Worauf bezieht sich die E-Mail im E-Mail-Header?

10

Ich habe festgestellt, dass einige E-Mail-Header ein Feld namens received : from anrufen und eine IP-Adresse enthalten.

Bezieht sich diese Adresse auf den Absender, auch wenn er eine Webschnittstelle verwendet, oder auf den Server?

Sohaibafifi
quelle

Antworten:

14

Mail beginnt bei einem Client, dieser Client sendet sie an den Server. Wenn der Server es an einen anderen Server übergeben muss (weil er selbst keine E-Mails für die Domäne bereitstellt, in die die E-Mails gesendet werden sollen), leitet er sie an den Server weiter, der dies tut. Dieser Server fügt received : fromdann dem Header hinzu.

Beispiel:

[email protected] möchte eine E-Mail an [email protected] senden.

Bart erstellt eine E-Mail und übergibt sie an den Mailserver für mydomain.com. Dieser Server überprüft die Zieladresse und stellt fest, dass dies der Fall ist yourdomain.com. Dieser Server stellt keine E-Mails für bereit yourdomain.com. Es muss den Server suchen, der dies über die MX-Datensätze tut, yourdomain.comund dann die E-Mail an ihn weiterleiten.

Wenn der Mailserver für yourdomain.comdie Mail empfangen hat, fügt er sie hinzu received : from mail.mydomain.comund übermittelt sie an sohaibafifidie Mailbox oder gibt sie an einen anderen Server weiter, wenn dies erforderlich wäre.

Beispiel einer solchen Kette:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

Sie sollten diese von unten nach oben lesen.

Bart De Vos
quelle
Um genau auf eine seiner Fragen einzugehen: Nein, der PC des Benutzers befindet sich nicht in diesen Headern, wenn er Webmail verwendet. Beachten Sie außerdem, dass E-Mail-Anbieter den Header möglicherweise nicht enthalten. Google Mail zum Beispiel ist ein solcher Anbieter.
Halfgaar
@ Halfgaar: Sind Sie sicher, dass Google diese Header nicht enthält? Habe gerade einen Blick darauf geworfen und sie waren dort :)
Bart De Vos
Hmm, ich kann jetzt nichts darüber finden. Ich hätte schwören können, dass dies der Fall war.
Halfgaar
Natürlich können diese Überschriften leicht gefälscht werden, was auf eine Herkunft hindeutet, die es nicht wirklich gab.
David Schmitt
2

Zusätzlich zu dem, was @Bart De Vos sagt, fügt selbst der erste Mailserver, der die Nachricht empfängt, dh der Heimserver Ihrer Organisation, einen Header "Received: from" hinzu, der den Client angibt, der die Nachricht sendet. Bei einer Webschnittstelle in Mail (Webmail) ist der Client, der die Nachricht sendet, der Server, auf dem sich die WebMail-Anwendung befindet. Normalerweise werden sowohl die IP-Adresse als auch der Name des Clients aufgezeichnet. Es ist jedoch nur möglich, die IP-Adresse aufzuzeichnen, wenn der Name (DNS) nicht erkannt werden kann. Zum Beispiel zeichnet mein Server (Postfix) dies so auf

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

Aufgrund des oben Gesagten kann eine Nachricht auf diese Weise im Wesentlichen auf ihre Quelle und die Route (Relais) zurückgeführt werden, die sie durchlaufen hat. Beachten Sie jedoch, dass es Möglichkeiten gibt, diese Datensätze zu ändern.

ank
quelle
0

Ich habe gerade den Test für dich gemacht:

Ich habe zuerst eine E-Mail von meinem Outlook an Google Mail und dann über das Hotmail-Webinterface gesendet. Das ist das Ergebnis:

Aus meiner Sicht:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

Von Hotmail:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Wie Sie sehen können, wenn ich die E-Mail über das Hotmail-Webinterface sende, ist die IP von meinem Computer nicht enthalten.

Lucas Kauffman
quelle
1
Kannst du es bitte mit Yahoo testen? es scheint, dass sogar mit der Webmail Yahoo die Maschine IP senden!
Sohaibafifi
1
Sie können das einfach selbst testen, Sie sind ein Student, Sie müssen lernen, wie man erforscht :)
Lucas Kauffman