今天,一位比利时议员声称(由安全专家支持)她的电子邮件标头显示她的电子邮件在路由过程中被阅读(荷兰语文本)。
已发布的标题屏幕截图突出显示了扩展标题中的最后一行:
邮件客户端 6.73.3.0打开的消息
IP 解析为美国国防部军事基地(华楚卡堡)。
搜索“邮件客户端打开的消息”会得到数千封带有这一行的电子邮件,其他 IP 地址也解析到这个特定的军事基地,还有例如日本路由节点(?)。
我唯一能找到的atm。是一个模糊的评论:
我以前见过这个。IIRC,解析为 Ft Huachuca 的 IP 实际上不是 IP,它们只是程序作为 IP 拾取的标头中的数字。
这个标题行的技术解释是什么?从中可以得出什么结论?
我试图过滤谷歌结果"message opened by mailclient"如下:
查看结果,您会发现一些有趣的东西。你回到过去的时间越多,之后的数字mailclient就越低(平均而言)。它是这样的:
因此,可以安全地假设这些数字不是IP 地址,而是邮件客户端的版本号。看起来比利时国会议员只是嫉妒美国国家安全局正在利用安吉拉·默克尔而不是她。
现在,请将此答案的链接发送到发表该文章的新闻报纸。
在注册 Mail.com(MP 从那里发送邮件)并查看 Web 界面的源代码后,“6.73.3.0”(军事基地的 IP 地址)恰好是他们的 Web 界面的版本号——软件。参照。这个Javascript-file的后缀directory-lookup-table-6.73.3.0.js。
所以,消息
邮件客户端 6.73.3.0 打开的消息
确切的意思是:邮件客户端(您作为用户)通过 Mail.com 网络界面打开了电子邮件。
今天的教训:确保您咨询的“IT 专家”能够区分 IP 地址和版本号 ;-)。
以明文形式发送的电子邮件可以被它在传输过程中经过的任何邮件服务器“读取”——无需添加该标题行即可。
此外,电子邮件标题完全是任意的——如果我愿意,我可以让我的邮件服务器添加一个“由鸽子交付”标题行。因此,我可以窥探电子邮件,如果我将我的邮件服务器配置为添加一个标头以表明我已经这样做了,那就太愚蠢了!
我们需要更多的技术细节来确定这里发生了什么,但我的钱花在了配置不当的邮件服务器上,而不是窥探。
编辑:我想知道它是否是运行 gmx.com(和相关域)邮件服务器或 webmail 界面的任何后端的“功能”。我可以通过将电子邮件从 gmail.com 发送到 gmx.com 来重现有问题的“标题”行:
我坚持我的结论,即标头并不表示窥探,并且邮件服务器配置不当,因为它添加了一个没有明显意义的人类可读的标头行。
Return-Path: [redacted]@gmail.com
Received: from mail-vc0-f180.google.com ([209.85.220.180]) by mx-ha.gmx.net
(mxgmxus004) with ESMTPS (Nemesis) id 0LdpQ5-1W3Tig3xaN-00iyjP for
<[redacted]@gmx.com>; Sat, 02 Nov 2013 16:47:58 +0100
Received: by mail-vc0-f180.google.com with SMTP id lc6so3571661vcb.25
for <[redacted]@gmx.com>; Sat, 02 Nov 2013 08:47:57 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=mime-version:from:date:message-id:subject:to:content-type;
bh=jEEaGY9FD1DDKh9keJ/H5F18bxsFQwr5TvXHFCrp+Sw=;
b=Tmxrwz8d+XFaUR+iIksktPamDVVZlG8myyEKbSnrHB5WRanmnIFh4xjFCZ1zna8J9s
28S/QqQvArf8sHey5J1ZgGqvoTVBMobWFuK3hKob3CjWrvJu+abWx6EppiDFEXGAQord
+c/X35Ho+b0bHH1sToBHmBDqvyT0bVzrnTiZCW2r7EXI+H/MQjFcNR+NbjFlngREMTZ9
RO0eiRKYpHr8gfMn/fOoytSFy2TrxgGhTJSy93LrhHN0qjeuY+0SkW1RvSMFjyEVtlJo
WSuWc+i7KP1HD+MS4R0ztBi6qR6YVJzEoz3OMPv6/9T/hkysax8gPO2iBhQMQy3wg45Z
nUBQ==
X-Received: by 10.58.54.69 with SMTP id h5mr163046vep.25.1383407277299; Sat,
02 Nov 2013 08:47:57 -0700 (PDT)
MIME-Version: 1.0
Received: by 10.58.32.200 with HTTP; Sat, 2 Nov 2013 08:47:27 -0700 (PDT)
From: <[redacted]@gmail.com>
Date: Sat, 2 Nov 2013 [redacted]
Message-ID: <CAMx+XZ0_O+OLEH5=6=NJeLRb[redacted]@mail.gmail.com>
Subject: [redacted]
To: [redacted]@gmx.com
Content-Type: text/plain; charset=ISO-8859-1
Envelope-To: <[redacted]@gmx.com>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:K9FP11uQyc8=:yWrrPx81cP9DKLPzL6aspyrja5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X-GMX-UID: NjUyOAUgSzg3M8ChcT4xpToxMekO3kko
X-Flags: 1401
MailID: NjUyOAUgSzg3M8ChcT4xpToxMekO3kko
------------------------------------------------------------------------
message opened by mailclient 6.73.3.0 (6.73.1.0)