メールヘッダーからどのような情報を取得できますか？

最も有用なヘッダーは次のとおりです。

• User-Agentは通常、クライアントを明らかにします [〜＃〜] mua [〜＃〜] およびバージョン、多くの場合OSおよびアーキテクチャ

• Received
  あらゆる種類のもの、全体的にはストアアンドフォワードホップ（の大部分）を見ることができますが、それぞれの内部で header を見ることができます。

  • IPアドレス指定、おそらくIPv6サポートを決定
  • システム名、ホスト名、内部ドメイン名、おそらく命名規則を推測し、DHCPの使用を推測する
  • おそらく推論 [〜＃〜] mta [〜＃〜] 各ホップのソフトウェア（受信ヘッダー形式、キュー識別子、形式に基づく）
  • ローカルタイムとタイムゾーン、場合によってはホップごとの遅延
  • TLSサポート（ホップごと）
  • SMTP AUTHユーザー名またはクライアント証明書の使用（おそらく最初のホップのみ）
  • 最初（ヘッダーの最後に最も近い）Received通常は、過去にSMTPメッセージを発信したクライアントを示します。 veは、sendmailによって追加された逆DNS名に正規表現を使用して、潜在的なDSL /国内の命名規則にタグを付けました：(dsl|dial|ppp|dyn|user|modem|cable|catv|dhcp|pool|node|cust)
• Message-ID MUAが生成した場合、MUAの詳細が明らかになり、ホスト識別情報が含まれる可能性があります。最初のホップで追加された場合、MTAの詳細が明らかになる可能性があります。このフィールドは 特定のメッセージを一意に識別することを目的としています です。
• Return-Pathエンベロープ送信者。偽造の試みを示す場合があります
• X-ヘッダーは、スキャン、ウイルス対策、スパム対策のコンポーネントを明らかにします。 TLSサポート。多くのシステム（MS-Exchangeを含む）は X-Originating-IP 。 Hotmailは「不明瞭」な X-EIP を追加します（明らかに多くの興奮の源です）。

Receivedヘッダーの後に、X-ヘッダーが最も有益である可能性がありますが、システム固有であり、必ずしも明確に定義されているわけではなく、文書化されていません（その性質上）。

ただし、ウェブメールから発信されたメッセージについて話す可能性が最も高いように、質問はフレーズ化されています。ブラウザ+ウェブメールはもちろんSMTPベースのMUAではありません。SMTPメッセージの構築はサーバー側で行われます（実際にはウェブメールソフトウェアが電子メールクライアントになります）。ここにもさらに複雑な点があります。HTTPプロキシは、クライアントをWebメールサーバーから隠している可能性があります（オープンSMTPリレーに類似しています）。

ヘッダーに含まれるクライアントの詳細（通常は非常に少ない）については、Webメールプロバイダーが決定します。通常、クライアント（ブラウザー）IPは含まれません。 Gmail そこにあるかもしれないと言います 、それはWebメール用ではないことを確認しましたが、SMTP送信メール用であり、次のディスカッションを参照してください： Gmailを介してオンラインで送信されたメッセージのメールヘッダークライアントにはプライベートIPアドレスが含まれています。これらのアドレスは何ですか？ 。 Hotmailはそれを覆い隠します（上記を参照）

あなたが尋ねる4つの特定の項目について：あなたmightがIPを取得し、それにより、whois/reverse-DNSを取得します。通信網。その他の項目は、いいえ、ウェブメール用ではありません。

ヘッダーのIPアドレスの説明については、これを参照してください。 EメールヘッダーIPアドレス

ウェブメールプロバイダーは、（理論的には）1つ以上のメッセージID、キュー/スプールID（Receivedに記録されている）、またはカスタムメッセージ識別子を使用して、独自のログでメールを追跡できます。 （おそらくX-ヘッダー）。

SMTPはかなり緩いプロトコルであり、送信者（または悪意のあるサーバー）によって挿入されたすべての「合成」ヘッダーは忠実に渡されることも覚えておく価値があります。 [〜＃〜] dkim [〜＃〜] などのシステムでは、少なくとも一部のヘッダーの信頼性と整合性をテストできます。