当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 查看垃圾邮件信头找到真正的发件人

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 查看垃圾邮件信头找到真正的发件人


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 92 ::
收藏到网摘: n/a

垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是:

1)如果您是在web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的"原文",就可以看到信头。

2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个received from就是发件人所用的SMTP服务器。

Receive语句的基本表达格式是:from Server A by Server B,Server A为发送服务器,Server B为接收服务器。例如:

ReturnPath:

Received: from ns.enet.com.cn ([202.106.124.167])

by mail.777.net.cn (8.9.3/8.8.7)

with SMTP id TAA13043;

Thu, 28 Oct 1999 19:51:28 +0800

Received: (from list@localhost)

by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714

for enewsdailylist; Thu, 28 Oct 1999 17:50:30 +0800

Received: from chinanetweek.com ([210.72.235.218])

by ns.enet.com.cn (8.9.3/8.9.0)

with ESMTP id RAA19690

for < [email protected] >; Thu, 28 Oct 1999 17:50:28 +0800

Received: from chinanetweek.com ([10.1.2.105])

by chinanetweek.com (8.9.3/8.9.0)

with ESMTP id RAA05935

for ; Thu, 28 Oct 1999 17:49:26 +0800

(CST) 一般最后一句Receive中的Server A就是发信人的地址,Server B是他所用的发件服务器,是邮件的起点。而第一句Receive中的Server B就是你自己的邮件接收服务器。各种服务器在信头中所加的内容并不一样,有时你在一行Receive中找不到任何IP地址或域名,这种情况可以先不管它,继续往上找。

从上面的例子中不难看出,这封信是从10.1.2.105发出(动态地址),传递途径是:chinanetweek.com → ns.enet.com.cn → mail.777.net.cn