而「Received:」的格式大致可以讀成:
於 Fri, 6 Sep 2002 11:40:52 +0800, nknucc.nknu.edu.tw
收到 msr.hinet.net (msr25.hinet.net [168.95.4.125])
寄出的信。
如何找出信件的來源?
當收到不明來源的電子信件時,不免懷疑他們如何得知我的電子信箱,其不外乎下列三種情況:
第一、曾經在那裡註冊過,或是要求對方寄電子信來通知一些新訊息。
第二、垃圾信發信者私下、公開或非法的蒐集。
第三、病毒傳播。
我們就可以依本文的方法,來找所謂「不明來源」電子信件的一些蛛絲馬跡,讓垃圾(病毒)信件來源無所遁形。
為便於說明,以下舉剛剛收到的垃圾信為例說明。基本上,整個mail header區域只有「至少」一個「Received:」可以用來找出來源。至於,各個Received 是否有關就要細讀了。
而「Received:」的格式大致可以讀成:
於 Fri, 6 Sep 2002 11:40:52 +0800, nknucc.nknu.edu.tw
收到 msr.hinet.net (msr25.hinet.net [168.95.4.125])
寄出的信。
至於第二個「Received:」是說:
於 Fri, 6 Sep 2002 11:19:12 +0800 (CST), msr.hinet.net
收到 std03 (61-221-138-246.HINET-IP.hinet.net [61.221.138.246])
寄出的信。
由以上的mail header,我們可以看出std03 (61-221-138-246.HINET-IP.hinet.net [61.221.138.246]),這
std03 是個假名字。而垃圾信來源真正的IP address是61.221.138.246卻無法藏匿,這才是真正發垃圾信的來處。「垃圾信」發送者利用61.221.138.246的系統漏洞(沒將mail relay設好)轉信給收信者。
但是事實上,我們無從得知真正發信者是誰。所以唯一的方法只有向管理者檢舉......
| ◆來源郵件伺服器位址驗證方法如下: |
| 在廣告信的標題上按下滑鼠右鍵>>選取"內容">>按下"詳細內容" |
| 範例:看 Received: from std03 (61-221-138-246.HINET-IP.hinet.net [61.221.138.246]) 的部份 |
| 如果有二個以上的Received: 則以最下面的「Received: 」為正確的發信位址 |
| 紅色的地方為真實的來源郵件伺服器位址smtp |