我刚刚在一个我通常可以信任的网站上报名参加了一个研讨会。我为此填写了一些信息,其中还包括我的 iCloud 电子邮件地址。我在运行 OS 10.11 的 MBP 上使用 Safari 完成了这些操作。
发送网络表单后,我很快就收到了一封确认邮件,看起来一切正常,重复了我输入的信息,并提供了一些附加信息。问题是,这封邮件来自我之前在网站上提供的邮箱地址。
但我不知道这是如何工作的,我的 MB 没有发送邮件,我本应该听说的,邮件不在我的邮件应用程序的已发送文件夹中,也没有人从网络登录我的帐户,然后 iCloud 会将邮件发送到另一个有另一个密码的邮件地址。
这绝对是我的邮件地址,而不是邮件分发员发来的邮件,因为我的邮件应用程序将该地址识别为带有登录图像和电话信息的联系信息“我”。
我使用 OS X 的内置邮件应用程序。
- [电子邮件保护]= 我的邮件
- @seminar.de = 组织者的邮件结尾
我还将 ip-addresses 更改为“ip-address”
邮件标题:
Original-Recipient: rfc822;[email protected]
Return-Path: <[email protected]>
X-Rzg-Script: :P28WfFC8JrA0JY4UkyfhUWv+YuCloWhyOLk77zZraDNPI4MwvW14TNOVD9u9KlfscrQnwjdCiCZfq/sYHJCd1kbC3n3GZk2VHVNf3455pP+v6BpXUM7Kiuv/IqFV3pWP11oL
X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:,, definitions=2015-10-19_13:,, signatures=0
Mime-Version: 1.0
X-Icloud-Spam-Score: 30002230 f=icloud.com;e=post.webmailer.de;is=yes;ir=no;pp=ham;spf=?;dkim=?;dmarc=?;wl=absent;pwl=absent;clxs=ham;clxl=absent
X-Mantsh: 1TEIXWV4bG1oaGkdHB0lGUkdDRl5PWBoaHBEKTEMXGx0EGx0YBBIZBBsTEBseGh8 aEQpYTRdLEQptfhcHGxEKTFkXGxwTEQpZTRdkRURPEQpZSRceGXEbBhIcdwYbGxgGGgYaBhseB hpxGhAadwYaBhoGGgYaBhoGGnEaEBp3BhoRClleF2hueREKQ04XSxseGmJCH2hfGnITGXhzBxN gGx4eHnlzEQpbQxcaZH1iGhp/cGQYE3McGhwaEQpYXBcZBBoEGB4HTRgeHh8eThkFGx0EGx0YB BIZBBsTEBseGh8bEQpeWRdkfVtwRBEKTVwXGBMRCkxaF2htTWtrEQpFWBdoEQpNThd7EQpDWhc SGwQbHBMEGx4cBBsTGBEKQl4XGxEKQkUXYEFtHG5/HHx+W1oRCkJOF2tFGlJQHkNcWVxoEQpCT BdgWhtteRxrT2saWxEKQmwXbHwbSUJ4BXlBEn8RCkJAF2FAW3BsXVB6RWREEQpCWBdgWhtteRx rT2saWxEKTV4XBxsRCnBnF2djGERYcEB9G0dwEQpwaBdgbhNrEmMbfExGeBEKcGgXa1BQbWZHX x54Hl4RCnBoF2cZUBlbUhpwUFofEQpwaBdpeX1OQmJOc05eTREKcGgXZF1eQERMZHtASWwRCnB sF2hDXmEZemwYRgVvEQ==
Authentication-Results: st11p00im-smtpin028.me.com; spf=none (st11p00im-smtpin028.me.com: [email protected] does not designate permitted sender hosts) [email protected];
Authentication-Results: st11p00im-smtpin028.me.com; dkim=none reason="no signature"; dkim-adsp=none
X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 spamscore=0 suspectscore=3 malwarescore=0 phishscore=0 adultscore=0 bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1 engine=8.0.1-1510090000 definitions=main-1510190252
X-Priority: 3
X-Clx-Spam: false
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
Content-Transfer-Encoding: 8BIT
Message-Id: <[email protected]>
X-Clx-Score: 169
X-Clx-Shades: None
Content-Type: text/html; charset=UTF-8
X-Dmarc-Info: pass=?; dmarc-policy=(noPolicy); s=; d=
Received-Spf: none (st11p00im-smtpin028.me.com: [email protected] does not designate permitted sender hosts) receiver=st11p00im-smtpin021.me.com; client-ip=ip-address; helo=cg4-p00-ob.smtp.rzone.de; [email protected];
X-Rzg-Class-Id: cg00
Received: from st11p00im-smtpin028.me.com ([ip-address]) by ms23543.mac.com (Oracle Communications Messaging Server 7.0.5.36.0 64bit (built Sep 8 2015)) with ESMTP id <[email protected]> for [email protected]; Mon, 19 Oct 2015 14:44:28 +0000 (GMT)
Received: from cg4-p00-ob.smtp.rzone.de (cg4-p00-ob.smtp.rzone.de [ip-address]) by st11p00im-smtpin028.me.com (Oracle Communications Messaging Server 7.0.5.35.0 64bit (built Mar 31 2015)) with ESMTPS id <[email protected]> for [email protected] (ORCPT [email protected]); Mon, 19 Oct 2015 14:44:28 +0000 (GMT)
Received: from gale.store ([ip-address]) by josoe.store (RZmta 37.14 OK) with ESMTP id 10510fr9JEiLI3G for (<)[email protected]>; Mon, 19 Oct 2015 16:44:21 +0200 (CEST)
Received: (from Unknown UID 59868@localhost) by post.webmailer.de (8.13.7/8.13.7) id t9JEiLQN028822; Mon, 19 Oct 2015 14:44:21 GMT
Anmeldung zum Wochenendseminar *** vom 05.-06.12.2015
答案1
我收到了一封看似来自我自己邮件地址的电子邮件
“发件人:”电子邮件地址不可靠,并且很容易被欺骗。
就您的电子邮件而言,没有可靠的标头显示实际的发件人地址,但返回路径是[email protected]
显示电子邮件是通过Message-Id <[email protected]>seminar.dewebmailer.de
我如何分析电子邮件标题?
首先,你需要获取完整的电子邮件标题。请参阅如何显示和发送电子邮件消息的完整标题?有关一些常见电子邮件客户端的说明。
为什么我们需要完整的电子邮件标题?
在电子邮件中,标题包含在您和邮件发件人之间传递邮件的所有计算机系统的地址。每台沿途转发邮件的计算机都会在标题中添加一行信息。
通常您看不到这些完整的标题,因为它们可能相当长,因此不会与常见的“发件人:”、“收件人:”、“主题:”和“日期:”标题一起显示。
完整标头中提供的信息可让您确定邮件的实际来源以及它如何到达您的计算机。
这有时是必要的,因为您在“发件人:”行中看到的地址可能是欺骗或伪造的。
有许多工具可以分析电子邮件头,其中一些可以显示链中的任何 IP 地址是否在垃圾邮件黑名单上。
这些工具还可以判断链中的任何“已接收:”标头是否是伪造的。
MxToolbox 电子邮件标头分析器
将电子邮件标题输入此工具产生以下输出:
