Я заметил, что некоторые заголовки писем связываются с полем с именем received : from
и он содержит IP-адрес.
Относится ли этот адрес к машине отправителя, даже если он использует веб-интерфейс или к серверу?
Почта запускается на клиенте, этот клиент отправляет ее на сервер. Если серверу необходимо передать его другому серверу (поскольку он сам не обслуживает почту для домена, в который она должна отправляться), он пересылает ее серверу, который это делает. Затем этот сервер добавляет received : from
в шапку.
Пример:
bart@mydomain.com хочет отправить электронное письмо на адрес sohaibafifi@yourdomain.com.
Барт создает электронное письмо и передает его на почтовый сервер mydomain.com. Этот сервер смотрит на адрес назначения и видит, что это yourdomain.com
. Этот сервер не предоставляет почту для yourdomain.com
. Он должен искать сервер, который делает это через записи MX для yourdomain.com
а затем переслать ему почту.
Когда почтовый сервер для yourdomain.com
получил почту, добавляет он received : from mail.mydomain.com
и доставляет его sohaibafifi
почтовый ящик пользователя или передает его другому серверу, если это необходимо.
Пример такой цепочки:
Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Вы должны прочитать их снизу вверх.
В дополнение к тому, что говорит @Bart De Vos, даже первый почтовый сервер, который получает сообщение, то есть домашний сервер вашей организации, добавит заголовок Received: from, указывающий на клиента, который отправляет сообщение. В случае веб-интерфейса в почте (веб-почта) клиент, отправляющий сообщение, является сервером, на котором размещено приложение веб-почты. Обычно записываются и IP-адрес, и имя клиента, но можно записать только IP-адрес, если имя (DNS) не может быть обнаружено. Например, мой сервер (постфикс) записывает это так
Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....
По сути, в результате вышеизложенного можно отследить сообщение до источника и маршрута (ретрансляторов), который оно пересекло. Имейте в виду, что есть способы изменить эти записи.
Я только что сделал для вас тест:
Сначала я отправил электронное письмо из Outlook в Gmail, а затем из веб-интерфейса Hotmail. Вот результат:
С моей точки зрения:
Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200
Из Hotmail:
Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Как вы можете видеть, когда я отправляю электронное письмо через веб-интерфейс hotmail, IP-адрес моего компьютера не включается.