系统极客一直在努力
专注操作系统及软件使用技能

如何跟踪 E-mail 电子邮件路由并溯源发件人 IP 地址

outlook

当您收到电子邮件时,往往都要看下发件人是谁,是吗?这是我们了解 E-mail 来源的最快方式。

但不知您是否知道,其实每封电子邮件都提供了比大多数「邮件客户端」日常显示的更多的信息。电子邮件的「邮件头」中包含了有关发件人、邮件路由、签名和加密相关的大量信息,我们可以通过这些信息对电子邮件进行跟踪溯源。

下面系统极客就向大家介绍,如何跟踪 E-mail 电子邮件路由并溯源发件人 IP 地址。

为何要追踪电子邮件地址

在学习如何跟踪电子邮件地址之前,让我们先考虑一下为什么要这样做:

  • 如今这个时代,恶意电子邮件实在是太猖獗了,诈骗、垃圾邮件、恶意软件和网络钓鱼邮件都算稀松平常。如果您将电子邮件追溯到其来源,很可能会发现这些电子邮件的真实来源是自谁(或在哪里)。
  • 在其他情况下,您可以跟踪电子邮件的来源以阻止持久性垃圾邮件或滥用内容源,并将其从收件箱中永久删除;邮件服务器管理员通常也会出于同样的原因跟踪电子邮件来源。

如何跟踪电子邮件地址

我们可以通过查看「完整的电子邮件头」来跟踪发件人的 E-mail 地址,而「邮件头」中包含了普通用户日常都不太关心的路由信息电子邮件元数据信息,而这些信息对于追踪电子邮件的来源至关重要。

由于太过于技术性,所以大多数电子邮件客户端默认都不会显示出「完整的电子邮件头」,但通常也会保留展示完整邮件头信息的选项。我们只需要知道在哪里查看完整邮件头就成:

  • Gmail:打开您的 Gmail 帐户——打开要跟踪的电子邮件——点击右上角的「更多操作」按钮——在弹出菜单中选择「显示原始邮件」
  • Microsoft Outlook:打开您的 Outlook 邮箱帐户——打开要跟踪的电子邮件——点击「文件」菜单——打开「属性」选项——在弹出的「属性」窗口中可以看到「Internet 邮件头」内容
  • QQ 邮箱:打开您的 QQ 邮箱帐户——打开要跟踪的电子邮件——点击右上角的「向下箭头」按钮——在展开的选项中选择「显示邮件原文」

当然,世界上的邮件客户端何其之多,您也可以通过搜索引擎查找适合自己 E-mail 客户端的方法。

了解「邮件头」中的数据含义

「邮件头」信息应该从下往上看(即底部的信息最旧),并且电子邮件经过的每个新服务器都会向「邮件头」中添加信息。我随便从 Outlook 邮箱中「捞」了一个老邮件出来,向大家简要「邮件头」中常见的标头数据含义:

邮件头

  • Reply-To:发送回复的电子邮件地址。
  • From:显示邮件发件人,很容易伪造。
  • Content-Type:告诉您的浏览器或电子邮件客户端如何解释电子邮件的内容。最常见的字符集是 UTF-8 和 ISO-8859-1。
  • MIME-Version:声明正在使用的电子邮件格式标准。MIME-Version 版本通常为 1.0。
  • Subject:电子邮件的主题内容。
  • To:电子邮件的收件人地址,可能会显示其他地址。
  • DKIM-SignatureDomainKeys Identified Mail 对发送电子邮件的域进行身份验证,并应防止电子邮件欺骗和发件人欺诈。
  • Received:「Received」行从下往上列出了电子邮件在到达收件箱之前所经过的每个服务器。
  • Authentication-Results:包含了执行过身份验证检查的记录,可以包含多个身份验证方法。
  • Received-SPF:发件人策略框架(SPF)构成电子邮件的一部分。
  • Return-Path:非发送或退回邮件最终的地址。

当然,邮件头中还有很多重要信息,有些内容也非常专业,这里就不一一介绍了。

推荐阅读:英文电子邮件中常见的 15 个首字母缩略词汇总

查找电子邮件的原始发件人

要跟踪原始电子邮件发件人的 IP 地址,请转到完整电子邮件标头中的第 1 个「Received」,除第 1 个「Received」外,还有发送电子邮件的服务器的 IP 地址。 有时,显示为 X-Originating-IPOriginal-IP

要查看 IP 地址的信息可以通过 MX ToolboxIPIP.NET 等工具。

推荐3个有用的邮件头分析器

除非有必要,IT Pro 大多都不会手动去分析「邮件头」,而是通过一些现成的「邮件头分析器」来快速获取想要的结果:

G Suite 工具箱 Messageheader

IP-Address Email Header Trace

注意:上述工具的结果并非一定准确。

赞(2) 赞赏

评论 抢沙发

微信赞赏