教您如何看懂电子邮件头

[chyb]

邮件头信息提供了详细的技术信息列表，如：该邮件的发件人、用于撰写该邮件的软件以及在其到达收件人途中所经过的电子邮件服务器。这些详细信息对于辨别电子邮件的问题或者辨别未经授权的商务邮件的来源非常有用。
首先，先向您介绍一下电子邮件头中的常见内容
我们以两名用户举例说明，一名用户的邮件地址是 test@test.dns.com.cn，另一名用户的地址是 abc@abc.dns.com.cn（该用户使用 Outlook 2003）。让我们来看一下从 Abc 的帐户发送到Test的邮件。
Microsoft Mail Internet Headers Version 2.0
Received: from abc.dns.com.cn ([10.54.108.101]) by test.dns.com.cn with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:39:22 -0800
Received: from mail ([10.54.108.23] RDNS failed) by mail.abc.dns.com.cn with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:38:49 -0800
From: "Abc "< abc@abc.dns.com.cn >
To: "Test "< test@test.dns.com.cn >
Cc:
Subject: Test mail
Date: Thu, 15 Mar 2007 13:38:31 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==
Return-Path: abc@abc.dns.com.cn
Message-ID:
X-OriginalArrivalTime: 15 Mar 2007 21:38:50.0145 (UTC) FILETIME=[2E0D4910:01C38DDC]

　　注释：上述的示例邮件头中可能没有完全包含在您的邮件头中所找到的所有项目。这些项目只是最常见的一些项目。
下面将解释上述邮件头中每一行的内容：

Microsoft Mail Internet Headers Version 2.0
此邮件头是由 Outlook 添加的。
Received: from abc.dns.com.cn ([10.54.108.101]) by test.dns.com.cn with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:39:22 -0800
此邮件是在太平洋标准时间 2007 年 3 月 15 日星期四的 13:39:22（下午时间：1:39:22）进行传送的。太平洋标准时间比世界时（即格林威治时间）晚 8 小时；即：“–0800”。
Received: from mail ([10.54.108.23] RDNS failed) by mail.abc.dns.com.cn with Microsoft SMTPSVC(6.0.3790.0);
Thu, 15 Mar 2007 13:38:49 -0800
此邮件是在太平洋标准时间 2007 年 3 月 15 日星期四的 13:38:49（下午时间：01:38:49）进行传送的。太平洋标准时间比世界时 (UTC) 晚 8 小时；即：“–0800”。

From: "Abc" <abc@abc.dns.com.cn>
此邮件是由 Abc使用邮件地址 abc@abc.dns.com.cn发送的。
To: "Test "< test@test.dns.com.cn >
电子邮件的收件人。
Cc:
接收通过抄送方式发送的邮件的收件人。
注释：接收通过密件抄送方式发送的邮件的收件人不显示在邮件头中。
Subject: Test mail
此电子邮件的主题为“Test mail”。
Date: Thu, 15 Mar 2007 13:38:31 -0800
根据发件人计算机上的计算机时钟所确定的发送此电子邮件的日期和时间。
MIME-Version: 1.0
指定由发件人所使用的 MIME 协议的版本。
Content-Type: multipart/mixed;
这是附加的 MIME 邮件头。它告知兼容 MIME 的邮件程序有关此邮件内容所属的类型。
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
此邮件是使用内部版本号为 11.0.5510 的 Microsoft Office Outlook 所发送的。
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
这是发件人所使用的电子邮件软件（MIME OLE 软件）。
Thread-Index: AcON3CInEwkfLOQsQGeK8VCv3M+ipA==
此邮件头用于将多封邮件与某个类似的线程关联起来。例如，在 Outlook 中，会话视图会使用此信息来查找某个会话线程中的邮件。
Return-Path: abc@abc.dns.com.cn
用于指定到达邮件发件人的方式。
Message-ID:
此邮件已由 mail.abc.dns.com.cn 指定了此编号以便进行标识。此 ID 号始终会终身跟踪此邮件。
X-OriginalArrivalTime: 15 Mar 2007 21:38:50.0145 (UTC) FILETIME=[2E0D4910:01C38DDC]
这是在此邮件首次通过 Microsoft Exchange Server 时在此邮件上所加盖的时间戳。

　　由于 Internet 上未经授权的商业邮件数量已迅猛增长，因此在邮件头中提供虚假信息的行为也日益增长。这也称为欺骗。既发件人通过一些软件或者编程手法，随意修改邮件头中的信息。比如冒用他人域名以及账号，或者隐藏自己的域名等。另外，这些邮件往往是来自某种群发电子邮件服务（这种服务通过宣传方案的方式快速致富）。
以下列邮件头信息为例：
Received: from 121.35.126.50 (HELO 221.122.57.45) (envelope-from nofrom@email)
by mx.dns.com.cn (quarkmail-1.2.1) with SMTP id S5770519AbXB1Ck1
for test@test.dns.com.cn; Wed, 28 Feb 2007 10:40:27 +0800
Received: from 170.9.143.43 by ; Tue, 27 Feb 2007 19:36:16 -0700
Message-ID: <UXFWLEWLETHRAQGROAXTURHB@>
From:"Υψ?"<>
Reply-To:"Υψ?"<>
To: test@test.dns.com.cn
Subject: Fwd: 288??????????
Date: Wed, 28 Feb 2007 08:35:16 +0600
X-Mailer:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--"
X-Priority: 1
X-MSMail-Priority: High
X-CTCH-RefID: str=0001.0A010205.45E4CCE7.00F8,ss=3,sh,fgs=0
X-CTCH-SenderIP: 121.35.126.50
X-CTCH-MailFrom: nofrom@email

显然，上述邮件对于收件人test@test.dns.com.cn来说，该邮件虽然可以阅读，但是却是无法回复的。因为邮件头信息中除去了发件人地址以及默认回复地址。再有，通过“X-Mailer:”我们也无法得知对方使用了何种软件或者服务进行发送的。
我们在实际操作中经常会遇到这样或者那样的问题邮件，如空邮件问题、无法显示附件问题、乱码问题等等，其实这些都属于邮件源代码方面的问题。以后还会陆续通过实例，为您提供具体的案例分析。