基本的邮件头信息包含以下内容:1
Reply-To:发送回复的电子邮件地址。
From:显示邮件发件人,很容易伪造。
Content-Type:告诉您的浏览器或电子邮件客户端如何解释电子邮件的内容。最常见的字符集是 UTF-8 和 ISO-8859-1。
MIME-Version:声明正在使用的电子邮件格式标准。MIME-Version 版本通常为 1.0。
Subject:电子邮件的主题内容。
To:电子邮件的收件人地址,可能会显示其他地址。
DKIM-Signature:DomainKeys Identified Mail 对发送电子邮件的域进行身份验证,并应防止电子邮件欺骗和发件人欺诈。
Received:「Received」行从下往上列出了电子邮件在到达收件箱之前所经过的每个服务器。
Authentication-Results:包含了执行过身份验证检查的记录,可以包含多个身份验证方法。
Received-SPF:发件人策略框架(SPF)构成电子邮件的一部分。
Return-Path:非发送或退回邮件最终的地址。
本文以gmail为例,列举几个常用的分析邮件头的工具,比如先获取gmail的原始信息:
看到原始邮件信息,点击《复制到剪贴板》,就可以贴到下面的工具了:
1、谷歌邮箱管理员工具:
https://toolbox.googleapps.com/apps/messageheader
2、mailheader
3、dnschecker.org (很多工具)
https://dnschecker.org/email-header-analyzer.php
4、mxtoolbox.com 邮件专用
https://mxtoolbox.com/EmailHeaders.aspx
5、wintelguy.com 界面非常友好
https://wintelguy.com/mtrace.pl
6、powerdmarc.com 这个需要注册花钱,没什么必要了,可以试试。
https://powerdmarc.com/email-header-analyzer/
7、iplocation.io 大屏电脑适合