如何追踪电子邮件的传输过程

Question 1

不，如果操作正确，您无法知道是否有人在窃听您通过 SMTP 发送的邮件。从技术上讲，您的邮件路径上的任何服务器管理员（邮件可能经过多个跳转）都可以复制内容而不留下任何可见的痕迹。

在邮件的 HTML 部分隐藏图像引用的想法只对非常不熟练的窃听者有用，他们会粗心地使用呈现 HTML 的邮件客户端来阅读邮件和加载外部图像（大多数客户端默认不这样做）。

您显然可以通过社交工程检查邮件内容是否被泄露：通过私人电子邮件专门提交一条有趣（“热门”）的信息，并确保它没有其他泄露途径。如果人们开始表现得好像他们知道这条信息，您就会得到线索。重复此过程以获得更高的准确性。

虽然你无法检查你的邮件是否被窃听（甚至无法检查其内容是否在传输过程中被更改），但你可以防止通过为所有外发邮件添加加密签名和加密，可以防止窃听和不可察觉的更改。S/MIME 和 PGP 是实现此目的的常用机制，但两者都要求收件人具有解码消息和检查签名的技术能力，并且事先设置了密钥对并发布了公钥。

底线：如果您不信任您的邮件托管商，请加密您的电子邮件。

Answer

不，如果操作正确，您无法知道是否有人在窃听您通过 SMTP 发送的邮件。从技术上讲，您的邮件路径上的任何服务器管理员（邮件可能经过多个跳转）都可以复制内容而不留下任何可见的痕迹。

在邮件的 HTML 部分隐藏图像引用的想法只对非常不熟练的窃听者有用，他们会粗心地使用呈现 HTML 的邮件客户端来阅读邮件和加载外部图像（大多数客户端默认不这样做）。

您显然可以通过社交工程检查邮件内容是否被泄露：通过私人电子邮件专门提交一条有趣（“热门”）的信息，并确保它没有其他泄露途径。如果人们开始表现得好像他们知道这条信息，您就会得到线索。重复此过程以获得更高的准确性。

虽然你无法检查你的邮件是否被窃听（甚至无法检查其内容是否在传输过程中被更改），但你可以防止通过为所有外发邮件添加加密签名和加密，可以防止窃听和不可察觉的更改。S/MIME 和 PGP 是实现此目的的常用机制，但两者都要求收件人具有解码消息和检查签名的技术能力，并且事先设置了密钥对并发布了公钥。

底线：如果您不信任您的邮件托管商，请加密您的电子邮件。

Question 2

每封电子邮件都像一张纯文本明信片。解决你的主要问题的唯一方法是端到端加密。寻找 GPG。

但是，您要求 1) 跟踪电子邮件的传输过程 2) 找出谁在阅读您的邮件。这是两个不同的问题，我有两个令人沮丧的答案。

要找出邮件从源到目的地所经过的路径，需要将其存储在每封邮件的标题中。我从包含许多不同主机（其中大多数不面向公共网络）的邮件列表中获取了一个更复杂的信息：

Received: from scipy.org (unknown [216.62.213.231])
    by hostname.example.net (Postfix) with ESMTP id 0ED6022427
    for <[email protected]>; Fri,  5 Dec 2014 14:30:18 +0100 (CET)
Received: from scipy.org (localhost.localdomain [127.0.0.1])
    by scipy.org (Postfix) with ESMTP id CA29E327C6;
    Fri,  5 Dec 2014 07:30:07 -0600 (CST)
Received: from plane.gmane.org (plane.gmane.org [80.91.229.3])
    by scipy.org (Postfix) with ESMTP id 1D4FD32728
    for <[email protected]>; Fri,  5 Dec 2014 07:30:05 -0600 (CST)
Received: from list by plane.gmane.org with local (Exim 4.69)
    (envelope-from <[email protected]>)
    id 1XwsxN-00085o-F1
    for [email protected]; Fri, 05 Dec 2014 14:30:03 +0100
Received: from c-107-3-18-170.hsd1.me.comcast.net ([107.3.18.170])
    by main.gmane.org with esmtp (Gmexim 0.1 (Debian))
    id 1AlnuQ-0007hv-00
    for <[email protected]>; Fri, 05 Dec 2014 14:30:01 +0100
Received: from rnelsonchem by c-107-3-18-170.hsd1.me.comcast.net with local
    (Gmexim 0.1 (Debian)) id 1AlnuQ-0007hv-00
    for <[email protected]>; Fri, 05 Dec 2014 14:30:01 +0100

我只混淆了最后一部分（顶部）的域，即目标服务器所在的域（在本例中是我的服务器）。我不会解释如何阅读，因为大部分内容都是不言自明的，其他问题和答案已经处理了这个问题。

这是邮件所走的路。但你不能用它来达到你的目的，就像提到的每个服务器以及它们之间的每个连接（即使加密，在大多数情况下。我不知道有任何邮件服务器检查证书..）可以阅读邮件内容。

现在，要找出谁读了邮件：我不知道是否有可能获得该信息。阅读邮件的各种可能的一些常见且简单的方法：

从文件系统读取邮件。由于每封邮件都以某种方式保存为服务器上的文件，因此服务器管理员可以轻松读取它。
在用户方面，任何知道其 IMAP/POP 帐户密码的用户都可以以他的身份登录并阅读邮件。除了已读标记外，他们不会留下任何痕迹，至少其他用户无法访问。
管理员可以将发给受害者的每封邮件的副本发送到窃听者的邮件帐户。在您的情况中，您也无法发现这一点，除非攻击者发送响应 :)

我没有在这里列出跟踪像素，因为我知道所有邮件客户端都会出于隐私原因禁止自动加载远程内容。不过，你可以自己尝试一下。

Answer