为什么邮件头发件地址有两个ip
Received: from booksy@sina.com (, 115.182.10.10]) by m0.mail.sina.com.cn via HTTPFrom: booksy@sina.com
To: wangyyy<wangyyy@gmail.com>
Subject:
MIME-Version: 1.0
X-Priority: 3
Disposition-Notification-To: booksy@sina.com
X-MessageID: 1311934016.59.6313
X-Originating-IP:
X-Mailer: Sina WebMail 4.0
Re:为什么邮件头发件地址有两个ip
以下是我个人分析,如有不正确,还望各位指点:1)首先下面是我查找的两个ip位置,
115.182.10.10
本站主数据:北京市 比通联合网络
参考数据一:北京市 比通联合网络
182.121.8.170
本站主数据:河南省洛阳市 联通
参考数据一:河南省洛阳市 联通
其实也没有必要去查这两个ip的位置,因为首先从你给出的邮件头就能判断出是伪造的,
2)一般received表示从哪台server发来的邮件,那这里怎么会同时从两台server发来邮件呢?另外里边也不可能有逗豆出现的。
3)你也可以解析下m0.mail.sina.com.cn这台主机的ip是什么,如果不是那两个ip的话,就更能说明邮件是有问题的。
4)messageid的格示错误。一般这个格示两边都会用<>括起来,假如该信是从sina.com发来,那么<>里边信息结尾处都会标识@sina.com,表示从sina.com发来的,并且这也是惟一标识一封邮件的信息。
我想里边既有非法的邮件标头技术又有发件人伪装技术。那么关于邮件头的信息在RFC 822里有标准写法,你可以研究下。 那两个ip是发件人主机的所在的地址吧,不是m0.mail.sina.com.cn的地址,只是搞不明白怎么伪造成两个ip地址的,哪一个才是真的还是俩都是假的?
我查了查,新浪邮件的messageid的格式是都是这么写的,应该没问题
[ 本帖最后由 adlw 于 2011-12-15 19:58 编辑 ]
页:
[1]
