如何查找邮件头并从中获取有用信息

  • 2018-12-10 16:45:11

邮件是什么

一个由邮件头(信头)和邮件体组成,以文本形式存在的信息载体。

[caption id="attachment_2159" align="alignnone" width="1005"] 邮件:邮件头+邮件体[/caption]

邮件信头一般由若干个信头字段组成:

[caption id="attachment_2158" align="alignnone" width="731"] 邮件头(部分)[/caption] Received段路由信息,记录了邮件传递过程。 特点:
  1. 整个邮件原文中,只有Received段是不由发件方编辑的,是由接收方加载的
  2. 由所经过的路由在信头最顶部添加
  3. 每经过一个处理,必须在最上层添加一个Received,且不得改变其他Received的顺序
[caption id="attachment_2155" align="alignnone" width="670"] Received:路由信息[/caption] Data:表示邮件建立的时间,既不是发送时间也不是接收时间,是邮件发送方创建邮件的时间。 From:表示一个或多个邮件的作者,显示在正文的发件人。由发件方编辑,例如发垃圾的就会将此字段编辑成不存在的地址;发诈骗邮件的就会将此字段编辑成被冒充的邮件地址。 To:表示邮件的接收地址。 CC:表示抄送的邮件地址。 BCC:表示密送的邮件地址。 Subject:表示邮件的主题。 Sender:表示邮件的实际投递者(只能是一个),一般由收件方添加,邮件服务商在收到邮件后会将邮件会话里面的实际投递者与信头From字段标识的发件这进行比较,如不一致则在信头下方加入Sender字段标识邮件实际投递者,但这个字段也可由发件方决定的。 Reply-to:表示回复地址,由发件方编辑,希望收件人回复邮件时回复到指定的地址。一般情况下,如不额外添加Reply-to字段,收件人回复邮件时,将回复到原邮件From字段标识的地址。 MIME-Version:表示MIME的版本。 Content-Type:标识了邮件内容的格式。 常见的媒体格式类型如下:
  • text/html : HTML格式
  • text/plain :纯文本格式
  • text/xml :  XML格式
  • image/gif :gif图片格式
  • image/jpeg :jpg图片格式
  • image/png:png图片格式
以application开头的媒体格式类型:
  • application/xhtml+xml:XHTML格式
  • application/xml:XML数据格式
  • application/atom+xml:Atom XML聚合格式
  • application/json:JSON数据格式
  • application/pdf:pdf格式
  • application/msword:Word文档格式
  • application/octet-stream:二进制流数据(如常见的文件下载)
  • application/x-www-form-urlencoded:<form encType=””>中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
另外一种常见的媒体格式是上传文件之时使用的:
  • multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式
[caption id="attachment_2156" align="alignnone" width="576"] Date/From/Sender/Reply-To/To/Subject/MIME-Version/Content-Type[/caption]   Return-path:标识指定的退信地址,一般情况下,不添加Return-path字段,退信默认退到Sender标识的地址。当Sender和From一致时,退信默认退到From标识的地址。 [caption id="attachment_2157" align="alignnone" width="638"] Return-path:退信地址[/caption]  

如何查看邮件头信息

  • 在MDaemon服务器上查看邮件头:在MDaemon界面->队列->队列和统计管理器->在用户文件夹中选中收件用户->下拉找到与时间对应的.msg文件双击打开

[caption id="attachment_2168" align="alignnone" width="924"] MDaemon队列和统计管理器[/caption] [caption id="attachment_2169" align="alignnone" width="905"] MDaedmon-md-number.msg文件[/caption]  
  • Foxmail客户端:选中需要查看邮件头的邮件->右键->更多操作->查看邮件源码

[caption id="attachment_2163" align="alignnone" width="508"] Foxmail客户端-邮件源码[/caption]  
  • Outlook客户端:

方法1.双击打开要查看邮件头的邮件->选中标记旁的下拉菜单->Internet邮件头

[caption id="attachment_2165" align="alignnone" width="648"] Outlook客户端-标记菜单[/caption]

方法2.双击打开要查看邮件头的邮件->点击左上角的文件选项->点击属性->Internet邮件头

[caption id="attachment_2167" align="alignnone" width="1024"] Outlook客户端-文件->属性[/caption] [caption id="attachment_2166" align="alignnone" width="501"] Outlook客户端-Internet邮件头[/caption]  
  • QQ邮箱网页版:选择一封邮件->新窗口打开邮件->显示菜单->显示邮件原文

[caption id="attachment_2164" align="alignnone" width="1339"] QQ网页邮箱-显示菜单[/caption] [caption id="attachment_2162" align="alignnone" width="1342"] QQ网页邮箱-显示邮件原文[/caption] [caption id="attachment_2177" align="alignnone" width="663"] QQ网页邮箱-邮件原文[/caption]  
  • 网易Yeah邮箱:选择一封邮件->点击更多->点击查看信头

[caption id="attachment_2174" align="alignnone" width="725"] 网易Yeah邮箱-查看信头[/caption] [caption id="attachment_2175" align="alignnone" width="663"] 网易Yeah邮箱-信头[/caption]   PS:
  • 大部分网页邮箱都能通过点开邮件查找邮件头
  • 客户端查看则打开邮件,然后在菜单中看是否有<查看邮件源码/查看信头>字样