郵件頭信息提供了詳細(xì)的技術(shù)信息列表,如:該郵件的發(fā)件人、用于撰寫(xiě)該郵件的軟件以及在其到達(dá)收件人途中所經(jīng)過(guò)的電子郵件服務(wù)器。這些詳細(xì)信息對(duì)于辨別電子郵件的問(wèn)題或者辨別未經(jīng)授權(quán)的商務(wù)郵件的來(lái)源非常有用。
首先,先向您介紹一下電子郵件頭中的常見(jiàn)內(nèi)容
我們以兩名用戶舉例說(shuō)明,一名用戶的郵件地址是 test@test.hichina.com,另一名用戶的地址是 abc@abc.hichina.com(該用戶使用 Outlook 2003)。讓我們來(lái)看一下從 Abc 的帳戶發(fā)送到Test的郵件。
Microsoft Mail Internet Headers Version 2.0
Received: from abc.hichina.com ([10.54.108.101]) by test.hichina.com with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:39:22 -0800
Received: from mail ([10.54.108.23] RDNS failed) by mail.abc.hichina.com with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:38:49 -0800
From: "Abc "< abc@abc.hichina.com >
To: "Test "< test@test.hichina.com >
Cc:
Subject: Test mail
Date: Thu, 15 Mar 2007 13:38:31 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==
Return-Path: abc@abc.hichina.com
Message-ID:
X-OriginalArrivalTime: 15 Mar 2007 21:38:50.0145 (UTC) FILETIME=[2E0D4910:01C38DDC]
注釋:上述的示例郵件頭中可能沒(méi)有完全包含在您的郵件頭中所找到的所有項(xiàng)目。這些項(xiàng)目只是最常見(jiàn)的一些項(xiàng)目。
下面將解釋上述郵件頭中每一行的內(nèi)容:
Microsoft Mail Internet Headers Version 2.0
此郵件頭是由 Outlook 添加的。
Received: from abc.hichina.com ([10.54.108.101]) by test.hichina.com with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:39:22 -0800
此郵件是在太平洋標(biāo)準(zhǔn)時(shí)間 2007 年 3 月 15 日星期四的 13:39:22(下午時(shí)間:1:39:22)進(jìn)行傳送的。太平洋標(biāo)準(zhǔn)時(shí)間比世界時(shí)(即格林威治時(shí)間)晚 8 小時(shí);即:“–0800”。
Received: from mail ([10.54.108.23] RDNS failed) by mail.abc.hichina.com with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:38:49 -0800
此郵件是在太平洋標(biāo)準(zhǔn)時(shí)間 2007 年 3 月 15 日星期四的 13:38:49(下午時(shí)間:01:38:49)進(jìn)行傳送的。太平洋標(biāo)準(zhǔn)時(shí)間比世界時(shí) (UTC) 晚 8 小時(shí);即:“–0800”。
From: "Abc" <abc@abc.hichina.com>
此郵件是由 Abc使用郵件地址 abc@abc.hichina.com發(fā)送的。
To: "Test "< test@test.hichina.com >
電子郵件的收件人。
Cc:
接收通過(guò)抄送方式發(fā)送的郵件的收件人。
注釋:接收通過(guò)密件抄送方式發(fā)送的郵件的收件人不顯示在郵件頭中。
Subject: Test mail
此電子郵件的主題為“Test mail”。
Date: Thu, 15 Mar 2007 13:38:31 -0800
根據(jù)發(fā)件人計(jì)算機(jī)上的計(jì)算機(jī)時(shí)鐘所確定的發(fā)送此電子郵件的日期和時(shí)間。
MIME-Version: 1.0
指定由發(fā)件人所使用的 MIME 協(xié)議的版本。
Content-Type: multipart/mixed;
這是附加的 MIME 郵件頭。它告知兼容 MIME 的郵件程序有關(guān)此郵件內(nèi)容所屬的類型。
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
此郵件是使用內(nèi)部版本號(hào)為 11.0.5510 的 Microsoft Office Outlook 所發(fā)送的。
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
這是發(fā)件人所使用的電子郵件軟件(MIME OLE 軟件)。
Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==
此郵件頭用于將多封郵件與某個(gè)類似的線程關(guān)聯(lián)起來(lái)。例如,在 Outlook 中,會(huì)話視圖會(huì)使用此信息來(lái)查找某個(gè)會(huì)話線程中的郵件。
Return-Path: abc@abc.hichina.com
用于指定到達(dá)郵件發(fā)件人的方式。
Message-ID:
此郵件已由 mail.abc.hichina.com 指定了此編號(hào)以便進(jìn)行標(biāo)識(shí)。此 ID 號(hào)始終會(huì)終身跟蹤此郵件。
X-OriginalArrivalTime: 15 Mar 2007 21:38:50.0145 (UTC) FILETIME=[2E0D4910:01C38DDC]
這是在此郵件首次通過(guò) Microsoft Exchange Server 時(shí)在此郵件上所加蓋的時(shí)間戳。
由于 Internet 上未經(jīng)授權(quán)的商業(yè)郵件數(shù)量已迅猛增長(zhǎng),因此在郵件頭中提供虛假信息的行為也日益增長(zhǎng)。這也稱為欺騙。既發(fā)件人通過(guò)一些軟件或者編程手法,隨意修改郵件頭中的信息。比如冒用他人域名以及賬號(hào),或者隱藏自己的域名等。另外,這些郵件往往是來(lái)自某種群發(fā)電子郵件服務(wù)(這種服務(wù)通過(guò)宣傳方案的方式快速致富)。
以下列郵件頭信息為例:
Received: from 121.35.126.50 (HELO 221.122.57.45) (envelope-from nofrom@email)
by mx.hichina.com (quarkmail-1.2.1) with SMTP id S5770519AbXB1Ck1
for test@test.hichina.com; Wed, 28 Feb 2007 10:40:27 +0800
Received: from 170.9.143.43 by ; Tue, 27 Feb 2007 19:36:16 -0700
Message-ID: <UXFWLEWLETHRAQGROAXTURHB@>
From:"Υψɺ"<>
Reply-To:"Υψɺ"<>
To: test@test.hichina.com
Subject: Fwd: 288??Ƴҵ?ˍ?
Date: Wed, 28 Feb 2007 08:35:16 +0600
X-Mailer:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--"
X-Priority: 1
X-MSMail-Priority: High
X-CTCH-RefID: str=0001.0A010205.45E4CCE7.00F8,ss=3,sh,fgs=0
X-CTCH-SenderIP: 121.35.126.50
X-CTCH-MailFrom: nofrom@email
顯然,上述郵件對(duì)于收件人test@test.hichina.com來(lái)說(shuō),該郵件雖然可以閱讀,但是卻是無(wú)法回復(fù)的。因?yàn)猷]件頭信息中除去了發(fā)件人地址以及默認(rèn)回復(fù)地址。再有,通過(guò)“X-Mailer:”我們也無(wú)法得知對(duì)方使用了何種軟件或者服務(wù)進(jìn)行發(fā)送的。
我們?cè)趯?shí)際操作中經(jīng)常會(huì)遇到這樣或者那樣的問(wèn)題郵件,如空郵件問(wèn)題、無(wú)法顯示附件問(wèn)題、亂碼問(wèn)題等等,其實(shí)這些都屬于郵件源代碼方面的問(wèn)題。以后還會(huì)陸續(xù)通過(guò)實(shí)例,為您提供具體的案例分析。