当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 查看垃圾邮件信头找到真正的发件人

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 查看垃圾邮件信头找到真正的发件人


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 140 ::
收藏到网摘: n/a

垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是:

1)如果您是在web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的"原文",就可以看到信头。

2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个received from就是发件人所用的SMTP服务器。

Receive语句的基本表达格式是:from Server A by Server B,Server A为发送服务器,Server B为接收服务器。例如:

ReturnPath:

Received: from ns.enet.com.cn ([202.106.124.167])

by mail.777.net.cn (8.9.3/8.8.7)

with SMTP id TAA13043;

Thu, 28 Oct 1999 19:51:28 +0800

Received: (from list@localhost)

by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714

for enewsdailylist; Thu, 28 Oct 1999 17:50:30 +0800

Received: from chinanetweek.com ([210.72.235.218])

by ns.enet.com.cn (8.9.3/8.9.0)

with ESMTP id RAA19690

for < [email protected] >; Thu, 28 Oct 1999 17:50:28 +0800

Received: from chinanetweek.com ([10.1.2.105])

by chinanetweek.com (8.9.3/8.9.0)

with ESMTP id RAA05935

for ; Thu, 28 Oct 1999 17:49:26 +0800

(CST) 一般最后一句Receive中的Server A就是发信人的地址,Server B是他所用的发件服务器,是邮件的起点。而第一句Receive中的Server B就是你自己的邮件接收服务器。各种服务器在信头中所加的内容并不一样,有时你在一行Receive中找不到任何IP地址或域名,这种情况可以先不管它,继续往上找。

从上面的例子中不难看出,这封信是从10.1.2.105发出(动态地址),传递途径是:chinanetweek.com → ns.enet.com.cn → mail.777.net.cn