Tak, a máme tady článek o hlavičkách e-mailu. Informace v ní se můžou
hodit. První věc kterou musíte udělat je zobrazit si hlavičku.
V Outlook Expresu to uděláte takto: Klikněte pr. tlač. myši na
e-mail, u kterého chcete hlavičku zobrazit. Vyberte "vlastnosti"
a přejděte na záložku "podrobnosti". Uvidíte něco takového:
Return-Path: <jan.bazil@tiscali.cz>
Received: from relay2.post.cz (relay2.post.cz [212.20.96.234])
by m2.post.cz (8.12.8p1/8.12.8) with ESMTP id h81G6vC0094079
for <petr@post.cz>; Mon, 1 Sep 2003 18:06:57 +0200 (CEST)
(envelope-from jan.bazil@tiscali.cz)
X-Received-Date: Mon, 1 Sep 2003 18:06:57 +0200 (CEST)
Received: from mail.tiscali.cz (stateless1.tiscali.cz [213.235.135.70])
by relay2.post.cz (8.12.8p1/8.12.8) with ESMTP id h81G6vhe042118
for <petr@post.cz>; Mon, 1 Sep 2003 18:06:57 +0200 (CEST)
(envelope-from jan.bazil@tiscali.cz)
Received: from janf0p17i34pf0 (213.235.78.55) by mail.tiscali.cz (6.7.018)
id 3F269CE00083E64A for petr@post.cz; Mon, 1 Sep 2003 18:01:43 +0200
Message-ID: <000a01c370a3$1b33b6e0$374eebd5@janf0p17i34pf0>
From: =?iso-8859-2?Q?Jan_Ba=BEil?= <jan.bazil@tiscali.cz>
To: <petr@post.cz>
Subject: =?iso-8859-2?Q?A_co_j=E1_s_t=EDm=3F?=
Date: Mon, 1 Sep 2003 18:07:10 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C370B3.DD39DE80"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Disposition-Notification-To: =?iso-8859-2?Q?Jan_Ba=BEil?= <jan.bazil@tiscali.cz>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Status: U
X-UIDL: 1062432417.94081_0.m2.post.cz,S=2513
A teď malé vysvětlení:
Z položky X-Mailer můžeme zjistit, jaký
program byl použit k odeslání. Z toho lze odhadnout, jaký OS
odesílatel používá. Každý server přes který email projde přidá do
hlavičky položku Received, která obsahuje
informace o tom, udkud byla zpráva přijmuta, čím byla přijmuta,
pro koho je určena a kdy byla přijmuta (většinou v tomto pořadí).
Servery přidávají své "received" na první místo, tzn. že poslední
"received" je vlastně prvotní odesílatel a právě ten nás zajímá.
Položka received obsahuje hostname a IP serveru, ze kterého byla
zpráva přijmuta, u poslední položky tedy hostname a IP odesilatele.
Pokud byla zpráva odeslána přes webové rozhraní, tak tam bude chybět
hostname a bude tam jen IP (což úplně stačí :), takže místo
"Received: from janf0p17i34pf0 (213.235.78.55) by mail.tiscali.cz"
tam bude něco ve smyslu "Received: from [213.235.78.55] by mail.tiscali.cz with HTTP".
Co uděláte s IP to už nechám na vás.
Kub@z