今天发送到我的 Hotmail 帐户的每日垃圾邮件包含一封带有伪造发件人地址的邮件,这很可疑,所以我检查了 SMTP 标头。
唯一“已收到”的条目是:
Received: from grogrol ([192.184.84.162]) by COL0-MC4-F51.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Mon, 12 May 2014 13:43:36 -0700
“grogol” 是什么样的主机名?DNS 查找未找到任何名称。它可能是 SMTPSVC 服务器已知的本地主机名吗?
消息 ID 为:
Message-Id: <E1Wjx4R-0007I1-Kz@grogrol>
SMTPSVC 是从那里得到“grogol”的吗?
答案1
这与 Hotmail 甚至 SMTPSVC 没有任何关系。
Received 标头的规范形式如下:
Received: from HELO-NAME (RDNS-NAME [IP]) by SERVER-NAME with PROTOCOL; DATETIME
(它的正式定义是RFC 5321,第 4.4 节,并称为跟踪信息。
因此grogrol它似乎是远程服务器在HELO或EHLOSMTP 命令中使用的名称。这与它在消息 ID 的主机部分中的使用一致。
RDNS-NAME如果连接主机的 IP 地址在 DNS 中没有保留名称记录,则不会包含接收标头的部分。
因此,关于主机规范,你唯一可以依赖的部分(也是你唯一可以依赖的部分)应该所依赖(一般来说)是连接主机的 IP 地址,在您的特定情况下,该地址为 192.184.84.162。