Я заметил, что какой-то почтовый заголовок связывается с полем с именем, received : from и он содержит IP-адрес.
Относится ли этот адрес к отправителю, даже если он использует веб-интерфейс или к серверу?
Я заметил, что какой-то почтовый заголовок связывается с полем с именем, received : from и он содержит IP-адрес.
Относится ли этот адрес к отправителю, даже если он использует веб-интерфейс или к серверу?
Ответы:
Почта начинается на клиенте, этот клиент отправляет его на сервер. Если сервер должен передать его другому серверу (поскольку сам по себе не обслуживает почту для домена, куда должна отправляться почта), он перенаправляет его на сервер, который это делает. Этот сервер затем добавляет received : fromв заголовок.
Пример:
bart@mydomain.com хочет отправить электронное письмо на sohaibafifi@yourdomain.com.
Барт создает электронное письмо и передает его на почтовый сервер mydomain.com. Этот сервер смотрит на адрес назначения и видит его yourdomain.com. Этот сервер не предоставляет почту для yourdomain.com. Он должен найти сервер, который выполняет запись MX, yourdomain.comа затем переслать почту на него.
Когда почтовый сервер yourdomain.comполучает почту, он добавляет received : from mail.mydomain.comи доставляет ее в sohaibafifiпочтовый ящик или передает ее другому серверу, если это потребуется.
Пример такой цепочки:
Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Вы должны прочитать это снизу вверх.
В дополнение к тому, что говорит @Bart De Vos, даже первый почтовый сервер, который получает сообщение, т.е. домашний сервер вашей организации, добавит заголовок Received: from, указывающий клиента, отправляющего сообщение. В случае веб-интерфейса в почту (веб-почту) клиент, отправляющий сообщение, является сервером, на котором размещено приложение WebMail. Обычно записываются как IP-адрес, так и имя клиента, но запись IP-адреса возможна только в том случае, если имя (DNS) не может быть обнаружено. Например, мой сервер (postfix) записывает это так
Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....
По сути, в результате вышеизложенного сообщение может быть прослежено до его источника таким образом и маршрута (ретрансляторов), который он прошел. Имейте ввиду, что есть способы изменить эти записи.
Я только что сделал тест для вас:
Сначала я отправил электронное письмо из своего внешнего вида в свой почтовый ящик, а затем через веб-интерфейс hotmail. Это результат:
С моей точки зрения:
Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200
Из горячей почты:
Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Как вы можете видеть, когда я отправляю электронное письмо с веб-интерфейса hotmail, IP с моего компьютера не входит.