Ich habe festgestellt, dass einige E-Mail-Header ein Feld namens received : from anrufen und eine IP-Adresse enthalten.
Bezieht sich diese Adresse auf den Absender, auch wenn er eine Webschnittstelle verwendet, oder auf den Server?
Ich habe festgestellt, dass einige E-Mail-Header ein Feld namens received : from anrufen und eine IP-Adresse enthalten.
Bezieht sich diese Adresse auf den Absender, auch wenn er eine Webschnittstelle verwendet, oder auf den Server?
Antworten:
Mail beginnt bei einem Client, dieser Client sendet sie an den Server. Wenn der Server es an einen anderen Server übergeben muss (weil er selbst keine E-Mails für die Domäne bereitstellt, in die die E-Mails gesendet werden sollen), leitet er sie an den Server weiter, der dies tut. Dieser Server fügt received : fromdann dem Header hinzu.
Beispiel:
bart@mydomain.com möchte eine E-Mail an sohaibafifi@yourdomain.com senden.
Bart erstellt eine E-Mail und übergibt sie an den Mailserver für mydomain.com. Dieser Server überprüft die Zieladresse und stellt fest, dass dies der Fall ist yourdomain.com. Dieser Server stellt keine E-Mails für bereit yourdomain.com. Es muss den Server suchen, der dies über die MX-Datensätze tut, yourdomain.comund dann die E-Mail an ihn weiterleiten.
Wenn der Mailserver für yourdomain.comdie Mail empfangen hat, fügt er sie hinzu received : from mail.mydomain.comund übermittelt sie an sohaibafifidie Mailbox oder gibt sie an einen anderen Server weiter, wenn dies erforderlich wäre.
Beispiel einer solchen Kette:
Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Sie sollten diese von unten nach oben lesen.
Zusätzlich zu dem, was @Bart De Vos sagt, fügt selbst der erste Mailserver, der die Nachricht empfängt, dh der Heimserver Ihrer Organisation, einen Header "Received: from" hinzu, der den Client angibt, der die Nachricht sendet. Bei einer Webschnittstelle in Mail (Webmail) ist der Client, der die Nachricht sendet, der Server, auf dem sich die WebMail-Anwendung befindet. Normalerweise werden sowohl die IP-Adresse als auch der Name des Clients aufgezeichnet. Es ist jedoch nur möglich, die IP-Adresse aufzuzeichnen, wenn der Name (DNS) nicht erkannt werden kann. Zum Beispiel zeichnet mein Server (Postfix) dies so auf
Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....
Aufgrund des oben Gesagten kann eine Nachricht auf diese Weise im Wesentlichen auf ihre Quelle und die Route (Relais) zurückgeführt werden, die sie durchlaufen hat. Beachten Sie jedoch, dass es Möglichkeiten gibt, diese Datensätze zu ändern.
Ich habe gerade den Test für dich gemacht:
Ich habe zuerst eine E-Mail von meinem Outlook an Google Mail und dann über das Hotmail-Webinterface gesendet. Das ist das Ergebnis:
Aus meiner Sicht:
Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200
Von Hotmail:
Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Wie Sie sehen können, wenn ich die E-Mail über das Hotmail-Webinterface sende, ist die IP von meinem Computer nicht enthalten.