메일 헤더 분석

* 메일 헤더 뷰어

  메일 헤더를 보기 좋게 출력해주는 뷰어도 있고,

  헤더를 붙여넣으면 해석도 있고 하지만.

  나는 그냥 아웃룩으로 본다 (파일 > 속성 > 인터넷 머리글에서 볼 수 있다)

 

 

* 최초 발신자 확인

  메일 헤더를 보면 아래와 같은 패턴을 볼 수 있다.

 

  Received: from 
  ....

 

  from 뒷부분에는 메일을 발송한 자의 정보가 나타난다.

  Received:가 여러번 나타난다면 가장 아래에 있는 Received: from... 부분이 최초 발신자의 정보이다.

 

 

* 헤더 분석

   하나의 Received: from을 예를 들어보자.

 

  Received: from [1.2.3.4] (helo=WIN-123XXX)
  by example.or.kr with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
  id SAMPLEID
  for hello@world.com; Sun, 15 Dec 2019 20:26:23 +0000

  .......

 

  1.2.3.4 : 메일을 발송한 서버 또는 호스트의 주소

  example.or.kr : 메일이 발송될때 사용된 메일서버

  esmtpsa : 메일 프로토콜

  SAMPLEID : 메일을 발송한 서버에서 부여하는 고유한 식별자(Message-ID)

  hello@world.com ... : 수신자의  메일 주소와 날짜

 

 

  ※ X-RECEIVED처럼 'X-'로 시작하는 헤더는 메일 발송 서버가 멋대로 붙인 헤더이다.