csnb2010 发表于 2012-11-21 16:49:47

求助大侠帮看邮件信头,

一个员工收到邮件了,可是发件人说没有发,不知道是怎么回事,问题,还有两个from,发送日期还不一样,
谢谢!

X-Uidl: AAABMUJAAAwB2r7aKQvXw60vOGBIpalx&&mail.xxxx.com.cn
Received: from baiyaoWIN7 () by mail.xxxx.com.cn with Microsoft SMTPSVC(6.0.3790.4675);
Fri, 16 Nov 2012 17:27:35 +0800
Message-ID: <85B63848FBC9433BBED2B33F37500B30@creditguarantee.local>
From: =?gb2312?B?sNfR/g==?= <yao@xxxx.com.cn>
To: =?gb2312?B?1cXA+779?= <zhang@xxxx.com.cn>
Subject: =?gb2312?B?zvezx73wyNqw7L2o0uk=?=
Date: Fri, 11 May 2012 16:43:36 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0009_01CD2F95.35AEE7A0"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3538.513
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513
Return-Path: baiyao@scdb.com.cn
X-OriginalArrivalTime: 16 Nov 2012 09:27:35.0509 (UTC) FILETIME=

maguoji 发表于 2012-11-23 10:23:45

两个日期的问题:
上面的日期,是系统接收到邮件是服务器上的日期,Fri, 16 Nov 2012 17:27:35 +0800
下面的日期,是发送者机器上发送时的日期Date: Fri, 11 May 2012 16:43:36 +0800
时间相距很远,原因是,发送者可以更改自己的机器时间,所以可以是随便的,有可能不正确

from baiyaoWIN7 () by mail.xxxx.com.cn with Microsoft SMTPSVC(6.0.3790.4675);
中表示发信人机器名为baiyaoWIN7,来源IP210.73.72.122
该发信人的接受邮件地地址为Return-Path: baiyao@scdb.com.cn
From: =?gb2312?B?sNfR/g==?= <yao@xxxx.com.cn>表示发信者以yao@xxxx.com.cn的身份发的信

如果你可以确认 baiyaoWIN7210.73.72.122(beijing)跟你没什么关系,另外 baiyao@scdb.com.cn与yao@xxxx.com.cn也没什么关系,那么检查一下服务器设置,是否存在别人冒用yao@xxxx.com.cn发信的可能。如果没有,那肯定是该用户发的,除非密码泄露给了别人,这关键还要看信的内容是否有什么问题了?


neil.fu 发表于 2012-12-26 10:29:13

发件人地址帐号被利用群发了吧

小蕾蕾 发表于 2013-1-26 11:42:17

是不是被别人冒用了啊
页: [1]
查看完整版本: 求助大侠帮看邮件信头,