В заголовке письма, что означает «полученный от» ip?

10

Я заметил, что какой-то почтовый заголовок связывается с полем с именем, received : from и он содержит IP-адрес.

Относится ли этот адрес к отправителю, даже если он использует веб-интерфейс или к серверу?

sohaibafifi
источник

Ответы:

14

Почта начинается на клиенте, этот клиент отправляет его на сервер. Если сервер должен передать его другому серверу (поскольку сам по себе не обслуживает почту для домена, куда должна отправляться почта), он перенаправляет его на сервер, который это делает. Этот сервер затем добавляет received : fromв заголовок.

Пример:

bart@mydomain.com хочет отправить электронное письмо на sohaibafifi@yourdomain.com.

Барт создает электронное письмо и передает его на почтовый сервер mydomain.com. Этот сервер смотрит на адрес назначения и видит его yourdomain.com. Этот сервер не предоставляет почту для yourdomain.com. Он должен найти сервер, который выполняет запись MX, yourdomain.comа затем переслать почту на него.

Когда почтовый сервер yourdomain.comполучает почту, он добавляет received : from mail.mydomain.comи доставляет ее в sohaibafifiпочтовый ящик или передает ее другому серверу, если это потребуется.

Пример такой цепочки:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

Вы должны прочитать это снизу вверх.

Барт Де Вос
источник
Если говорить конкретно об одном из его вопросов: нет, ПК пользователя не будет в этих заголовках, если он использует веб-почту. И помните, что поставщики электронной почты могут не включать заголовок. Gmail, например, является таким поставщиком.
Halfgaar
@Halfgaar: Вы уверены, что Google не включает эти заголовки? Только что посмотрел, и они где там :)
Барт Де Вос
Хм, я не могу ничего найти об этом сейчас. Я мог бы поклясться, что это так.
Halfgaar
Конечно, эти заголовки могут быть легко подделаны, что говорит о происхождении, которого на самом деле не было.
Дэвид Шмитт
2

В дополнение к тому, что говорит @Bart De Vos, даже первый почтовый сервер, который получает сообщение, т.е. домашний сервер вашей организации, добавит заголовок Received: from, указывающий клиента, отправляющего сообщение. В случае веб-интерфейса в почту (веб-почту) клиент, отправляющий сообщение, является сервером, на котором размещено приложение WebMail. Обычно записываются как IP-адрес, так и имя клиента, но запись IP-адреса возможна только в том случае, если имя (DNS) не может быть обнаружено. Например, мой сервер (postfix) записывает это так

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

По сути, в результате вышеизложенного сообщение может быть прослежено до его источника таким образом и маршрута (ретрансляторов), который он прошел. Имейте ввиду, что есть способы изменить эти записи.

апк
источник
0

Я только что сделал тест для вас:

Сначала я отправил электронное письмо из своего внешнего вида в свой почтовый ящик, а затем через веб-интерфейс hotmail. Это результат:

С моей точки зрения:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

Из горячей почты:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Как вы можете видеть, когда я отправляю электронное письмо с веб-интерфейса hotmail, IP с моего компьютера не входит.

Лукас Кауфман
источник
1
Можете ли вы проверить это с Yahoo? кажется, что даже с помощью веб-почты, Yahoo отправлять IP-адрес машины!
sohaibafifi
1
Вы можете просто проверить это сами, вы студент, вам нужно научиться изучать :)
Лукас Кауфман