邮件头中的“接收自”ip 指的是什么?

邮件头中的“接收自”ip 指的是什么?

我注意到一些邮件头联系了一个名为的字段received : from ,它包含一个 IP 地址。

即使他正在使用 Web 界面或服务器,这个地址是否指的是发送方机器?

答案1

邮件从客户端开始,该客户端将其发送到服务器。如果服务器必须将其移交给另一台服务器(因为它本身不为邮件需要发送到的域提供邮件服务),它会将其转发到负责该服务的服务器。然后该服务器将邮件添加received : from到标头中。

例子:

[电子邮件保护]想发邮件给[电子邮件保护]

Bart 创建一封电子邮件并将其交给 mydomain.com 的邮件服务器。此服务器查看目标地址并发现它是yourdomain.com。此服务器不提供 的邮件yourdomain.com。它必须通过 MX 记录查找提供 服务的服务器yourdomain.com,然后将邮件转发给它。

当的邮件服务器yourdomain.com收到邮件后,他会将received : from mail.mydomain.com其添加并投递到sohaibafifi的邮箱,或者如果需要的话,将其交给另一台服务器。

此类链的示例:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

您应该从下至上阅读这些内容。

答案2

除了 @Bart De Vos 所说的内容之外,即使是第一个接收消息的邮件服务器,即贵组织的主服务器,也会添加一个 Received: from 标头,指示发送消息的客户端。对于 Web 邮件界面 (webmail),发送消息的客户端是托管 WebMail 应用程序的服务器。通常会记录客户端的 IP 地址和名称,但如果无法发现名称 (DNS),则可以仅记录 IP 地址。例如,我的服务器 (postfix) 会这样记录

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

本质上,通过上述方法,可以追溯到消息的来源以及它经过的路线(中继)。不过请注意,有办法修改这些记录。

答案3

我刚刚为你做了测试:

我首先从 Outlook 向 Gmail 发送了一封电子邮件,然后从 Hotmail Web 界面发送了一封电子邮件。结果如下:

从我的角度来看:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

来自 hotmail:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

正如您所看到的,当我从 hotmail 网络界面发送电子邮件时,其中没有包含我电脑的 IP。

相关内容