本不能依赖它。
- 在电子邮件的完整标题中,您至少可以找到将电子邮件传送到目标邮件服务器的机器的 IP 地址。
如果骗子不够聪明,你可以通过这些信息追踪到他。这可能是他的直接地址,也可能是他使用了记录发件人 IP 地址的邮件传输代理,这样你就可以追踪到他。
您可以在文章中找到有关跟踪的基本信息如何通过 IP 地址追踪电子邮件的原始位置。可以在标头中找到发送者/代理(路径中可能会有多个中间代理)的 IP 地址。Received:
有时您还可以找到X-Originating-IP:
标头。Date:
标头还可以帮助确定发送者/代理的时区。