如何查找邮件发件人的IP地址

本文解释了如何在收到的电子邮件中找到发件人的IP地址。你需要的信息可以在邮件的标题中找到。

如何在电子邮件标题中查找IP地址

现代电子邮件客户端经常隐藏标题从视图;但是，头总是与消息内容一起传递。大多数电子邮件客户端提供了一个选项启用这些标题的显示如果需要。

互联网电子邮件的标题包含几行文本。有些线条被标记为已收到然后是发件人的电子邮件服务器（来自）和接收电子邮件服务器（by）的IP地址，如下例所示：

收稿:from teela.mit.edu (65.54.185.39)
通过mail1.aol.com与smtp;2003年6月30日02:27:02 -0000

这些文本行自动通过路由消息的电子邮件服务器自动插入。如果只有一个已收到线在标题中出现，您可以确信这是发件人的实际IP地址。

理解多个“接收”行

但是，在某些情况下，多个接收的行显示在电子邮件标题中。当消息通过多个电子邮件服务器时，会发生这种情况。一些电子邮件垃圾邮件发送者在标题中插入额外的虚假的Received行以迷惑收件人。

当涉及多个Received行时，要识别正确的IP地址，需要进行一些检查工作。如果没有插入虚假信息，则正确的IP地址包含在报头的最后一行。这是查看来自朋友和家人的邮件时要遵循的一个简单规则。

如果垃圾邮件发送者插入了伪造的报头信息，则应用不同的规则来识别发送者的IP地址。正确的IP地址不在最后一行，因为发件人伪造的信息出现在电子邮件标题的底部。要找到正确的地址:

• 从最后的Received行开始，向上通过消息头跟踪消息所采取的路径。
• 的通过在每个接收行中列出的位置应与从地点如下所列已收到线。
• 忽略包含的任何条目域名或者IP地址与报头链的其余部分不匹配。
• 包含有效信息的最后一行接收到的信息包含发送者的真实地址。

互联网电子邮件服务和IP地址

流行的基于互联网的电子邮件服务在电子邮件标题中显示IP地址的显示。使用这些提示来识别此类电子邮件中的IP地址。

• Google的Gmail省略了来自所有标题的发件人的IP地址。相反，只有Gmail邮件服务器的IP地址显示在收到的行中。
• 微软的Outlook.com在第一个接收标题行中提供了IP地址。
• 来自雅虎的电子邮件包含发件人的IP地址在最后收到的条目中。