20CN网络安全小组论坛 - 菜鸟乐园 - 请问怎样根据EMAIL地址查真正的地址??

论坛: 菜鸟乐园标题: 请问怎样根据EMAIL地址查真正的地址??

复制本贴地址

作者: chenmingmx [chenmingmx]

论坛用户

我有一位美国的网友给我发了邮件,我想查查她是不是真的在美国,因为我英语不好很难跟她沟通,不过我希望她不是美国的,那样我就可以用中文跟她通话了
各位前辈可以帮我吗?谢谢!!

地主发表时间: 03/14 19:38

回复: group [group]

论坛用户

查不到的

B1层发表时间: 03/15 01:02

回复: badboy [badboy]

论坛用户

很多��有�P追��子�]件的��}，�@�e介�B一些方法。

要追��一封匿名��子�]件以前，首先你必��先取得�@封信的「�]件表�^」（Email Header）。取得方法依各�]件��w而有所不同，在此�P者以Microsoft的Outlook Express�]件��w�槔�。

首先如�D��x�� 【�n案】→【�热荨��z��@封��子�]件的原始�热荨�
<img src=http://www.starkun.com/txtjpg/Image138.gif>

接著出�F如�D��窗，按下【��Y料】�x��就可以看到�]件的表�^�热荨�

<img src=http://www.starkun.com/txtjpg/Image139.gif>

�樽��x者容易了解，��我��先�g�[以下一��「�]件表�^」的��例，如下表所示：

Received: from www.seed.net.tw (www.seed.net.tw [139.175.251.51]) by ms6.hinet.net (8.8.3/8.8.3) with SMTP id DAA19834 for < abcdefg0@ms6.hinet.net>; Sun, 7 Sep 1997 03:47:49 0800 (CST)

�纳厦婵梢钥吹叫攀��www.seed.net.tw [139.175.251.51] 位置�D寄的，�D寄�r�gSun, 7 Sep 1997 03:47:49 0800 (CST)
Received: from microsoft.com by www.seed.net.tw (SMI-8.6/SMI-SVR4)

id DAA23158; Sun, 7 Sep 1997 03:43:29 0800

信是由microsoft.com�@��位置寄出到 www.seed.net.tw，寄出�r�g��Sun, 7 Sep 1997 03:43:29 0800
From: bill@microsoft.com

�l出此信者的「��子�]件」地址
Date: Sun, 7 Sep 1997 03:43:29 0800

Message-Id: <199709061943.DAA23158@www.seed.net.tw>

SUBJECT: Who am I?

Apparently-To: abcdefg0@ms6.hinet.net

收件者的「��子�]件」地址
Content-Type: text

首先先教教大家如何�砼��噙@封信是不是假造的匿名信件。

一�_始，�摹膏]件原始�n」的�热菸��可以知道在收到�@封信之前，是由www.seed.net.tw [139.175.251.51] 位置�D寄而�淼模�但是接下��s�l�F信是由microsoft.com�l出。所以第一��疑�c�a生，�摹肝④�」（microsoft.com）�l出寄到Hinet（bolfish0@ms6.hinet.net）的信，怎�N可能��由「�Y策��」（www.seed.net.tw）�D寄呢？通常要�D寄也是��外�D寄，不��由��绒D呀！

其次，假�O你硬要�F�X�f也�S「�]件主�C」秀斗�D�e位置，那我��你看更重要的�C��；看看�@封信的「寄出�r�g」�c「�D寄�r�g」：

「寄出�r�g」：Sun, 7 Sep 1997 03:43:29 0800

「�D寄�r�g」：Sun, 7 Sep 1997 03:47:49 0800 (CST)

�l�F疑�c了�幔勘硎救缦拢�

疑�c：
寄出�r�g「Sun, 7 Sep 1997 03:43:29 0800」所表示出的�r�^方式「 800」（CST），根本是在台�乘�使用的�r�^表示方式，一封��外寄出的信，怎�N可能使用台��r�^呢？

所以我��可以由此得知�@封信根本就是由台�嘲l出，所以才��由「�Y策��」�D寄的一封假造的匿名�]件。��我��再看��例，�@��例子是我用「Ghost Mail」寄�o我自己的匿名信的「�]件表�^」。

Return-path: <BillGhost@macrosoft.com>
Envelope-to: abcdefg @mars.seed.net.tw

Delivery-date: Mon, 12 Jul 1999 12:29:52 0800

Received: from ks88-15.dialup.seed.net.tw ([210.244.88.15] helo=mars.seed.net.tw)

by mars.seed.net.tw with smtp (SEEDNet Mail Server v2)

id 113Xip-0004Zi-00

for abcdefg @mars.seed.net.tw; Mon, 12 Jul 1999 12:29:43 0800

由上面「ks88-15.dialup.seed.net.tw」�@��地方，更能清清楚楚知道�@封信是由一��Seednet的�芙邮褂谜甙l出，怎�N可能他��有��BillGhost@macrosoft.com的地址呢？
To: < abcdefg @mars.seed.net.tw>

Reply-To: Nobody <who@mail.com>

回信地址
From: Bill Ghost <BillGhost@macrosoft.com>

假造的��子�]件地址
X-Mailer: Mozilla 4.04 [en] (WinNT; U)

Message-Id: <E113Xip-0004Zi-00@mars.seed.net.tw>

Date: Mon, 12 Jul 1999 12:29:43 0800

X-UIDL: 58959b8a289605d1dbb539a6105990b4

至於要如何追查匿名��子�]件是�l和由哪�l出的方法，�Σ黄穑�以我目前功力只知道你必��和�D寄的「�]件主�C」管理者�J�R，��他查��@封信是�哪且��「�]件主�C」�D到他�@，然後再��@上一��「�]件主�C」管理者追查他上上一��「�]件主�C」在哪，然後一步一步……..直到找出�l�@封信的源�^。而在�@中�g如果有哪一��「�]件主�C」找不到他上一��「�]件主�C」的��，就�o法找出�@封信是�l�l的了！（我�]有�k法和「�W路上身」��影的女主角一�樱�靠��人就可以一�P一�P追��回去）

而在��所�e的��例中，第一��例追查的��序大�s如下：

�B�jwww.seed.net.tw管理者

→查出是由ms6.hinet.net登��

→�B�jms6.hinet.net管理者查出�l信�r�g是�l在��上

第二��例比�^��危�直接�B�jSeednet，查出�r�g「Mon, 12 Jul 1999 12:29:43 0800」是�l使用�@��「ks88-15.dialup.seed.net.tw」位址就可以查出信是�l寄的了。

B2层发表时间: 03/17 18:45

回复: danjames [danjames]

论坛用户

那请问如果我在美国登陆sohu，然后发封邮件，你怎么判断呢？

B3层发表时间: 03/17 20:33

回复: group [group]

论坛用户

总之就是查不到发信者的IP的

B4层发表时间: 03/17 22:51

回复: comcomcom [comcomcom]

论坛用户

这很简单的呀，
呵呵可是我不知道
不过呢？
你可以破了她的邮箱呀。，
你进入她的邮箱看看她的资料不就可以了？
现在有很多软件可以破，我不多说了。

B5层发表时间: 03/21 20:27

回复: xiaoxingchi [xiaoxingchi]

论坛用户

用foxmail收那封邮件，然后再看他的头文件。

B6层发表时间: 03/21 21:10

回复: 54183710 [hcz]

论坛用户

晕――我的邮箱里的资料都是假的

B7层发表时间: 03/31 18:11

回复: rinbin [rinbin]

论坛用户

查看邮件的原文（是原文，不是源代码），可以得到发件人的IP地址，不过我E文不是太好看不明白！

B8层发表时间: 03/31 22:17

回复: group [group]

论坛用户

那不是发信人的IP，是SMTP服务器

B9层发表时间: 04/01 01:27

论坛: 菜鸟乐园