Segue-se um exemplo de cabeçalho de email (apenas a parte recebida):
Delivered-To: [email protected]
Received: by 10.79.29.73 with SMTP id d70csp1033542ivd;
Sun, 10 Apr 2016 13:13:50 -0700 (PDT)
X-Received: by 10.28.85.137 with SMTP id j131mr14088045wmb.15.1460319230220;
Sun, 10 Apr 2016 13:13:50 -0700 (PDT)
Return-Path: <[email protected]>
Received: from libri.sur5r.net (libri.sur5r.net. [217.8.49.41])
by mx.google.com with ESMTPS id l10si24947537wjx.231.2016.04.10.13.13.49
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sun, 10 Apr 2016 13:13:50 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 217.8.49.41 as permitted sender) client-ip=217.8.49.41;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 217.8.49.41 as permitted sender) [email protected]
Received: from samsa.sur5r.net (samsa.hd.sur5r.net [2001:470:1f15:53:21c:bfff:fec3:a0bb])
(AUTH: PLAIN samsa, TLS: TLSv1/SSLv3,256bits,DHE-RSA-AES256-GCM-SHA384)
by libri.sur5r.net with ESMTPSA; Sun, 10 Apr 2016 22:13:49 +0200
id 000000000000000B.570AB3FD.00004739
Received: from samsa.sur5r.net (localhost [127.0.0.1])
by samsa.sur5r.net (Postfix) with ESMTP id 0B09910A113D;
Sun, 10 Apr 2016 22:13:47 +0200 (CEST)
Como você pode ver, ele contém muitas informações. Eu sei que isso indica uma rota do remetente para o destinatário, mas eu realmente não sei como ler esse cabeçalho. Alguém pode explicar o que realmente acontece com a mensagem com base nas informações acima? Por que o primeiro Received: é 127.0.0.1? Não deveria ser algum endereço IP público? Como devo saber se a mensagem é um spam ou se foi forjada de alguma forma?
Tags email