- 论坛徽章:
- 0
|
邮件来源跟踪!!!
没用的,只能追到它发信所用的smtp所在的机器,除非它的机器就是smtp,否则追到的机器不会是它的。不过可以请求对方的smtp机器所在的公司查查log message,可以从中查到smtp的记录的
下面我以我别人发我的一则mail 的文件头来说明
From evaluations@vmware.com Thu Dec 11 14:41:55 2003(发信者信息)
Return-Path: <evaluations@vmware.com>;(回复的地址)
Delivered-To: skylove@xxxx.com(发送的地址)
Received: (fmail 11124 invoked from network); 11 Dec 2003 14:41:54 +0800(发送时间)
Received: from unknown (ELO london.vmware.com) (该发送地址从我的xxx.com反查,london.vmware.com无对应ip,目前不少国内信箱要求helo要对应才收信,例如sina)(208.48.xx.103)
by mailmx.xxx.com with SMTP; 11 Dec 2003 14:41:54 +0800
Received: from weblogic.vmware.com (weblogic.vmware.com [208.48.65.105])(这个不用说能看明白)
by london.vmware.com (Postfix) with ESMTP id C72394B810A(对方是postfix系统。。。嘿嘿)
for <skylove@xxx.com>;; Thu, 11 Dec 2003 06:40:42 -0800 (PST)
Message-ID: <-354748777.1071153642347.JavaMail.root@weblogic.vmware.com>;(对方的谁发给我的,对以前真实用户名的时候有用,现在一般是虚拟域后就没用咯。。。)
From: evaluations@vmware.com
To: skylove@xxxx.com
Subject: Your VMware GSX Server (for Linux Systems) evaluation request has been approved
Mime-Version: 1.0(mime版本1.0)
Content-Type: text/plain(邮件格式定义)
Content-Transfer-Encoding: 7bit (传输采用7bit,典型的英语方式)
Date: Thu, 11 Dec 2003 06:40:42 -0800 (PST)
。。。大致就是如此,所以不可能简单反查出发信人的真实ip的。。。只能查到smtp的机器而已 |
|