是否可以追蹤已發送給我的電子郵件?我想使用剛剛發送的電子郵件追蹤向我發送電子郵件的人的 IP 位址。可以嗎,或是電子郵件是匿名的嗎?
答案1
電子郵件標頭包含所有這些資訊。
然而,電子郵件是一種不安全的媒介,因為寄件者可以擁有幾乎完全的權限來修改他們認為合適的標頭。例如,可以輕鬆地將欄位修改From:為您喜歡的任何內容。這也是垃圾郵件過濾器如此嚴格的原因之一。 (垃圾郵件資料夾中的電子郵件僅佔發送給您的實際垃圾郵件的一小部分)
在中繼伺服器上更改這些標頭也很容易。將中繼伺服器視為一條鏈,發送者在一端,您在另一端。在每個連結中,標題都可以修改。有關這方面的更多信息,請單擊這裡。 (或搜尋郵件標題)
這再次意味著,雖然您可能能夠在郵件標頭中找到 IP,但您無法 100% 確定這是真實位置。對於不同類型的郵件用戶端,尋找郵件標頭的方式有所不同。如果您使用最受歡迎的用戶端之一,您可能可以使用 Google 找到它如何。
當你有標題時,這是如果需要的話,解釋如何破解它們。
答案2
如果有人向您發送電子郵件,您可以訪問其標題以查看電子郵件所在的位置。
儘管寄件者的用戶端可以嘗試更改標頭訊息,但一旦電子郵件離開其用戶端,所有後續伺服器將透過新增 :Received-by: [hostname] ip-address 來新增其 IP 位址。
鑑於負責發送垃圾郵件的人通常是最後一個 IP 位址,已知的垃圾郵件發送者經常在標頭中添加虛假的 Received-by 條目,該條目無法解析或解析為其他人。需要常識來確定哪個 IP 位址屬於發送電子郵件的人的寄件者。
以下是電子郵件標頭的範例:
返迴路徑:<[電子郵件受保護]>
信封收件者:<[電子郵件受保護]>
交貨日期:2015 年 5 月 30 日星期六 15:28:16 +0200
收到:來自#未公開的主機名稱# ([11.11.11.11]:11626),由#未公開的主機名稱來自我#,使用esmtps (TLSv1.2:AES128-GCM-SHA256:128) (Exim 4.85 ) (envelope-from <[電子郵件受保護]>) id 1YygoB-003zZd-OL 為[電子郵件受保護]>; 2015 年 5 月 30 日星期六 15:28:16 +0200
received: from wwinf1j26 ([10.232.42.100]) by mwinf5d35 with ME id QKJl1q00U29gEru03KJla8;
Tue, 05 May 2015 21:18:45 +0200
上面的行是垃圾郵件發送者添加的虛假“Received-by”條目。你可以看到 from 是一些隨機名稱,by 不是我的名字,ip 位址也不是網路位址
更多與本範例無關的標頭。