В этой статье я представлю краткое введение в структуру почтовых заголовков. Администратору Exchange необходимо иметь представление о заголовках и понимать их, что особенно важно при решении проблем и разборе сообщений с вымышленными адресами.
Каждое e-mail сообщение состоит из двух частей — из заголовка и тела. Возможность проверять заголовки может быть полезна, например, при выяснении реального отправителя письма с вымышленным (или подставленным) адресом.
Каждое полученное вами письмо содержит заголовки. Верный заголовок предоставляет информацию о пути следования сообщения от отправителя до получателя и может быть достаточно объёмным в зависимости от пройденного пути.
Почтовый клиент обычно не показывает заголовки полностью, выделяя только поля 'From?, 'To?, 'Date? и 'Subject? (пример установок Outlook 2003 по умолчанию на рис. 1)
Заголовки могут состоять из двадцати или более строк, предоставляющих информацию о сообщении (например, через какие сервера и когда прошло это сообщение, хотя спамеры иногда подделывают некоторые заголовки для маскировки реального отправителя). Ваш почтовый клиент также может показать полные заголовки сообщения. Ниже показано, как это делается в Outlook 2003:
- Запускаем Outlook 2003
- Открываем e-mail сообщение, например, двойным кликом
- В меню выбираем View | Options
Замечание:
Можно нажать на сообщении правой кнопкой и выбрать Options в контекстном меню.
Получаем картинку, подобную изображенной на Рис. 2.
Внизу на Рис. 2 видны заголовки, но они слишком велики, чтобы быть полностью отображены в окне. Я их вынес отдельно:
Microsoft Mail Internet Headers Version 2.0
Received: from delivery2.pens.phx.gbl ([207.46.248.41]) by winhosting.dk with Microsoft
SMTPSVC(6.0.3790.0);
Wed, 31 Mar 2004 22:44:45 +0200
Received: from TK2MSFTDDSQ03 ([10.40.1.67]) by delivery2.pens.phx.gbl with Microsoft SMTPSVC(6.0.3790.0);
Wed, 31 Mar 2004 12:46:34 -0800
Reply-To: «Bill Gates» [email protected]
From: «Bill Gates» [email protected]
To:
Subject: Microsoft Progress Report: Security
Date: Wed, 31 Mar 2004 12:46:33 -0800
Message-ID: [email protected]
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Читая заголовки в Outlook 2003, начинайте снизу. Большинство строк довольно логичны, но для полного понимания процесса пересылки письма, рекомендуется ознакомиться со следующей статьёй, полностью описывающей всевозможные почтовые заголовки: www.stopspam.org/email/headers.html
Замечание:
Если ваш Outlook 2003 настроен на получение писем напрямую от провайдера (например, через POP3), возможно, вы захотите воспользоваться ключиком реестра SaveAllMIMENotJustHeaders для получения всего исходного MIME, а не только заголовков. Это ключ типа DWORD, который нужно создать в HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Options\Mail и установить значение, равное 1.
Никогда не верьте заголовкам на 100%
К сожалению, изощренные спамеры или иные злоумышленники знают, как сфальсифицировать большинство информации в заголовке. Могут быть использованные ложные имена, адреса отправителя, IP адреса, подставные «Received from» и т.п. Это значит, что какие-то отдельные элементы могут быть вымышленными, и весь заголовок бесполезен для определения маршрута сообщения и выявления истинного отправителя. Почему так вышло? Стандарт SMTP разрабатывался в начале 80х годов и абсолютно не рассчитывался на современные реалии.
Цель это статьи — дать начальное представление о заголовках сообщений. Если вы хотите полностью разобраться в этом предмете, следует посмотреть в сторону RFC 2076 - Common Internet Message Headers.