如何理解邮件头信息？

电子邮件是可以通过网络发送的数字消息。 可以有一个发送者和多个接收者。 电子邮件使用存储转发模型来发送数据包。 发送或接收电子邮件时遵循某些协议。 SMTP 用于发送电子邮件和 POP / IMAP 用于接收电子邮件。 邮件可以通过邮件客户端或使用 Web 浏览器访问。

从一台计算机发送到另一台计算机的电子邮件由 MTA（消息传输代理）. 每次发送或转发邮件时，MTA 都会将时间戳以及日期和时间附加到邮件中。 邮件服务器可以接收、存储、传递和转发邮件。

另见： 电子邮件取证调查的技术和工具

一封电子邮件由邮件信封、邮件头和邮件正文三部分组成。 消息信封是电子邮件内容的包装，用于路由数据包。 邮件正文包含邮件的实际内容和附件。 消息头由发送者、接收者、日期、时间等信息组成。

探索标题信息

电子邮件标头由重要信息组成，如发件人、收件人、返回路径、主题、抄送、日期、消息 ID、内容类型等。以下是具有通用属性的电子邮件标头示例。

[HTML]
返回路径： [电子邮件保护]
收到：来自 abcabc（未知 [192.168.2.67]）
通过 email1.xyz.in 和 ESMTPA
; 13 年 2015 月 18 日星期一 04:33:0530 +XNUMX
来自：“ABC”[电子邮件保护]>
至：[电子邮件保护]>,
<[电子邮件保护]>,
抄送：[电子邮件保护]>,
<[电子邮件保护]>,
主题：日程表 14 年 2015 月 XNUMX 日 星期二
日期：13 年 2015 月 18 日星期一 06:36:0530 +XNUMX
消息 ID：[电子邮件保护]>
MIME版本：1.0
内容类型：multipart / mixed;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer：Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
内容语言：en-us
[/ html]

• 返回路径：当 SMTP 服务器完成邮件的最终传递时，此信息将插入到标题邮件的顶部。
• 收到: 这是 SMTP 服务器插入的消息的跟踪记录，它也位于标题部分的顶部。
• 从：电子邮件地址和发件人姓名。 名称是可选的。
• 至：电子邮件的收件人及其电子邮件地址。
• 抄送（碳复印）： 他们是电子邮件的次要收件人。
• 主题： 是对消息内容的简要说明。
• 日期： 发件人创建电子邮件的本地日期和时间。
• 消息ID： 这是一个自动生成的代码，用于防止消息的多次传递，并且对于每条消息都是唯一的。
• MIME 版本： 使用的 MIME 版本，这里是 1.0 版。
• X邮递员： 名称以及用于发送电子邮件的邮件客户端的版本。 这是 Microsoft Outlook 15.0。
• 主题索引： 这是 Microsoft Outlook 用于跟踪邮件的电子邮件标题中的专有条目。
• 内容语言： 使用的语言，这里是美国英语。

也可以看看： Outlook 与 Gmail

这些是电子邮件标头中的常见属性。 可以找到更多的字段，例如 Message-ID、ENVID、List-ID、DKIM Signature 等。 包含在标头中的 DKIM 签名包含所有标头和密钥获取数据。 它包括消息和域签名。 ENVID（信封标识符）是消息内容和传输的标识符。 电子邮件标头中包含各种身份字段，可用于深入分析电子邮件。

从下到上阅读电子邮件标题信息可以清楚地了解电子邮件。 收到的字段显示发件人的姓名和 IP 地址，以便可以从 IP 跟踪完整的详细信息。 电子邮件标头的跟踪可以防止垃圾邮件。 Email Tracer 工具可用于分析电子邮件标头。 电子邮件标题所包含的生动信息对于电子邮件调查员来说很有价值。