如何跟蹤電子郵件是否被客戶打開(kāi) 搜索資料 我來(lái)答 分享 微信掃一掃 網(wǎng)絡(luò)繁忙請(qǐng)稍后重試 新浪微博 QQ空間 舉報(bào) 瀏覽2 次 本地圖片 圖片鏈接 提交回答 匿名
電子郵箱用戶每天都會(huì)收到許多封郵件,有些是和工作相關(guān)的��,有些只是垃圾郵件�����。這些垃圾郵件通常都看不到發(fā)件人地址���。但每個(gè)發(fā)件人的電腦都會(huì)關(guān)聯(lián)一個(gè)特定的互聯(lián)網(wǎng)協(xié)議地址(又名IP地址)。這個(gè)IP地址是用來(lái)鑒定連入網(wǎng)絡(luò)的每臺(tái)設(shè)備位置的標(biāo)簽��。如果你收到可疑郵件����,想要確定發(fā)件人的位置,就可以通過(guò)IP地址來(lái)追蹤發(fā)件人��。盡管并不是每個(gè)電子郵件地址都可以被追蹤到����,但是使用郵件服務(wù)商提供的隱藏信息�����,你可以追蹤到許多郵件發(fā)件人的位置����。本文將教你如何利用IP地址來(lái)追蹤電子郵件����。
首先,小編打開(kāi)自己的郵箱�。 然后,小編以郵箱中一個(gè)南京朋友發(fā)來(lái)的郵件為例�。圖中紅圈郵件。 打開(kāi)郵件���,點(diǎn)擊右邊的向下雙箭頭���。 這時(shí),會(huì)有點(diǎn)擊郵件原文的圖樣�����,小編進(jìn)行點(diǎn)擊。 出現(xiàn)另一個(gè)窗口���,里面有IP���,復(fù)制IP。 找一個(gè)IP查詢網(wǎng)站進(jìn)行查詢�����。
第1步:用網(wǎng)絡(luò)瀏覽器和郵件程序打開(kāi)電子郵件�����。
樓上ping到的只是這個(gè)家伙在hotmail的服務(wù)器上文件所在的地址���,和那個(gè)家伙的上網(wǎng)地址毫不相干的。 據(jù)我了解���,想通過(guò)對(duì)方發(fā)過(guò)來(lái)的郵件來(lái)查到對(duì)方的上網(wǎng)地址應(yīng)該是比較難的哦�����。 你可以試試給他回個(gè)郵件�����,里面帶個(gè)可以查IP的病毒��,甚至帶個(gè)遠(yuǎn)程控制
如果帶有可疑附件�����,請(qǐng)不要打開(kāi)它們�。你不需要打開(kāi)郵件里的圖片或附件文檔就能找到追蹤?quán)]件的信息。
由于沒(méi)有提供具體的機(jī)型信息����,如果是三星手機(jī) 在手機(jī)/平板電腦上創(chuàng)建三星帳戶的方法: 1.設(shè)置-賬戶-(添加賬戶)-三星賬戶-新建賬戶/創(chuàng)建賬戶(需要聯(lián)網(wǎng))。 2.選擇“郵箱地址”或“手機(jī)號(hào)碼”方式注冊(cè)(部分機(jī)器通過(guò)“身份證驗(yàn)證”或“軍人證/護(hù)照驗(yàn)證
第2步:找到郵件的標(biāo)題�����。
有個(gè)很方便的工具 叫maitube 你直接搜maitube郵件追蹤 或者maitube郵件ip追蹤
標(biāo)題部分包含許多信息����,包括郵件發(fā)送的路線信息和IP地址。大部分郵件程序����,像Outlook����、Hotmail���、谷歌郵箱(Gmail)����、雅虎郵箱和美國(guó)在線(AOL)��,它們會(huì)把標(biāo)題信息隱藏起來(lái)����,因?yàn)樗鼈冋J(rèn)為這些信息并不重要。如果你知道如何打開(kāi)標(biāo)題����,就可以找到這些數(shù)據(jù)信息了�。
方法: 1、打開(kāi)EXCEL表格���,這時(shí)可看到“網(wǎng)頁(yè)鏈接”顯示為藍(lán)色�����,如點(diǎn)擊可直接進(jìn)入網(wǎng)頁(yè)�。 2、在鏈接上鼠標(biāo)右鍵--取消超鏈接(R)�����。 3���、點(diǎn)擊后�����,鏈接地址就變成普通的內(nèi)容了�����。
在Outlook郵箱中���,前往收件箱,用鼠標(biāo)光標(biāo)選中并高亮標(biāo)記郵件����,但是不要在窗口里打開(kāi)它。如果你使用的是鼠標(biāo),請(qǐng)右鍵點(diǎn)擊它��。如果你使用的是Mac電腦(Mac OS操作系統(tǒng))����,可以按住“Control”鍵再點(diǎn)擊鼠標(biāo)。彈出右鍵菜單后��,選擇“信息選項(xiàng)”����。在出現(xiàn)的窗口底部找到標(biāo)題信息。
一�����、簡(jiǎn)介 這一部分內(nèi)容將詳細(xì)討論email頭的方方面面��。主要為用戶架設(shè)郵件服務(wù)器提供理論基礎(chǔ)并為管理員在出現(xiàn)電子郵件垃圾擾時(shí)提供發(fā)現(xiàn)垃圾郵件的真正源頭��。根據(jù)郵件頭的知識(shí)有助于發(fā)現(xiàn)偽造的郵件���。對(duì)于希望了解郵件是如何在網(wǎng)絡(luò)中傳輸?shù)挠脩?/p>
在Hotmail郵箱中,點(diǎn)擊“回復(fù)”按鈕旁邊的下拉菜單�����。選擇“瀏覽信息來(lái)源”,接著會(huì)彈出一個(gè)帶有地址信息的窗口���。
1 普通 查看網(wǎng)頁(yè)版郵箱/或郵件客戶端中已發(fā)送文件夾是否有發(fā)送的相關(guān)郵件 2 高級(jí) 使用相關(guān)功能進(jìn)行郵件跟蹤�! 一款叫暢郵(DM Pro)的電子郵箱客戶端就可以實(shí)現(xiàn)閱讀追蹤功能����。可以查看發(fā)出的郵件是否被對(duì)方閱讀�����,閱讀了幾次等等
在Gmail郵箱中�,點(diǎn)擊郵件右上角“回復(fù)”按鈕旁邊的下拉菜單。選擇“顯示原始信息”��。接著會(huì)彈出一個(gè)新窗口���,里面列有發(fā)件人的IP信息����。
UPS如何通過(guò)電子郵件追蹤包裹? UPS如何通過(guò)電子郵件追蹤包裹? 展開(kāi) 我我們會(huì)通過(guò)消息���、郵箱等方式盡快將舉報(bào)結(jié)果通知您���。 說(shuō)明 0/200 提交 取消 新手
在雅虎郵箱里��,右鍵點(diǎn)擊郵件信息�,或按下“control”鍵點(diǎn)擊信息��,選擇“瀏覽完整標(biāo)題”��。
一��、簡(jiǎn)介 這一部分內(nèi)容將詳細(xì)討論email頭的方方面面���。主要為用戶架設(shè)郵件服務(wù)器提供理論基礎(chǔ)并為管理員在出現(xiàn)電子郵件垃圾擾時(shí)提供發(fā)現(xiàn)垃圾郵件的真正源頭�����。根據(jù)郵件頭的知識(shí)有助于發(fā)現(xiàn)偽造的郵件�����。對(duì)于希望了解郵件是如何在網(wǎng)絡(luò)中傳輸?shù)挠脩?/p>
在美國(guó)在線郵箱中��,點(diǎn)擊信息里的“操作”按鈕,然后選擇“瀏覽信息來(lái)源”。
以QQ郵箱為例: 第一步��,登錄QQ郵箱�����,你可以在QQ上登陸���,也可以用mail.qq.com直接登錄�。 第二步����,打開(kāi)你想要獲取IP地址的收件人發(fā)來(lái)的郵件,找到頁(yè)面的一個(gè)下拉箭頭(紅圈所示)���,點(diǎn)擊它�。 第三步����,找到“顯示郵件全文”一欄,如圖: 第四步�����,點(diǎn)擊
第3步:在你剛剛打開(kāi)的窗口(或展開(kāi)的標(biāo)題內(nèi)容)中找到發(fā)件人的IP地址。
—個(gè)完整的Internet郵件地址由以下兩個(gè)部分組成�����,格式如下:登錄名@主機(jī)名.域名�����,例如:huahua@163.com�,就是一個(gè)完整的郵箱地址,必須寫(xiě)全全部格式才是正確的���,對(duì)方對(duì)能收到郵件��。 電子郵箱中間用—個(gè)表示“在”(at)的符號(hào)“@”分開(kāi)�,符號(hào)的左邊是對(duì)
根據(jù)你選擇的郵箱服務(wù)商����,按不同的方法打開(kāi)標(biāo)題完整內(nèi)容,此時(shí)會(huì)彈出一個(gè)帶有大量代碼信息的窗口�。你并不需要里面全部的信息,只用找到發(fā)件人的IP地址即可��。
用DREAM MAIL郵件客戶端等首郵件����,可以查看到從哪里發(fā)����,但是經(jīng)供參考���,并非完全正確
如果彈出的窗口很小,不方便你挑出IP地址���,可以直接將所有信息復(fù)制粘貼到文字編輯程序中��。
如下圖所示����,當(dāng)前的蘋(píng)果手機(jī)在搜索我的蘋(píng)果手機(jī)頁(yè)面時(shí)處于離線狀態(tài)���,在此之前只能看到粗略的位置信息�����。 此時(shí)����,您可以首先在頁(yè)面中選擇當(dāng)前脫機(jī)的蘋(píng)果手機(jī)設(shè)備,然后選中“找到時(shí)通知我”選項(xiàng)����。 一旦蘋(píng)果手機(jī)上線,蘋(píng)果將向用戶發(fā)送一封電子郵件�,
第4步:在里面找到“X-Originating-IP”等字樣。
1��、既然郵件很多��,那首先想到的就是對(duì)郵件進(jìn)行分類���。分類是管理的最好辦法�。在outlook郵箱的收件箱����,我們可以建立很多子目錄,來(lái)存儲(chǔ)不同性質(zhì)或者重要的郵件����。但是也不能手動(dòng)去管理那么多郵件,這時(shí)�����,我們就可以創(chuàng)建一些規(guī)則來(lái)�,幫忙自動(dòng)管理郵
這是找出IP地址最簡(jiǎn)單的方式。但是���,它可能不會(huì)列在所有郵件程序的標(biāo)題里��。如果你不能找到上述字樣����,可以找到“已接收”字樣�����,并在它下面的幾行代碼中找到一串?dāng)?shù)字地址���。
一般的時(shí)候可以QQ查詢IP地址. 還有一些找到的關(guān)于傳輸時(shí)候的查看IP的 與好友在網(wǎng)絡(luò)上相互傳輸資料時(shí)����,有時(shí)先要知道對(duì)方計(jì)算機(jī)的IP地址��,才能與對(duì)方建立信息傳輸通道;那么對(duì)方的IP地址該如何搜查得到呢?這樣的問(wèn)題你也許會(huì)嗤之以鼻���,的確���,查
使用電腦的“搜索”功能�����,可以更輕松地找到這些信息��。在Mac電腦上���,點(diǎn)擊“Command”按鍵和“F”鍵,打開(kāi)搜索功能�。在IE瀏覽器中,點(diǎn)擊“編輯”菜單�,選擇“在頁(yè)面上查找”,然后在出現(xiàn)的空格里輸入這些字符�����,按下“回車鍵”即可�。
可以查到,在郵件頭里就可以看到,默認(rèn)不顯示郵件頭的 比如163的郵箱,你在收件箱里隨便打開(kāi)一封郵件,然后在右下角有個(gè)查看信頭,點(diǎn)一下,就可以看到發(fā)信人的IP和發(fā)信服務(wù)器的IP.
第5步:復(fù)制IP地址。
說(shuō)實(shí)話吧����,這個(gè)沒(méi)辦法,免費(fèi)的都是不能跟蹤, 跟蹤都是用的一個(gè)服務(wù)器跳轉(zhuǎn)的����,我買的是無(wú)敵郵件群發(fā)機(jī),那個(gè)可以跟蹤�,你要是覺(jué)得貴,那沒(méi)什么辦法了
IP地址是一串?dāng)?shù)字�,幾個(gè)數(shù)字之間被英文句號(hào)分隔。例如:68.20.90.31��。
這個(gè)無(wú)法查看���,要是自己轉(zhuǎn)發(fā)的可以在郵箱已發(fā)送里面查看,如果是你轉(zhuǎn)發(fā)給別人別人在轉(zhuǎn)發(fā)的��,就無(wú)法知道��,每個(gè)人的郵箱不一樣�,郵箱系統(tǒng)也就不一樣,所以目前還沒(méi)有這種功能和軟件�����,不是微薄�,轉(zhuǎn)發(fā)了會(huì)顯示,如果都是用一個(gè)郵箱系統(tǒng),比如都用QQ
第6步:在網(wǎng)上搜索找到能定位IP地址的網(wǎng)站(IP地址定位網(wǎng)站)����。
內(nèi)容如下: 方法一:登陸中國(guó)郵政速遞物流的官方網(wǎng)站,首頁(yè)會(huì)有快件查詢服務(wù)�����,輸入單號(hào)和驗(yàn)證碼就可以查到快遞信息�����。 方法二:在第三方查詢網(wǎng)點(diǎn)上查詢��,如快遞之家�、快遞100這類查詢軟件。 方法三:直接在百度輸入ems快遞單號(hào)查詢���,就會(huì)有快捷查
網(wǎng)絡(luò)上有很多個(gè)IP地址定位的網(wǎng)站��,它們大部分都是免費(fèi)的����,你可以根據(jù)自己的喜好挑選一個(gè)��。
一、簡(jiǎn)介 這一部分內(nèi)容將詳細(xì)討論email頭的方方面面����。主要為用戶架設(shè)郵件服務(wù)器提供理論基礎(chǔ)并為管理員在出現(xiàn)電子郵件垃圾擾時(shí)提供發(fā)現(xiàn)垃圾郵件的真正源頭。根據(jù)郵件頭的知識(shí)有助于發(fā)現(xiàn)偽造的郵件�����。對(duì)于希望了解郵件是如何在網(wǎng)絡(luò)中傳輸?shù)挠脩?/p>
第7步:將IP地址復(fù)制粘貼到搜索引擎提供的空格內(nèi)��。
1�、郵件查詢法 使用這種方法查詢對(duì)方計(jì)算機(jī)的IP地址時(shí),首先要求對(duì)方先給你發(fā)一封電子郵件�����,然后你可以通過(guò)查看該郵件屬性的方法���,來(lái)獲得郵件發(fā)送者所在計(jì)算機(jī)的IP地址;下面就是該方法的具體實(shí)施步驟: 首先運(yùn)行OutLook express程序,并單擊工具
按下“回車鍵”����。
設(shè)置閱讀郵件回執(zhí)就可以了 操作方法如下: 1.打開(kāi)OUTLOOK 2013以后,點(diǎn)擊左邊的【文件】選項(xiàng) 2.再點(diǎn)【選項(xiàng)】 3.在OUTLOOK 2013選項(xiàng)對(duì)話框中點(diǎn)擊【郵件】---再向下拉拉到跟蹤這個(gè)里�。勾丫已送回執(zhí)�����,確認(rèn)郵件已送達(dá)收件人的電子郵件服務(wù)器】和【已
第8步:瀏覽搜索到的信息�。
郵件號(hào)碼 年份 狀態(tài) 位置 郵件寄達(dá)國(guó) 狀態(tài)發(fā)生日期 收件人簽字 CP174339160CN 2010 出口總包直封封發(fā) 廣州國(guó)際 美國(guó) 2010-09-02 CP174339160CN 2010 出口總包互封開(kāi)拆 廣州國(guó)際 美國(guó) 2010-08-31 CP174339160CN 2010 收寄局收寄 開(kāi)平長(zhǎng)沙 美國(guó) 20
大部分結(jié)果會(huì)告訴你這封郵件發(fā)出的位置或城市��,也可能會(huì)告知你IP地址關(guān)聯(lián)的計(jì)算機(jī)名稱����。
小提示
在許多郵件程序里,你可以選擇讓所有郵件顯示完整的IP地址��。例如��,使用Hotmail郵箱時(shí)��,打開(kāi)收件箱����,點(diǎn)擊屏幕右上角位置的“選項(xiàng)”按鈕。在“郵件選項(xiàng)”中�����,選擇“郵件顯示設(shè)置”����。點(diǎn)擊“信息標(biāo)題”下方的“完整”按鈕����。然后點(diǎn)擊“確定”��。返回到你的收件箱���,選擇郵件查看完整的標(biāo)題信息���。注意:這會(huì)讓所有郵件顯示完整的標(biāo)題。如果你想恢復(fù)成“基礎(chǔ)”設(shè)置那樣簡(jiǎn)單的界面�����,需要再次回到這個(gè)菜單中更改設(shè)置�����。
有些IP地址定位網(wǎng)站允許你提交投訴文件��,來(lái)舉報(bào)你認(rèn)為非法或有問(wèn)題的IP地址�。在投訴文件中填寫(xiě)你收到的信息和IP地址等信息��。
參考
http://ask-leo.com/how_can_i_trace_where_email_came_from.html
http://www.online-tech-tips.com/computer-tips/how-to-track-the-original-location-of-an-email-via-its-ip-address/
http://business.timesonline.co.uk/tol/business/related_reports/business_solutions/article5961397.ece
https://en.wikipedia.org/wiki/IP_address
擴(kuò)展閱讀,以下內(nèi)容您可能還感興趣�。
如何查看email的文件頭?
一、簡(jiǎn)介
這一部分內(nèi)容將詳細(xì)討論email頭的方方面面����。主要為用戶架設(shè)郵件服務(wù)器提供理論基礎(chǔ)并為管理員在出現(xiàn)電子郵件垃圾*擾時(shí)提供發(fā)現(xiàn)垃圾郵件的真正源頭。根據(jù)郵件頭的知識(shí)有助于發(fā)現(xiàn)偽造的郵件�����。對(duì)于希望了解郵件是如何在網(wǎng)絡(luò)中傳輸?shù)挠脩敉瑯訒?huì)有幫助���。
雖然在討論中盡量有意避免如何偽造一封郵件的討論�����,但是在討論中的內(nèi)容可能被惡意讀者用作創(chuàng)建偽造郵件的基礎(chǔ)�。因?yàn)橐谖恼轮信e例說(shuō)明�����,因此在文章中有若干虛構(gòu)的域名和隨意分配的IP地址作為示例使用���。這些域名和IP都是任意任意選擇和偽造的���,和Internet上真實(shí)的域名和IP沒(méi)有任何關(guān)系����。
二�����、Email的傳輸過(guò)程
這部分包含一個(gè)簡(jiǎn)單的對(duì)一個(gè)電子郵件生命周期的分析���。這對(duì)于理解郵件頭能為你提供哪些信息是非常重要的背景信息���。
從表面上看來(lái)郵件似乎是直接從發(fā)送者機(jī)器傳遞到接收者地址,但通常情況下事情并不是這樣�����。一個(gè)典型的電子郵件在其生命周期中至少要經(jīng)過(guò)四臺(tái)計(jì)算機(jī)�。
這是因?yàn)榇蠖鄶?shù)企業(yè)或組織都有一個(gè)被稱為“郵件服務(wù)器”專用服務(wù)器來(lái)處理電子郵件,而這一般并不是用戶閱讀郵件的計(jì)算機(jī)���。對(duì)于ISP來(lái)說(shuō)��,用戶從家里面的計(jì)算機(jī)撥號(hào)接入ISP網(wǎng)絡(luò)�����,這里將用戶家中的計(jì)算機(jī)稱為客戶機(jī)�,而將ISP專門(mén)處理郵件的計(jì)算機(jī)稱為郵件服務(wù)器��。當(dāng)一個(gè)用戶發(fā)送郵件����,他一般是在自己的計(jì)算機(jī)上編輯郵件,然后將郵件發(fā)送到ISP的郵件服務(wù)器上�����?��?蛻魴C(jī)就此已經(jīng)完成了自己的工作�����,而后面的工作則由ISP的郵件服務(wù)器來(lái)完成���。首先ISP郵件服務(wù)器查找接收者指定的郵件服務(wù)器的IP地址,然后將郵件發(fā)送給該目的服務(wù)器。現(xiàn)在郵件則存儲(chǔ)在接收者郵件服務(wù)器上等待接收者收取�。當(dāng)接收者從接受郵件服務(wù)器取得發(fā)送給他的郵件到自己的PC機(jī)以后,通常該郵件將被刪除�����。
假設(shè)若干個(gè)虛構(gòu)的用戶<demo@263.net>和<lili@alpha.com.cn>��。demo是263這個(gè)ISP的撥號(hào)用戶�����。使用outook express這個(gè)郵件客戶程序收發(fā)郵件��。lisi是中科院的一個(gè)虛構(gòu)用戶��,他使用工作站通過(guò)單位局域網(wǎng)連接進(jìn)入互聯(lián)網(wǎng)��。
如果lisi想給lili發(fā)送郵件���,他在工作站(假設(shè)名字為lili.alpha.com.cn)上編輯郵件����,編輯好的信件從工作站發(fā)送到中科院的郵件服務(wù)器:mail.alpha.com.cn�����。一旦信件被發(fā)送到mail.alpha.com.cn,以后的信件發(fā)送過(guò)程就和lisi沒(méi)有關(guān)系了����。中科院的郵件服務(wù)器發(fā)現(xiàn)這是發(fā)送給263.net的某個(gè)用戶的信件�,則和263的郵件服務(wù)器-比如說(shuō)是mail.263.net-通信,并將郵件傳送給它?,F(xiàn)在郵件則被存儲(chǔ)在mail.263.net 之上直到lili在自己的PC機(jī)上撥號(hào)連接到263網(wǎng)絡(luò)察看并收取信件,這時(shí)mail.263.net將存儲(chǔ)的郵件傳送到lili的個(gè)人PC機(jī)上����。
在這個(gè)過(guò)程中,郵件頭將三次被加到郵件中:在編輯時(shí)由郵件客戶程序加入�;當(dāng)郵件傳輸?shù)絤ail.alpha.com.cn時(shí)被 mail.alpha.com.cn加入;當(dāng)從mail.alpha.com.cn傳送到mail.263.net時(shí)被mail.263.net加入����;通常來(lái)說(shuō)客戶收取信件時(shí)并不添加郵件頭。下面我們就仔細(xì)看看這些郵件頭是如何產(chǎn)生的�����。
當(dāng)lisi的郵件客戶程序編輯郵件并將其發(fā)送給mail.alpha.com.cn時(shí)�����,郵件內(nèi)容如下。這些內(nèi)容都是由郵件編輯程序(outlook express)添加的:
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
X-Mailer: Outlook Express 5.5
Subject: 明天放假�����?
當(dāng)郵件從mail.alpha.com.cn傳送到mail.263.net后�,郵件內(nèi)容變?yōu)?新添加的內(nèi)容是由mail.alpha.com.cn):
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
當(dāng)mail.263.net收到信件并存儲(chǔ)等待lili收取時(shí),郵件內(nèi)容變?yōu)椋?新添加的內(nèi)容是由mail.263.com添加的):
Received: from mail.alpha.com.cn (mail.alpha.com.cn [124.211.3.78]) by mail.263.net (8.8.5/8.7.2) with ESMTP id LAA20869 for <demo@hotmail>; Tue, 18 Mar 1997 14:39:24 -0800 (PST)
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
最后這封信的內(nèi)容才是lili收取并閱讀的內(nèi)容��。下面是對(duì)其中內(nèi)容的詳細(xì)分析:
Received: from mail.alpha.com.cn
上面的內(nèi)容表示該郵件是來(lái)自于自稱是mail.alpha.com.cn的服務(wù)器����。
(mail.alpha.com.cn [124.211.3.78])
這句話表示該服務(wù)器的真實(shí)名字的確是mail.alpha.com.cn,也就是說(shuō)它自稱的身份是正確的�����,其IP地址為124.211.3.78�����。
by mail.263.net (8.8.5/8.7.2)
接收這封郵件的機(jī)器是mail.263.net�。其運(yùn)行的郵件程序?yàn)閟endmail,版本為8.8.5/8.7.2���。
with ESMTP id LAA20869
接收郵件的服務(wù)器為該郵件賦有ID號(hào)LAA20869(通常該號(hào)碼是郵件服務(wù)器內(nèi)部使用的����,但是管理員可以根據(jù)該ID號(hào)在log文件中查找關(guān)于該信件的相關(guān)信息,但是通常該號(hào)都是沒(méi)有意義的) �����。
for <demo@hotmail>;
該郵件是發(fā)送給地址demo@hotmail的�����?��?梢钥吹皆撪]件頭沒(méi)有To:相關(guān)內(nèi)容。
Tue, 18 Mar 1997 14:39:24 -0800 (PST)
這次郵件傳輸發(fā)生時(shí)間為:太平洋時(shí)間Tuesday, March 18, 1997, at 14:39:24(太平洋時(shí)間��,因?yàn)樗雀窳滞螘r(shí)間晚8個(gè)小時(shí)���,因此是"-0800")�。
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
該郵件頭記錄了郵件是從lili.alpha.com.cn(lisi的工作站)傳送到到郵件服務(wù)器mail.alpha.com.cn的���。傳送發(fā)生在太平洋時(shí)間14:36:17���。發(fā)送計(jì)算機(jī)自稱是lili.alpha.com.cn�,其真實(shí)名經(jīng)dns查詢的確是lili.alpha.com.cn�,其 IP地址為124.211.3.11,郵件服務(wù)器軟件為sendmail v8.8.5�����。該信件被郵件服務(wù)器的mail.alpha.com.cn賦給的ID號(hào)為004A21���。
From: lili@sina.com (Li Si)
該郵件是由lili@sina.com發(fā)送的���,其名字為L(zhǎng)i Si。
To: demo@hotmail
郵件目的地址為:demo@hotmail��。
Date: Tue, Mar 18 1997 14:36:14 PST
郵件編輯時(shí)間為14:36:14 Pacific Standard Time on Tuesday, March 18, 1997����。
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn
mail.alpha.com.cn給該郵件分配了這個(gè)號(hào)碼來(lái)標(biāo)識(shí)它。它和Received頭中的SMTP機(jī)ESMTP ID號(hào)是不一樣的����。因?yàn)樵撎?hào)碼是一直伴隨整個(gè)郵件的。而其它ID則僅僅在特定的郵件服務(wù)器上的郵件傳輸階段相關(guān)聯(lián)����。因此該機(jī)器ID號(hào)對(duì)其它機(jī)器來(lái)說(shuō)沒(méi)有任何意義��。有時(shí)候Message-ID包含了發(fā)送者郵件地址在其中���。
X-Mailer: Outlook Express 5.5
該消息是使用Outlook Express發(fā)送的,版本號(hào)為5.5����。
Subject: 明天放假?
郵件標(biāo)題。
三���、郵件協(xié)議
這部分內(nèi)容相對(duì)其它部分來(lái)說(shuō)具有更多原理性內(nèi)容���,主要討論郵件是如何從一點(diǎn)傳輸?shù)搅硗庖稽c(diǎn)的細(xì)節(jié)�����。你不需要理解每一句話�,但是熟悉這方面的內(nèi)容有助于在郵件傳輸出現(xiàn)奇怪現(xiàn)象時(shí)弄明白問(wèn)題所在。由于垃圾電子郵件發(fā)送者常常故意制造一些奇怪的情況以掩飾自己的身份��,因此能理解這些奇怪的現(xiàn)象對(duì)對(duì)付這些家伙是非常有用的��。
為了在網(wǎng)絡(luò)上傳輸數(shù)據(jù),計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議使用了稱為端口的訪問(wèn)入口�,你可以將端口看做是一個(gè)通道,通過(guò)它計(jì)算機(jī)可以監(jiān)聽(tīng)網(wǎng)絡(luò)通信以提供服務(wù)�。為了同時(shí)監(jiān)聽(tīng)多個(gè)通信,計(jì)算機(jī)需要有使用端口號(hào)碼標(biāo)識(shí)多個(gè)不同的端口以區(qū)別這些通信���。而和電子郵件傳輸相關(guān)的端口是25���。
正常情況
讓我們重新討論上面的例子,但是這次我們僅僅關(guān)心mail.alpha.com.cn到mail.263.net之間的通信過(guò)程�����。首先 mail.zky.edu.cn打開(kāi)一個(gè)到mail.263.net的25號(hào)端口的連接���,然后通過(guò)該連接發(fā)送郵件�����,當(dāng)然在發(fā)送郵件過(guò)程中會(huì)有一些管理命令交互過(guò)程�����。交互中的命令和相應(yīng)都或多或少的是可讀的�����。命令是SMTP協(xié)議規(guī)定的�。如果監(jiān)聽(tīng)兩者之間的通信,可能有以下內(nèi)容:(粗體部分是 mail.alpha.com.cn發(fā)出的)
220 mail.263.net ESMTP Sendmail 8.8.5/1.4/8.7.2/1.13; Tue, Mar 18 1997 14:38:58 -0800 (PST)
HELO mail.alpha.com.cn
250 mail.263.net Hello mail.alpha.com.cn [124.211.3.78], pleased to meet you
MAIL FROM: lili@sina.com
250 lili@sina.com... Sender ok
RCPT TO: demo@hotmail
250 demo@hotmail... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Received: from lili.alpha.com.cn (lili.alpha.com.cn [124.211.3.11]) by mail.alpha.com.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
From: lili@sina.com (R.T. Hood)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
Do you have time to meet for lunch?
--lisi
.
250 LAA20869 Message accepted for delivery
QUIT
221 mail.263.net closing connection
整個(gè)傳輸依賴于五個(gè)SMTP核心命令(當(dāng)然SMTP還有一些其它命令�����,但是它們并不是用來(lái)完成真正的郵件傳輸):HELO��,MAIL FROM����,RCPT TO,DATA和QUIT�����。
郵件發(fā)送者HELO命令用來(lái)標(biāo)識(shí)自己的身份����。HELO mail.alpha.com.cn可以被解讀為"嗨�,我是mail.alpha.com.cn"。當(dāng)然這里發(fā)送者可能會(huì)撒謊����,但是沒(méi)有任何機(jī)制能防止發(fā)送者mail.alpha.com.cn 說(shuō)"嗨�,我是mail.xxx.com"或是"嗨�����,我是mail.yyy.com"����。然而在大多數(shù)情況下接收者都有一些方法來(lái)確認(rèn)發(fā)送者的真實(shí)身份。
MAIL FROM命令標(biāo)識(shí)開(kāi)始郵件傳輸�,含義是"我有從某人發(fā)送來(lái)的郵件",該命令后跟的地址就是所謂的“信封地址”(在后面我們將深入討論)����,信封from地址不一定是發(fā)送者自己的地址。這個(gè)明顯的安全漏洞是不可避免的(因?yàn)榻邮照卟⒉恢腊l(fā)送者機(jī)器上有哪些地址)�,但是在特定的情況下這又是一個(gè)有用處的特色。
RCPT TO和MAIL FROM是相輔相成的�。其指定郵件接收者。通過(guò)多個(gè)RCPT TO命令一個(gè)郵件可以被發(fā)送給多個(gè)接收者��。(在后面的郵件中繼部分將解釋該特色可能針對(duì)某些不安全的系統(tǒng)濫用)�����。該命令后跟的地址稱為"envelope to"地址。其指定了郵件將被投遞給哪些用戶��,而和信件中的To:指定的地址沒(méi)有關(guān)系���。
DATA命令指示開(kāi)始實(shí)際的郵件內(nèi)容傳輸����。DATA命令后輸入的任何內(nèi)容都被看做是郵件的一部分�����。而格式并沒(méi)有任何*�����。以一個(gè)英文單詞加冒號(hào)開(kāi)始的行一般被郵件程序看做是郵件頭��。以英文句號(hào)符號(hào)(.)開(kāi)始的行被認(rèn)為是郵件內(nèi)容結(jié)束�。
QUIT命令終止連接。
SMTP協(xié)議規(guī)范定義在RFC 821中���。
非正常情況
上面的例子有些過(guò)于簡(jiǎn)單。上面的例子有一個(gè)假設(shè)前提:兩個(gè)組織的郵件服務(wù)器相互之間能直接訪問(wèn),而不需要經(jīng)過(guò)代理���、防火墻等安全設(shè)備���。這在當(dāng)前 Internet環(huán)境下情況往往是這樣的。但由于安全對(duì)于某些組織來(lái)說(shuō)非常重要�,而且網(wǎng)絡(luò)或組織可能變得越來(lái)越龐大,情況就不那么簡(jiǎn)單了�����。對(duì)于具有代理型防火墻系統(tǒng)的郵件傳輸來(lái)說(shuō)���,區(qū)別就在于在郵件的頭中多了一次轉(zhuǎn)發(fā)過(guò)程的記錄����,也就是郵件首先從發(fā)送者郵件服務(wù)器發(fā)送到防火墻上���,然后再?gòu)姆阑饓Πl(fā)送到目的郵件服務(wù)器����。
四�、郵件中繼
對(duì)于某些具有特殊的“生命”周期的郵件頭可能和前面討論的情況完全不同:
Received: from unwilling.intermedia.com (unwilling.intermedia.com [98.134.11.32]) by mail.alpha.com.cn (8.8.5) id 004B32 for <lili@sina.com>; Wed, Jul 30 1997 16:39:50 -0800 (PST)
Received: from linuxaid.com.cn ([202.99.11.120]) by unwilling.intermedia.com (8.6.5/8.5.8) with SMTP id LAA12741; Wed, Jul 30 1997 19:36:28 -0500 (EST)
From: Anonymous Spammer <junkmail@linuxaid.com.cn>
To: (recipient list suppressed)
Message-Id: <w45qxz23-34ls5@unwilling.intermedia.com>
X-Mailer: Massive Annoyance
Subject: WANT TO MAKE ALOT OF MONEY???
這個(gè)郵件頭和以前的不同之處可能會(huì)令你認(rèn)為這是一封垃圾郵件,但是這里引起你的懷疑的是"Received:"頭。從"Received:"頭看來(lái)��,郵件是來(lái)自linuxaid.com.cn����,然后從這里傳輸給unwilling.intermedia.com,然后從這里再次傳輸?shù)阶罱K目的地址: mail.alpha.com.cn���。從"Received:"頭看來(lái)事情就是這樣的���,但是中間為什么會(huì)出現(xiàn) unwilling.intermedia.com呢?因?yàn)樗桶l(fā)送者和接收者都沒(méi)有直接的關(guān)系�����。
要理解原因需要對(duì)SMTP協(xié)議進(jìn)行一些了解�。本質(zhì)上來(lái)講,傳輸過(guò)程是這樣的:linuxaid.com.cn連接 unwilling.intermedia.com的SMTP端口�����。告訴它“請(qǐng)發(fā)送這封郵件到lili@sina.com����。它可能是以最直接的方法來(lái)實(shí)現(xiàn):RCPT TO:lili@sina.com�。到現(xiàn)在為止���,unwilling.intermedia.com接管對(duì)該郵件的處理。因?yàn)樗桓嬷獙⒃撔偶D(zhuǎn)發(fā)給其他一個(gè)域:zky.ac.cn��,它就查找對(duì)于域名zky.ac.cn的郵件服務(wù)器然后將郵件轉(zhuǎn)發(fā)給zky.ac.cn����。這個(gè)過(guò)程通常被稱作郵件中繼 (mail relaying)。
出現(xiàn)郵件中繼是由于歷史的原因��,使用郵件中繼是有它的好處的����。到八十年代末期,很多網(wǎng)絡(luò)中的計(jì)算機(jī)都不是直接通信來(lái)傳輸郵件��。而是通過(guò)郵件路由來(lái)傳遞郵件�,通過(guò)郵件路由服務(wù)器一步一步地進(jìn)行郵件傳輸。這樣做是非常麻煩的���,發(fā)送者往往需要手工指定一封郵件需要經(jīng)過(guò)哪些郵件路由服務(wù)器����,比如需要從San Francisco發(fā)送一封郵件到New York,則需要在信封中添加如下內(nèi)容:
San Francisco, Sacramento, Reno, Salt Lake City, Rock Springs, Laramie, North Platte, Lincoln, Omaha, Des Moines, Cedar Rapids, Dubuque, Rockford, Chicago, Gary, Elkhart, Fort Wayne, Toledo, Cleveland, Erie, Elmira, Williamsport, Newark, New York City, Greenwich Village, #12 Desolation Row, Apt. #35, R.A. Zimmermann
如果從郵局工作人員的角度來(lái)考慮�,這種模型是非常有用的。在Gary的郵局只需要知道如何和臨近的郵局Chicago和Elkhart通信�����,而無(wú)需消耗資源計(jì)算如何將郵件發(fā)送到New York(這時(shí)候就很清楚為什么這種模式對(duì)于郵件發(fā)送者來(lái)說(shuō)非常糟糕�,為什么這種方法被拋棄了)。但是這就是郵件被傳輸?shù)倪^(guò)程�����。因此服務(wù)器具有這樣的中繼的能力在那時(shí)是很重要的���。
而現(xiàn)在中繼通常被用作不道德的廣告商用來(lái)隱藏它們的原始地址�,將埋怨轉(zhuǎn)嫁給被用來(lái)中繼的服務(wù)器而不是其所在ISP的技術(shù)�。同樣通過(guò)中繼可以實(shí)現(xiàn)將發(fā)送信件的負(fù)載轉(zhuǎn)移到中繼服務(wù)器上,從而實(shí)現(xiàn)盜用中繼服務(wù)器的服務(wù)資源�。在這里最重要的一點(diǎn)是理解郵件內(nèi)容是在發(fā)送點(diǎn)linuxaid.com.cn被編輯。中間的服務(wù)器unwilling.intermedia.com只是參加了中間的傳輸工作�����,它并不能對(duì)發(fā)送者有任何的約束力���。
在上面的例子中應(yīng)該注意的另外一點(diǎn)是"Message-Id:"并不是由發(fā)送者服務(wù)器(linuxaid.com.cn)而是中繼計(jì)算機(jī) (unwilling.intermedia. com)填寫(xiě)的�����。這是被中繼的郵件的一個(gè)典型特性����,該特性反映了發(fā)送服務(wù)器并沒(méi)有提供Message-Id的事實(shí)�。
上面關(guān)于SMTP的討論部分提到了“消息”頭和“信封”頭的不同之處。這種區(qū)別和導(dǎo)致的后果將在這里詳細(xì)地討論����。
簡(jiǎn)單地說(shuō),“信封”頭實(shí)際上是由接收消息的郵件服務(wù)器產(chǎn)生的����,而不是發(fā)送者服務(wù)器。按照這個(gè)定義���,“Received:”頭是信封頭�,而一般來(lái)說(shuō)常常使用"envelope From"和"envelope To"來(lái)指示它們�����。
"envelope From"頭是從MAIL FROM命令得到的。如發(fā)送者郵件服務(wù)器發(fā)出命令MAIL FROM: ideal@linuxaid.com.cn����,則接收者服務(wù)器則產(chǎn)生一個(gè)"envelope From"頭:>From ideal@linuxaid.com.cn。
注意這里少了一個(gè)冒號(hào)—"From"而不是"From:"���。也就是說(shuō)信封頭在其后沒(méi)有冒號(hào)��。當(dāng)然這個(gè)慣例并不是標(biāo)準(zhǔn)��,但是這時(shí)一個(gè)值得注意的慣例��。
對(duì)應(yīng)的是"envelope To"同樣來(lái)自于RCPT TO命令���。如果發(fā)送者服務(wù)器發(fā)出命令RCPT TO: ideal@btamail.net.cn。則"envelope To"為ideal@btamail.net.cn����。一般來(lái)說(shuō)實(shí)際上并沒(méi)有這樣一個(gè)郵件頭,它常常是包含在Received:頭中����。
存在信封信息的一個(gè)重要結(jié)果就是消息From:和To:變得毫無(wú)意義。From:頭是由發(fā)送者提供的���,同樣To:也是由發(fā)送者提供的�。因此郵件僅僅基于"envelope To"來(lái)進(jìn)行轉(zhuǎn)發(fā)路由,而不是基于消息To:����。
為了從實(shí)際中理解這個(gè)概念,看看下面這樣的郵件傳輸:
HELO galangal.org
250 mail.alpha.com.cn Hello linuxaid.com.cn [202.99.11.120], pleased to meet you
MAIL FROM: forged-address@galangal.org
250 forged-address@galangal.org... Sender ok
RCPT TO: lili@sina.com
250 lili@sina.com... Recipient OK
DATA
354 Enter mail, end with "." on a line by itself
From: another-forged-address@lemongrass.org
To: (這里你的地址被隱瞞以實(shí)現(xiàn)秘密郵件轉(zhuǎn)發(fā)和*擾)
.
250 OAA08757 Message accepted for delivery
下面是對(duì)應(yīng)的郵件頭:
>From forged-address@galangal.org
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5) for <tmh@zky.ac.cn>...
From: another-forged-address@lemongrass.org
To: (這里你的地址被隱瞞以實(shí)現(xiàn)秘密郵件轉(zhuǎn)發(fā)和*擾)
注意到"envelope From"的內(nèi)容和消息From:的內(nèi)容和消息To:的內(nèi)容都是發(fā)送者指定的���,因此他們都是不可靠的�。這個(gè)例子說(shuō)明了為什么信封From�、消息From:及消息To:在可能是偽造的郵件中是不可靠的��,因?yàn)樗鼈兲菀讉卧炝恕?
"Received:"頭的重要性
在上面的例子中我們已經(jīng)看到�,"Received:"頭提供了詳細(xì)的消息傳輸歷史記錄,因此即使在其他郵件頭是被偽造的情況下也可能根據(jù) "Received:"頭得到某些關(guān)于該信件原始出處和傳輸過(guò)程的結(jié)論���。這部分將詳細(xì)探討某些和異常的重要消息頭相關(guān)的問(wèn)題�,特別是如何挫敗那些常見(jiàn)的偽造技術(shù)���。
毫無(wú)疑問(wèn)的是�,在"Received:"頭中唯一重要且有價(jià)值的偽造防護(hù)就是由接收服務(wù)器記錄的那些信息�。前面提到發(fā)送者能偽造自己的身份( 通過(guò)在HELO命令中報(bào)告錯(cuò)誤的身份)�����。幸運(yùn)的是現(xiàn)代郵件服務(wù)器程序都可以檢測(cè)到這種錯(cuò)誤信息并加以修正�����。
如果服務(wù)器linuxaid.com.cn的真實(shí)IP地址是202.99.11.120����,發(fā)送郵件給mail.alpha.com.cn����,但是使用HELO galangal.org命令來(lái)偽造自己的身份,則對(duì)應(yīng)該次傳輸?shù)?quot;Received:"可能如下所示:
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5)...
(后面的其他信息被省略以更加清晰)�。注意雖然zky.ac.cn沒(méi)有明確地說(shuō)galangal.org不是發(fā)送者的真實(shí)身份,但是它記錄了發(fā)送者正確的 IP地址�。如果某接收者認(rèn)為消息頭中的galangal.org是偽造者偽造的身份,他可以查看IP地址202.99.11.120來(lái)得到對(duì)應(yīng)的正確域名是linuxaid.com.cn���,而不是galangal.org�����。也就是說(shuō)記錄發(fā)送服務(wù)器的IP地址提供了足夠的信息來(lái)確認(rèn)可以的偽造行為����。
很多現(xiàn)代郵件程序?qū)嶋H上將根據(jù)IP查看對(duì)應(yīng)域名的過(guò)程自動(dòng)化了。(這種查看過(guò)程被稱為反向DNS解析)��。如果mail.alpha.com.cn使用這種軟件��,則"Received:"頭則變?yōu)?
Received: from galangal.org (linuxaid.com.cn [202.99.11.120]) by mail.alpha.com.cn...
從這里可以清楚地看到偽造行為���。這個(gè)消息頭明確地說(shuō)linuxaid.com.cn的IP地址是202.99.11.120�����,但是卻宣稱自己的身份為 galangal.org�。這樣的信息對(duì)于對(duì)于驗(yàn)證和追蹤偽造信件是非常有用的�����。(因此���,垃圾郵件發(fā)送者往往避免使用那些記錄發(fā)送者地址的郵件服務(wù)器進(jìn)行垃圾郵件轉(zhuǎn)發(fā)。有時(shí)候它們可以找到不記錄發(fā)送者服務(wù)器�����,但是現(xiàn)在網(wǎng)絡(luò)上這樣的服務(wù)器已經(jīng)很少了)
偽造者偽造郵件的另外一個(gè)日益常見(jiàn)的技巧是在發(fā)送垃圾郵件以前添加偽造的"Received:"頭。這意味著從linuxaid.com.cn發(fā)送的假設(shè)的郵件的"Received:"頭的內(nèi)容可能為:
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5)...
Received: from nowhere by fictitious-site (8.8.3/8.7.2)...
Received: No Information Here, Go Away!
很明顯�,最后兩行內(nèi)容完全是毫無(wú)疑義的,是由發(fā)送者編寫(xiě)并在發(fā)送以前附在郵件中的���。由于一旦郵件離開(kāi)linuxaid.com.cn����,發(fā)送者對(duì)郵件完全失去了控制���。而且新的"Received:"頭總是出現(xiàn)添加在消息的頭部�����,因此偽造的"Received:"頭總是出現(xiàn)在"Received:"頭列表的尾部���。這意味著任何人從頭到尾讀取"Received:"頭列表,追蹤?quán)]件傳輸歷史���,都能安全地剔除在第一個(gè)偽造頭以后的內(nèi)容��。即使"Received:" 頭看上去似乎是真實(shí)的��,但是實(shí)際上都是偽造的���。
當(dāng)然�,發(fā)送者不一定會(huì)用明顯的垃圾信息來(lái)迷惑你�,一個(gè)處心積慮的偽造者可能創(chuàng)建如下所示的看似真實(shí)的"Received:"頭列表:
Received: from galangal.org ([202.99.11.120]) by mail.alpha.com.cn (8.8.5)...
Received: from lemongrass.org by galangal.org (8.7.3/8.5.1)...
Received: from graprao.com by lemongrass.org (8.6.4)...
這里泄漏偽造問(wèn)題的唯一地方是第一個(gè)"Received:"頭中的galangal.org的IP地址。如果偽造者這里填寫(xiě)了 lemongrass.org和graprao.com 的真實(shí)IP地址���,則這樣的偽造偽造仍然非常難以檢測(cè)�。但是第一個(gè)"Received:"頭中的域名和IP的不匹配仍然揭露了消息是偽造的���,并且該郵件是有網(wǎng)絡(luò)中地址為202.99.11.120的服務(wù)器注入到網(wǎng)絡(luò)中���。然而大多數(shù)郵件頭偽造者一般都沒(méi)有這么狡猾,一般額外添加的"Received:"頭一般都很明顯地是偽造的垃圾�。
參考資料:IT小混混
怎樣通過(guò)匿名郵件查找發(fā)件人IP
以QQ郵箱為例:
第一步,登錄QQ郵箱��,你可以在QQ上登陸����,也可以用mail.qq.com直接登錄��。
第二步,打開(kāi)你想要獲取IP地址的收件人發(fā)來(lái)的郵件���,找到頁(yè)面的一個(gè)下拉箭頭(紅圈所示)���,點(diǎn)擊它。
第三步����,找到“顯示郵件全文”一欄,如圖:
第四步�,點(diǎn)擊顯示郵件全文后即顯示如下圖,找到:X-Originating-IP(發(fā)送IP)���。
第五步��,復(fù)制X-Originating-IP:后面的IP在https://www.baidu.com/中搜索一下���,就會(huì)出現(xiàn)發(fā)件人的IP地址,如圖:
如何填寫(xiě)正確郵箱地址�����?
—個(gè)完整的Internet郵件地址由以下兩個(gè)部分組成����,格式如下:登錄名@主機(jī)名.域名��,例如:huahua@163.com�����,就是一個(gè)完整的郵箱地址�����,必須寫(xiě)全全部格式才是正確的���,對(duì)方對(duì)能收到郵件。
電子郵箱中間用—個(gè)表示“在”(at)的符號(hào)“@”分開(kāi)�����,符號(hào)的左邊是對(duì)方的登錄名�����,右邊是完整的主機(jī)名����,它由主機(jī)名與域名組成。其中�����,域名由幾部分組成����,每一部分稱為一個(gè)子域(Subdomain),各子域之間用圓點(diǎn)“.”隔開(kāi)�,每個(gè)子域都會(huì)告訴用戶一些有關(guān)這臺(tái)郵件服務(wù)器的信息。
另外���,郵箱字符中的大小寫(xiě)要注意不能寫(xiě)錯(cuò)�。
擴(kuò)展資料:
電子郵件使用注意事項(xiàng)
1�、溝通重要事情時(shí),最好使用郵件���,要是只打電話����,對(duì)方可以不認(rèn)賬�����;
2、如有需要��,請(qǐng)用BCC(暗抄)��;
3�����、根據(jù)郵件類型或按具體項(xiàng)目設(shè)置子文件夾��;
4��、把收件箱中的郵件過(guò)濾�,刪除不必要的郵件;
5�����、對(duì)發(fā)出的郵件需要追蹤結(jié)果或確認(rèn)對(duì)方是否收到��,需要設(shè)置回執(zhí)���,要是對(duì)方?jīng)]及時(shí)查看�,需電話說(shuō)明;;
6�����、重要郵件及時(shí)進(jìn)行存檔��;
7�、不要使用自動(dòng)回復(fù)功能���;
8����、用客戶端收發(fā)信(如foxmail)����,在服務(wù)器端保留郵件;
參考資料:百度百科-電子郵箱
怎么設(shè)置郵件的反追蹤
用DREAM MAIL郵件客戶端等首郵件����,可以查看到從哪里發(fā),但是經(jīng)供參考��,并非完全正確
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)�����,若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理����。TEL:177 7030 7066 E-MAIL:11247931@qq.com
