На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Общее
Exchange 2010

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 2748838
13531
Hosts 1649575
485
Visitors 229681
561

20
Мониторинг активности принтеров

Главная / Статьи / Exchange 2003 / Почтовые заголовки в Outlook


SurfCop

Почтовые заголовки в Outlook

Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

В этой статье я представлю краткое введение в структуру почтовых заголовков. Администратору Exchange необходимо иметь представление о заголовках и понимать их, что особенно важно при решении проблем и разборе сообщений с вымышленными адресами.

Каждое e-mail сообщение состоит из двух частей — из заголовка и тела. Возможность проверять заголовки может быть полезна, например, при выяснении реального отправителя письма с вымышленным (или подставленным) адресом.

Каждое полученное вами письмо содержит заголовки. Верный заголовок предоставляет информацию о пути следования сообщения от отправителя до получателя и может быть достаточно объёмным в зависимости от пройденного пути.

Почтовый клиент обычно не показывает заголовки полностью, выделяя только поля 'From?, 'To?, 'Date? и 'Subject? (пример установок Outlook 2003 по умолчанию на рис. 1)

Рис. 1: Отображение письма по умолчанию в Outlook 2003

Заголовки могут состоять из двадцати или более строк, предоставляющих информацию о сообщении (например, через какие сервера и когда прошло это сообщение, хотя спамеры иногда подделывают некоторые заголовки для маскировки реального отправителя). Ваш почтовый клиент также может показать полные заголовки сообщения. Ниже показано, как это делается в Outlook 2003:

  1. Запускаем Outlook 2003
  2. Открываем e-mail сообщение, например, двойным кликом
  3. В меню выбираем View | Options

Замечание:
Можно нажать на сообщении правой кнопкой и выбрать Options в контекстном меню.

Получаем картинку, подобную изображенной на Рис. 2.

Рис. 2: Заголовки в Outlook 2003

Внизу на Рис. 2 видны заголовки, но они слишком велики, чтобы быть полностью отображены в окне. Я их вынес отдельно:

Microsoft Mail Internet Headers Version 2.0
Received: from delivery2.pens.phx.gbl ([207.46.248.41]) by winhosting.dk with Microsoft
SMTPSVC(6.0.3790.0);
Wed, 31 Mar 2004 22:44:45 +0200
Received: from TK2MSFTDDSQ03 ([10.40.1.67]) by delivery2.pens.phx.gbl with Microsoft SMTPSVC(6.0.3790.0);
Wed, 31 Mar 2004 12:46:34 -0800
Reply-To: «Bill Gates» [email protected]
From: «Bill Gates» [email protected]
To:
Subject: Microsoft Progress Report: Security
Date: Wed, 31 Mar 2004 12:46:33 -0800
Message-ID: [email protected]
X-Mailer: Microsoft Office Outlook, Build 11.0.5510

Читая заголовки в Outlook 2003, начинайте снизу. Большинство строк довольно логичны, но для полного понимания процесса пересылки письма, рекомендуется ознакомиться со следующей статьёй, полностью описывающей всевозможные почтовые заголовки: www.stopspam.org/email/headers.html

Замечание:
Если ваш Outlook 2003 настроен на получение писем напрямую от провайдера (например, через POP3), возможно, вы захотите воспользоваться ключиком реестра SaveAllMIMENotJustHeaders для получения всего исходного MIME, а не только заголовков. Это ключ типа DWORD, который нужно создать в HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Options\Mail и установить значение, равное 1.

Никогда не верьте заголовкам на 100%

К сожалению, изощренные спамеры или иные злоумышленники знают, как сфальсифицировать большинство информации в заголовке. Могут быть использованные ложные имена, адреса отправителя, IP адреса, подставные «Received from» и т.п. Это значит, что какие-то отдельные элементы могут быть вымышленными, и весь заголовок бесполезен для определения маршрута сообщения и выявления истинного отправителя. Почему так вышло? Стандарт SMTP разрабатывался в начале 80х годов и абсолютно не рассчитывался на современные реалии.

Цель это статьи — дать начальное представление о заголовках сообщений. Если вы хотите полностью разобраться в этом предмете, следует посмотреть в сторону RFC 2076 - Common Internet Message Headers.





Рейтинг:  
3.7 (голосов 3)  
 1   2   3   4   5    

Автор: Генрик Валзер (Henrik Walther)
Генрик Валзер (Henrik Walther) является Microsoft Exchange MVP и работает в качестве Старшего Технического Консультанта в Interprise, Золотом Партнере Microsoft, расположенном в Дании. Вы можете посетить его web-сайт по адресу: www.exchange-faq.dk (на датском).
Эта статья переведена и опубликована с разрешения http://www.msexchange.org

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.





Работает на «Битрикс: Управление сайтом»
Работает на «Битрикс:
 Управление сайтом»
© MSExchange.ru, 2005-2010