На що в заголовку пошти позначається ip "отриманий від"?

10

Я помітив, що якийсь заголовок пошти контактує з полем, яке називається, received : from і воно містить ip-адресу.

Чи стосується ця адреса відправника, навіть якщо він використовує веб-інтерфейс або сервер?

smtp email-server

Я вважаю це дуже корисним: pobox.com/helpspot/index.php?pg=kb.page&id=253

— Rick

14

Пошта починається у клієнта, цей клієнт відправляє його на сервер. Якщо сервер повинен передати його іншому серверу (тому що сам не обслуговує пошту для домену, куди потрібно відправляти пошту), він пересилає його серверу, який це робить. Потім цей сервер додає received : fromдо заголовка.

Приклад:

bart@mydomain.com хоче надіслати електронний лист на sohaibafifi@yourdomain.com.

Барт створює електронний лист і передає його на поштовий сервер для mydomain.com. Цей сервер переглядає адресу призначення і бачить, що це yourdomain.com. Цей сервер не надає пошту для yourdomain.com. Він повинен шукати сервер, який робить через MX Records, yourdomain.comа потім пересилати пошту на нього.

Коли поштовий сервер для пошти yourdomain.comотримав, він додає received : from mail.mydomain.comта доставляє його до sohaibafifiпоштової скриньки або передає на інший сервер, якщо це буде потрібно.

Приклад такої ланцюга:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

Ви повинні прочитати ці дані знизу вгору.

— Барт Де Вос
джерело

Щоб бути конкретним щодо одного з його питань: ні, ПК користувача не буде в цих заголовках, якщо він використовує веб-пошту. І майте на увазі, що постачальники електронної пошти можуть не містити заголовка. Наприклад, Gmail є таким постачальником.

— Halfgaar

@Halfgaar: Ви впевнені, що Google не включає ці заголовки? Тільки подивилися, а там де :)

— Барт Де Вос

Хм, я нічого про це зараз не можу знайти. Я міг присягнути, що це було так.

— Halfgaar

Звичайно, ці заголовки можна легко підробити, підказавши походження, яке насправді не існувало.

— Девід Шмітт

2

На додаток до того, що говорить @Bart De Vos, навіть перший сервер поштового зв’язку, який отримає повідомлення, тобто домашній сервер вашої організації, додасть заголовку Received: з вказівкою клієнта, який надсилає повідомлення. У випадку веб-інтерфейсу на пошту (веб-пошту) клієнтом, що надсилає повідомлення, є сервер, на якому розміщено додаток WebMail. Зазвичай записуються і IP-адреса, і ім’я клієнта, але записати IP-адресу можна лише в тому випадку, якщо ім'я (DNS) не вдалося виявити. Наприклад, мій сервер (postfix) записує це так

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

По суті, в результаті вищезазначеного повідомлення таким чином можна простежити його джерело та маршрут (реле), який він пройшов. Зауважте, що існують способи зміни цих записів.

— анк
джерело

0

Я щойно робив тест для вас:

Я спершу надіслав електронний лист зі свого світогляду на свою електронну пошту, а потім із веб-інтерфейсу Hotmail. Це результат:

З мого світогляду:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

З Hotmail:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Як ви бачите, коли я надсилаю електронне повідомлення з веб-інтерфейсу Hotmail, IP-адреса з мого комп'ютера не включається.

— Лукас Кауффман
джерело

1

Ви можете будь-ласка протестувати його з Yahoo? здається, що навіть використовуючи веб-пошту, yahoo надсилає апарат ip!

— sohaibafifi

1

ви можете просто перевірити це, ви студент, вам потрібно навчитися досліджувати :)

— Лукас Кауффман,