Do czego odnosi się adres IP „otrzymano z”?

10

Zauważyłem, że jakiś nagłówek poczty kontaktuje się z polem o nazwie received : from i zawiera adres IP.

Czy ten adres odnosi się do nadawcy, nawet jeśli korzysta on z interfejsu internetowego lub serwera?

sohaibafifi
źródło
Uważam to za bardzo pomocne: pobox.com/helpspot/index.php?pg=kb.page&id=253
Rick

Odpowiedzi:

14

Poczta zaczyna się od klienta, ten klient wysyła ją do serwera. Jeśli serwer musi przekazać go innemu serwerowi (ponieważ sam nie obsługuje poczty w domenie, do której poczta musi dotrzeć), przekazuje ją do serwera, który to robi. Ten serwer następnie dodaje received : fromdo nagłówka.

Przykład:

bart@moja_domena.com chce wysłać wiadomość e-mail na adres sohaibafifi@twoja_domena.com.

Bart tworzy wiadomość e-mail i przekazuje ją serwerowi poczty dla mydomain.com. Ten serwer patrzy na adres docelowy i widzi go yourdomain.com. Ten serwer nie zapewnia poczty dla yourdomain.com. Musi wyszukać serwer, który robi to za pomocą rekordów MX, yourdomain.coma następnie przesłać do niego pocztę.

Po otrzymaniu poczty przez serwer yourdomain.compocztowy dodaje received : from mail.mydomain.comi dostarcza ją do sohaibafifiskrzynki pocztowej lub przekazuje na inny serwer, jeśli będzie to konieczne.

Przykład takiego łańcucha:

Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
        Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
        by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
        Tue, 19 Jun 2012 00:45:08 -0700 (PDT)

Powinieneś przeczytać je od dołu do góry.

Bart De Vos
źródło
Mówiąc konkretnie o jednym z jego pytań: nie, komputer użytkownika nie będzie w tych nagłówkach, jeśli używa poczty internetowej. Pamiętaj też, że dostawcy poczty e-mail mogą nie zawierać nagłówka. Gmail jest na przykład takim dostawcą.
Halfgaar,
@Halfgaar: Czy jesteś pewien, że Google nie zawiera tych nagłówków? Właśnie obejrzałem i tam byli :)
Bart De Vos
Hmm, nie mogę teraz nic na ten temat znaleźć. Mógłbym przysiąc, że tak było.
Halfgaar,
Oczywiście nagłówki te można łatwo sfałszować, co sugeruje pochodzenie, które tak naprawdę nie istniało.
David Schmitt,
2

Oprócz tego, co mówi @Bart De Vos, nawet pierwszy serwer pocztowy, który odbiera wiadomość, tj. Serwer macierzysty twojej organizacji, doda nagłówek Received: z informacją, że klient wysyła wiadomość. W przypadku interfejsu internetowego do poczty (webmail) klient wysyłający wiadomość jest serwerem obsługującym aplikację WebMail. Zwykle rejestrowany jest zarówno adres IP, jak i nazwa klienta, ale adres IP można zapisać tylko wtedy, gdy nie można odnaleźć nazwy (DNS). Na przykład mój serwer (postfiks) rejestruje to w ten sposób

Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....

Zasadniczo w wyniku powyższego komunikat można prześledzić w ten sposób do jego źródła i trasy (przekaźników), którą przemierzył. Pamiętaj jednak, że istnieją sposoby na modyfikację tych rekordów.

Ank
źródło
0

Właśnie zrobiłem dla ciebie test:

Najpierw wysłałem wiadomość e-mail z mojego programu Outlook do Gmaila, a następnie z interfejsu internetowego Hotmail. Oto wynik:

Z mojego punktu widzenia:

Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
  by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200

Z hotmaila:

Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Jak widać, gdy wysyłam wiadomość e-mail z interfejsu internetowego usługi Hotmail, adres IP z mojego komputera nie jest uwzględniony.

Lucas Kauffman
źródło
1
czy możesz to przetestować za pomocą yahoo? wydaje się, że nawet używając poczty internetowej, yahoo wysyła maszynę ip!
sohaibafifi
1
możesz po prostu sprawdzić, czy jesteś studentem, musisz nauczyć się odkrywać :)
Lucas Kauffman,