- 论坛徽章:
- 0
|
邮件来源跟踪!!!
|
没用的,只能追到它发信所用的smtp所在的机器,除非它的机器就是smtp,否则追到的机器不会是它的。不过可以请求对方的smtp机器所在的公司查查log message,可以从中查到smtp的记录的\r\n\r\n下面我以我别人发我的一则mail 的文件头来说明\r\nFrom evaluations@vmware.com Thu Dec 11 14:41:55 2003(发信者信息)\r\nReturn-Path: <evaluations@vmware.com>;(回复的地址)\r\nDelivered-To: skylove@xxxx.com(发送的地址)\r\nReceived: (fmail 11124 invoked from network); 11 Dec 2003 14:41:54 +0800(发送时间)\r\nReceived: from unknown (ELO london.vmware.com) (该发送地址从我的xxx.com反查,london.vmware.com无对应ip,目前不少国内信箱要求helo要对应才收信,例如sina)(208.48.xx.103)\r\n by mailmx.xxx.com with SMTP; 11 Dec 2003 14:41:54 +0800\r\nReceived: from weblogic.vmware.com (weblogic.vmware.com [208.48.65.105])(这个不用说能看明白)\r\n by london.vmware.com (Postfix) with ESMTP id C72394B810A(对方是postfix系统。。。嘿嘿)\r\n for <skylove@xxx.com>;; Thu, 11 Dec 2003 06:40:42 -0800 (PST)\r\nMessage-ID: <-354748777.1071153642347.JavaMail.root@weblogic.vmware.com>;(对方的谁发给我的,对以前真实用户名的时候有用,现在一般是虚拟域后就没用咯。。。)\r\nFrom: evaluations@vmware.com\r\nTo: skylove@xxxx.com\r\nSubject: Your VMware GSX Server (for Linux Systems) evaluation request has been approved\r\nMime-Version: 1.0(mime版本1.0)\r\nContent-Type: text/plain(邮件格式定义)\r\nContent-Transfer-Encoding: 7bit (传输采用7bit,典型的英语方式)\r\nDate: Thu, 11 Dec 2003 06:40:42 -0800 (PST)\r\n。。。大致就是如此,所以不可能简单反查出发信人的真实ip的。。。只能查到smtp的机器而已 |
|
免费注册
发表于 2003-12-26 16:23
