电子邮件标题:上次'收到:来自'标题IP为127.0.0.1

时间:2017-04-06 18:52:07

标签: spam email-headers postfix

对电子邮件标题的结构有疑问。

我一直在分析通过我的Postfix MTA发送的垃圾邮件,并注意到一小部分(<5%)将localhost地址127.0.0.1作为最终'收到:来自标头'。

倒数第二个标题显示垃圾邮件服务器的IP。

我假设垃圾邮件发送者通过本地盒子上的MTA转发到远程服务器,这就是为什么最后收到的头(代表发送链中的第一个)显示本地主机IP。

下面有一个实际标题的示例,我的服务器信息已更改为隐私(垃圾邮件发送者是真实的)。

只是想确认我的假设是正确的。

    Return-Path: <ProsventUltraBlend@operantish.com>
Delivered-To: acme2@mx.acme.net
Received: from localhost (localhost [127.0.0.1])
    by mx.acme.net (Postfix) with ESMTP id XXXXXXXXX
    for <me@acme.net>; Thu, 30 Mar 2017 16:08:16 -0400 (EDT)
X-Virus-Scanned: amavisd-new at mydomain = acme.com
Received: from mx.acme.net ([127.0.0.1])
    by localhost (mx.acme.net [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id XXXXXXXX for <me@acme.net>;
    Thu, 30 Mar 2017 16:08:15 -0400 (EDT)
Received: from layrbc.operantish.com (layrbc.operantish.com [66.118.137.94])
    by mx.acme.net (Postfix) with ESMTP id 0A576D1FAE8
    for <me@acme.net>; Thu, 30 Mar 2017 16:08:14 -0400 (EDT)
Received: from 025a1bf3.layrbc.operantish.com ([127.0.0.1]:19719 helo=layrbc.operantish.com)
    by layrbc.operantish.com with ESMTP id 02DYCACOHN5A1BOPBVDGQKF3;
    for <me@acme.net>; Thu, 30 Mar 2017 13:08:13 -0700
Date: Thu, 30 Mar 2017 13:08:13 -0700

1 个答案:

答案 0 :(得分:0)

我几乎不会知道Jon Snow,但我知道127.0.0.1可以出现在邮件标题中。即当垃圾邮件过滤器接收邮件时,检查并发送邮件。