解读E-mail邮件头信息
网络与通信
上网的朋友大概每天都会收发一些E-mail,但经常也有一些垃圾邮件(spam mail)、病毒邮件混杂其中,区分问题邮件和有效邮件一定让你头痛不已。其实我们知道,每封邮件都有发件人、主题、信体、抄送等信息,实际上它们只是邮件头的一小部分,是邮件软件从邮件头中过滤出来并进行显示的。而大部分邮件头信息没有被显示出来。一般用户也不去注意其他邮件头信息。实际上邮件头为我们提供了有关邮件的详细信息,可以帮我们了解很多东西。
想见识一下邮件头吗?请进行如下操作(以MS Outlook Express为例):
1.打开Outlook Express
2.在收件箱中选中一封邮件,右键选择属性,所弹出的窗口中的内容就是邮件头,正确的解读了它,问题邮件就原形毕露了
Received:from china.com(TCE-E-7-182-12.bta.net.cn [202.106.182.12])
by mx5.163.com (Postfix) with SMTP id 530211C927720
for
Received:from xyz([61.151.8.154]) by china.com(AIMC 2.9.5.0)
with SMTP id jm2343b30bafc: Wed,20 Jun 2001 14:10:24 -0000
Message-ID:<000801c0f993$707ca6e0$9a08973d@xyz>
From:myfriend@china.com
To:"qwert" < myownmail @163.com>
Subject:hello
Date:Sat,23 Jun 2001 21:15:07 +0800
MIME-Version:1.0
Content-Type;text/plain: charset="gb2312"
Content-Transfer-Encoding:base64
X-Priority:3
X-MSMail-Priority:Normal
X-Mailer:Microsoft Outlook Express 5.00.2615.200
……
那么邮件头是如何生成的呢?这时,我们有必要了解一下E-mail发送的原理,如(图1)所示:
我们可以知道一封邮件的传送至少要经过4台计算机,即:发信人电脑、发信人邮件服务器、收信人邮件服务器、收信人电脑;一封邮件至少有3次被加上邮件头。邮件在实际传输过程中,经过的计算机数和被加上邮件头的次数都不止上面提到的数字。
现在我们给大家分析最希望了解的第二段信息(它主要是发件人的信息)。需要说明的是,邮件头的信息,尤其是Reiceived项,记录了邮件所经由的服务器,每个服务器都会为邮件加上自己的邮件头信息,因此邮件传递的实际顺序应从下向上,大家务必记住这一点。
From:myfriend@china.com:这封邮件从myfriend@china.com发出。
To:"qwert" < myownmail @163.com>:这封邮件发给myownmail @163.com,该用户的名字为qwert。
Cc: fhycm1@263net:这封邮件抄送给fhycm1@263net,即该地址也会收到这封邮件。
Bcc: zxcvb@sohu.com:这封邮件密件抄送给zxcvb@sohu.com。
Subject:hello hello:这封邮件的主题为。
Date:Sat,23 Jun 2001 21:15:07 +0800:这封邮件是在2001年6月23日,星期六21:15:07撰写的。
MIME-Version:1.0:这封邮件使用的是MIME编码,版本号为1.0。
Content-Type:text/plain:charset="gb2312":这封邮件内容的格式为text/plain,使用的字符集为gb2312(国标码)。
Content-Transfer-Encoding:base64:这封邮件用的是base64编码。
注意:在此要多讲几句,charset,Content-Transfer-Encoding是造成目前中文邮件乱码的主要原因。尤其是不同的charset,因为目前中文有很多种编码方案,如中国大陆地区的GB码、中国台湾地区的BIG5以及海外的HZ码等,要正确阅读邮件,就应在邮件软件中设置正确的字符集。如果乱码仍然存在,可以借助于乱码恢复工具软件。
X-Priority:3:这封邮件的优先级为3。
X-MSMail-Priority:Normal:这封邮件的优先级为Normal,这是Microsoft Outlook Express加上的。
X-Mailer:Microsoft Outlook Express 5.00.2615.200:编辑这封邮件的MUA为Microsoft Outlook Express 5.00。
以上介绍的是一些常见的邮件头信息,邮件头还有一些其他的信息项。且由于邮件系统的不同经常导致邮件头信息也都不尽相同(查看邮件头的方法也不同)。读懂邮件头信息后,再借助一些网络工具如NSLOOKUP、WHOIS、TRACERT等可以进一步追踪一些邮件的真正来源。