每个电子邮件客户端显示电如何在不同的电子邮 子邮件元数据的方式略有不同,但核心信息(如发件人、已接收和 DKIM 签名)保持一致。您可以在一些最流行的电子邮件平台中找到这些数据:
Gmail
- 打开您想要分析的电子 电报数据 邮件。 如何在不同的电子邮
- 单击消息右上角附近的三个垂直点。
- 选择“显示原件”。新窗口将显示完整的元数据,包括发件人、已接收和DKIM 签名等标头。
前景
- 双击电子邮件在单独的窗口中打开它。
- 转到文件 > 属性。
- 在窗口底部找到Internet 标头部分。这将显示该邮件的完整元数据。
雅虎邮箱
- 在雅虎邮箱中打开电子邮件。
- 单击垃圾邮件按钮旁边的三个水平点。
- 选择查看原始消息来 移动数据库 查看完整的标头和元数据。
iCloud 邮件
- 选择您要查看的电子邮件。
- 转到查看 > 消息 > 所有标题或原始源。
- 这将打开一个窗口,显示 电子邮件用户和营销人员都不 所有元数据详细信息,包括已接收的标头、消息 ID 和身份验证数据
无论您使用哪种平台,这些步骤都会揭示电子邮件的旅程,并让您了解验证其真实性的幕后情况。了解发生了什么不会有什么坏处!
分析电子邮件元数据的安全性和可疑活动
电子邮件元数据对于识别网络钓鱼、欺骗地址和其他威胁非常有用。因此,仔细检查某些字段对于验证发件人的合法性和及早发现危险信号至关重要。
从发件人字段开始:虽然它显示了发件人的姓名和电子邮件,但它并非万无一失——攻击者可以伪造它。将发件人地址与其他字段(如已接收和返回路径)进行交叉检查。如果已接收标头显示的 IP 地址与预期的服务器位置不匹配,或者返回路径与发件人的域不同,则有理由谨慎行事。
检查邮件 ID:此唯一标识符可追踪电子邮件的来源。如果邮件 ID 与熟悉发件人的典型格式不匹配,则可能意味着篡改或欺骗。
通过查看已接收标头中的服务器列表,您可以检查是否出现任何意外服务器。例如,如果一封合法的商业电子邮件来自陌生或高风险地区,则可能表示存在网络钓鱼企图。
为了更加放心,请使用MxToolbox Header Analyzer或WhatIsMyIPAddress等在线工具来分析标头。这些工具将元数据分解为易于阅读的摘要,突出显示潜在问题,例如列入黑名单的 IP 或缺少身份验证。使用这些方法进行例行检查可帮助您发现网络钓鱼企图并避免成为欺诈性电子邮件的受害者。