垃圾郵件一般采用了群發軟件發送,發信人的地址是可以任意偽造的,查看信頭可以讓您找到真正的發件人。查看信頭的方法是:
1)如果您是在web頁面上看郵件的話,直接打開郵件,點擊信件顯示頁面上方菜單中的"原文",就可以看到信頭。
2)如果是用OutLook Express來收信的話,指向郵件,不要打開,點擊鼠標右鍵,看信件的屬性,再點擊詳細資料,就可以看到信頭。如果有sender的話,sender後面就是真正的發件人;如果沒有sender,最後一個receivedfrom就是發件人所用的***TP服務器。
Receive語句的基本表達格式是:fromServerAbyServerB,ServerA為發送服務器,ServerB為接收服務器。例如:
ReturnPath:
Received:fromns.enet.com.cn([202.106.124.167])
bymail.777.net.cn(8.9.3/8.8.7)
with***TPidTAA13043;
Thu,28Oct199919:51:28+0800
Received:(fro文明用語ist@localhost)
byns.enet.com.cn(8.9.3/8.9.0)idRAA19714
forenewsdailylist;Thu,28Oct199917:50:30+0800
Received:fromchinanetweek.com([210.72.235.218])
byns.enet.com.cn(8.9.3/8.9.0)
withE***TPidRAA19690
for;Thu,28Oct199917:50:28+0800
Received:fromchinanetweek.com([10.1.2.105])
bychinanetweek.com(8.9.3/8.9.0)
withE***TPidRAA05935
for;Thu,28Oct199917:49:26+0800
(CST)一般最後一句Receive中的ServerA就是發信人的地址,ServerB是他所用的發件服務器,是郵件的起點。而第一句Receive中的ServerB就是你自己的郵件接收服務器。各種服務器在信頭中所加的內容並不一樣,有時你在一行Receive中找不到任何IP地址或域名,這種情況可以先不管它,繼續往上找。
從上面的例子中不難看出,這封信是從10.1.2.105發出(動態地址),傳遞途徑是:chinanetweek.com→ns.enet.com.cn→mail.777.net.cn。
