为什么邮件头发件地址有两个ip

adlw

Received: from booksy@sina.com ([182.121.8.170, 115.182.10.10]) by m0.mail.sina.com.cn via HTTP
From: booksy@sina.com
To: wangyyy<wangyyy@gmail.com>
Subject:
MIME-Version: 1.0
X-Priority: 3
Disposition-Notification-To: booksy@sina.com
X-MessageID: 1311934016.59.6313
X-Originating-IP: [172.16.202.178]
X-Mailer: Sina WebMail 4.0

刘东奎

以下是我个人分析，如有不正确，还望各位指点：
1)首先下面是我查找的两个ip位置，
  115.182.10.10
  本站主数据：北京市 比通联合网络
  参考数据一：北京市 比通联合网络
  182.121.8.170
  本站主数据：河南省洛阳市 联通
  参考数据一：河南省洛阳市 联通

其实也没有必要去查这两个ip的位置，因为首先从你给出的邮件头就能判断出是伪造的，
2)一般received表示从哪台server发来的邮件，那这里怎么会同时从两台server发来邮件呢?另外里边也不可能有逗豆出现的。

3)你也可以解析下m0.mail.sina.com.cn这台主机的ip是什么,如果不是那两个ip的话,就更能说明邮件是有问题的。

4)messageid的格示错误。一般这个格示两边都会用<>括起来，假如该信是从sina.com发来，那么<>里边信息结尾处都会标识@sina.com,表示从sina.com发来的,并且这也是惟一标识一封邮件的信息。

我想里边既有非法的邮件标头技术又有发件人伪装技术。那么关于邮件头的信息在RFC 822里有标准写法，你可以研究下。

adlw

那两个ip是发件人主机的所在的地址吧，不是m0.mail.sina.com.cn的地址，只是搞不明白怎么伪造成两个ip地址的，哪一个才是真的还是俩都是假的?
我查了查，新浪邮件的messageid的格式是都是这么写的，应该没问题

[ 本帖最后由 adlw 于 2011-12-15 19:58 编辑 ]