阿里云企业邮箱如何分析邮件头信息

• ， 28 2 月 2021
• 作者 kaihuacloud
• 云服务器架构方案

阿里云企业邮箱如何分析邮件头信息

客户问题：

阿里云企业邮箱如何分析邮件头信息

阿里云代理商凯铧互联技术回复：

本文介绍在使用阿里云企业邮箱时，分析邮件头信息的方法，从而帮助您辨别电子邮件的问题，或者辨别未经授权的商务邮件的来源。
详细信息

邮件头信息提供了详细的技术信息列表。例如，该邮件的发件人，用于撰写该邮件的软件，以及在其到达收件人途中所经过的电子邮件服务器。

示例一

下面以两名用户之间发送的邮件头信息举例说明。

• 用户A的邮件地址是test@test.domain.com。

• 用户B的邮件地址是abc@abc.domain.com。

• 用户B使用Outlook 2003作为邮件客户端。
• 用户B给用户A发送了一封邮件。

在此情形下，邮件头信息的内容如下所示。

Microsoft Mail Internet Headers Version 2.0
　　Received: from abc.domain.com ([10.10.10.10]) by test.domain.com with Microsoft SMTPSVC(6.0.3790.0);
　　Thu, 15 Mar 2007 13:39:22 -0800
　　Received: from mail ([10.10.10.10] RDNS failed) by mail.abc.domain.com with Microsoft SMTPSVC(6.0.3790.0);
　　Thu, 15 Mar 2007 13:38:49 -0800
　　From: “Abc “
　　To: “Test “
　　Cc:
　　Subject: Test mail
　　Date: Thu, 15 Mar 2007 13:38:31 -0800
　　MIME-Version: 1.0
　　Content-Type: multipart/mixed;
　　X-Mailer: Microsoft Office Outlook, Build 11.0.5510
　　X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
　　Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==
　　Return-Path: abc@abc.domain.com
　　Message-ID:
　　X-OriginalArrivalTime: 15 Mar 2007 21:38:50.0145 (UTC) FILETIME=[2E0D4910:01C38DDC]

说明：上述的示例邮件头中可能没有完全包含在您的邮件头中所找到的所有项目。这些项目只是最常见的一些项目。

邮件头信息的含义

下面列出邮件头信息中内容的含义。

Microsoft Mail Internet Headers Version 2.0

此邮件头是由Outlook添加。

Received: from abc.domain.com ([10.10.10.101]) 
by test.domain.com with Microsoft SMTPSVC(6.0.3790.0);
　　Thu, 15 Mar 2007 13:39:22 -0800

此邮件是在太平洋标准时间2007年3月15日星期四的13:39:22（下午时间：1:39:22）进行传送。太平洋标准时间比世界标准时间（即格林威治时间）晚8小时；即：“–0800”。

From: “Abc”

此邮件是由Abc使用邮件地址abc@abc.domain.com发送。

To: “Test “
Cc:

“To:” 代表电子邮件的收件人。“Cc:” 代表接收通过抄送方式发送的邮件的收件人。

说明：接收通过密件抄送方式发送的邮件的收件人不显示在邮件头中。

Subject: Test mail

此电子邮件的主题为“Test mail”。

Date: Thu, 15 Mar 2007 13:38:31 -0800

根据发件人计算机上的计算机时钟所确定的发送此电子邮件的日期和时间。

其他信息说明

• MIME-Version: 1.0： 指定由发件人所使用的 MIME 协议的版本。

• Content-Type: multipart/mixed: 这是附加的 MIME 邮件头。它告知兼容 MIME 的邮件程序有关此邮件内容所属的类型。

• X-Mailer: Microsoft Office Outlook, Build 11.0.5510： 此邮件是使用内部版本号为 11.0.5510 的 Microsoft Office Outlook 所发送的。

• X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165: 这是发件人所使用的电子邮件软件（MIME OLE 软件）。

• Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==：此邮件头用于将多封邮件与某个类似的线程关联起来。例如，在 Outlook 中，会话视图会使用此信息来查找某个会话线程中的邮件。

• Return-Path: abc@abc.domain.com：用于指定到达邮件发件人的方式。

• Message-ID: 此邮件已由 mail.abc.domain.com 指定了此编号以便进行标识。此 ID 号始终会终身跟踪此邮件。

• X-OriginalArrivalTime: 这是在此邮件首次通过 Microsoft Exchange Server 时在此邮件上所加盖的时间戳。

由于 Internet 上未经授权的商业邮件数量已迅猛增长，因此在邮件头中提供虚假信息的行为也日益增长。发件人可能通过一些软件或者编程手法，随意修改邮件头中的信息。比如冒用他人域名以及账号，或者隐藏自己的域名等。这些邮件往往是来自某种群发电子邮件服务。

示例二

以下列邮件头信息为例：

Received: from 10.10.10.10 (HELO 221.122.57.45) (envelope-from nofrom@email)
by mx.domain.com (quarkmail-1.2.1) with SMTP id S5770519AbXB1Ck1
for test@test.domain.com; Wed, 28 Feb 2007 10:40:27 +0800
Received: from 10.10.10.101 by ; Tue, 27 Feb 2007 19:36:16 -0700
Message-ID: 
From:”Υψ?”<>
Reply-To:”Υψ?”<>
To: test@test.domain.com
Subject: Fwd: 288??????????
Date: Wed, 28 Feb 2007 08:35:16 +0600
X-Mailer:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—“
X-Priority: 1
X-MSMail-Priority: High
X-CTCH-RefID: str=0001.0A010205.45E4CCE7.00F8,ss=3,sh,fgs=0
X-CTCH-SenderIP: 121.35.126.50
X-CTCH-MailFrom: nofrom@email

上述邮件对于收件人test@test.domain.com来说，该邮件虽然可以阅读，但是却是无法回复的。因为邮件头信息中除去了发件人地址以及默认回复地址。另外，通过“X-Mailer:”我们也无法得知对方使用了何种软件或者服务进行发送的。

本文适用于:
阿里云企业邮箱

阿里云服务器活动

阿里云代理商凯铧互联：享受购买价格更优惠!阿里云开年季活动请戳 云产品通用代金券，限量抢！！

为什么选择我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设，为企业用户提供基于大数据的企业上云解决方案。