分类:
2010-05-04 14:19:13
例子:(其中的文字是解释)
Received: from www2.126.com (unknown [202.108.36.181])
by mx1.163.net (Postfix) with ESMTP id 68DBD1D04ED21
for
最后一次转发,从www2.126.com发出,被mx1.163.net接收,目标地址:yin_jie@163.net,注意此处是支持ESMTP的,也就是增强SMTP。即我们所说的发信验证。
Received: by www2.126.com (Postfix)
id ; Tue, 9 Oct 2001 23:44:47 +0800 (CST)
中转标志~~
Received: from china.com (unknown [61.135.144.7])
by www2.126.com (Postfix) with SMTP id 2F4B21CE6027B
for
倒数第二次转发,由china.com发到www2.126.com.此时的目标地址是yin_jie@126.com
Received: from china.com([10.1.0.214]) by china.com(AIMC 2.9.5.3)
with SMTP id jma3bc35969; Tue, 09 Oct 2001 23:35:47 +0800
邮件的最初中继,这里是SMTP,在域名后的字符,如:(AIMC 2.9.5.3)是服务器上所使用的邮件系统名称。而id是邮件的编号。后面的部分是时间,最后的+0800是时区。
Content-Type: multipart/mixed;
boundary="---------=_VxiQcghCADTbNqgPmLRpqAGvcowuwOnorRmShm";
以上表示邮件的内容类型是多种的。
charset="gb2312"
这一段是邮件的字符集,该处为GB2312。
Date: Tue, 9 Oct 2001 23:36:38 +0800 (CST)
这是发信的时间
From: "巍"
To: yin_jie@126.com
以上是发信人和收信人的地址,大家可以看出,此处的收信人地址和实际接收的地址不一样,这就是邮件转发。
Subject: =?gb2312?b?Rnc6ILXNuPHI7bz+tc248dOyxcy1xLCho6E=?=
这是主题,由于是GB2312的汉字,所以看不到。
MIME-Version: 1.0
这是邮件使用的MIME版本。
小知识:MIME
MIME是一种技术规范,它原来是用于电子邮件的,现在也可以用于浏览器上,传送可以供浏览器识别的信息,关于MIME的知识并是十分难懂的,有一些基本的计算机概念就可以理解了,但如果要进一步使用,就必须注意内容。实际上,我们在上网的时候就已经接触到了MIME,只是浏览器和服务器在底层实现了。
MIME有时候被错误地理解为多媒体Internet邮件扩展(Multimedia Internet Mail Extensions),这是一个错误,但是MIME在网上经常用于多媒体应用程序,所以人们以为这是它是多媒体邮件扩展,而实际上它应该被称为多用途Internet邮件扩展(Multipurpose Internet Mail Extensions),这一点一定要注意,因为有时候内容里根本没有非文本成份。
MIME对于邮件系统的扩展是巨大的,因为在MIME出现以前,信件内容如果要包括声音和动画,就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准,而接收方必须经过解码才可以获得声音和图画信息。MIME提供了一种可以在邮件中附加多种不同编码文件的方法。这与原来的邮件是大大不同的。而现在MIME已经成为了HTTP协议标准的一个部分。
MIME是服务器通知客户机传送文件是什么类型的主要方法,客户机浏览器也通过MIME告诉服务器它的参数。在网上,如果接收到的文件没有MIME头,就默认它为HTML格式。但这样也不好,因为当MIME的包头是text/plain时,浏览器将直接显示而不关心它的什么字体,颜色之类的参数,这样显示出来的内容可不是很好看呀。
MIME头是什么样子要看它是用在电子邮件中还是用在浏览器上,两者内容可能有所不同。对于邮件头来说,版本号,内容类型声明,编码方式,内容描述是必不可少的。这是用于邮件头中的格式,在下面,我们将重点说到在HTTP中传送MIME头,这时MIME头要简单一些。
下例是一个邮件的标准MIME头:
Mime-Version: 1.0 //版本号:1.0
Content-Type: multipart/mixed; boundary="IMA.Boundary.750407228" //内容类型是多种的
--IMA.Boundary.750407228
Content-Type: text/plain; charset=US-ASCII //内容类型:文本,字符是ASCII的
Content-Transfer-Encoding: 7bit //编码方式:7位
Content-Description: cc:Mail note part
在用于浏览器时,用户不需要知道那么多的信息,所以MIME头就比较简单了。在访问一个网页时,浏览器和服务器之间产生一个会话,作为请求内容的一部分,浏览器发送它能够理解的MIME类型的描述,这就告诉服务器,浏览器除了网页外还可以支持什么,服务器对这个信息一般不作为什么修改。
服务器通过发向客户机的MIME头通知客户浏览器内容是什么,我们看看下面这个头:
Content-type: text/html
在实现的时候,一定要注意MIME头后要跟一个空行,不然这个头会被浏览器忽略,这个头会被当作文本显示出来。当服务器传送GIF图象时,头会如下:
Content-type: image/gif
Content-transfer-encoding: BINARY
通常的MIME内容类型并不起什么作用,浏览器可以自己识别内容的类型,但是如果您使用一些另外的类型,这个问题可就大了,如果你使用了text/postscript,那浏览器会显示下载窗口,或就把这个东西显示出来,那可就不好办了。下面我们介绍一下标准MIME类型。
Text. 文本,它用于描述不同类型的文本,包括通常的文本,PostScript和HTML,虽然HTML不是一个可能的子类型。
Multipart. 多类型,指出此信息包括多种信息,不止一种类型。
Message. 用于标记不同类型的消息。
Application. 应用类型。
Image. 图象,用于标明图形文件。
Audio. 声音,用于标明声音文件。
Video. 影象,用于标明动画文件。
每个MIME类型有不同的子类型,实际上,您不可能单独使用类型而不使用子类型,只有一个例外,这就是"telnet"类型。IANA提供45种类型/子类型对支持。当然,标准是开放的,允许用户自定义自己的类型,用户自定义类型要以“X-”开始以示区别。在添加新的类型时,一定要注意,尽量使用已有的类型达到自己的目的。如果非要添加新的类型,一定要保证服务器一方支持这种类型,也要保证客户端也能够通过一些应用程序(如插件)来识别新类型。如果您的网站的访问者很广,不要轻易使用新类型,要么使用已有的类型,或者向IANA提出注册请求。
---------------------
Message-ID:
邮件编号
X-AIMailer: AIMC 2.9.5.3 2001.06.25
发信服务器的邮件软件版本
X-AIMime: MIME/SMIME Lib 2.9 2.9 2001.06.25
Content-Transfer-Encoding: base64
编码格式,此处为BASE64。
Cc: 抄送
X-Priority: 3邮件优先等级
以下是邮件的内容,以上是邮件头
-----------=_VxiQcghCADTbNqgPmLRpqAGvcowuwOnorRmShm
Content-Type: text/plain 内容是文本
Content-Transfer-Encoding: 8bit 编码格式
> 这个软件要好好的看看在用啊小心小心啊!!!
> ************************************
> 留学移民,免费评估.
>
>
> 定制中华网短信息(),天气、新闻、股市行情手触可得。
>
>
以上是邮件的文本内容
-----------=_VxiQcghCADTbNqgPmLRpqAGvcowuwOnorRmShm
Content-Type: application/octet-stream; 内容是应用,即附件
name="Qaplu504.zip" 附件应用名
Content-Transfer-Encoding: base64 编码格式
Content-Disposition: attachment; 内容描述:附件
filename="Qaplu504.zip"
UEsDBBQAAAAIAEZaRBgAYp1h0EYAAE1KAAAVAAAAUUFQTFU1MDQvQ09NREVCVU
cuRVhFnbd3XBPb
1y4+KYQ0klCkiRAsFFEPWBCkg1IsgIDYUbCCCAgJiiKgIBCCiJ5zLByPgno8iIogqBSlC4KN0KQp
hGbCUJLQNmGSuTnn+95738/nvr9/fjvzrPXsZ9ZaM3sys2f2jn07ICMIgrAQiYiiHpQEBadBUXg9
hd++z9oCRXdxx0p8oKwILB+XaJ+PQfkQm0UT5FKz/FeLMgjovKe20UMIolSx1SbTBDFWKxthDm3U
......
以上还有很多,就是附件ZIP文件的BASE64编码。
*安全
由于MIME定义了多种不同的内容类型,因此在邮件客户端可以识别这些标准的内容说明,从而调用不同的程序插件来进行处理,如为应用,则提示下载,如为图象,则自动打开(如OE),但由于BASE64编码的内容看起来是一样的,所以我们就可以把一个自己编写的执行程序或木马通过BASE64编码后,附加在邮件后,并强制定义其为图形或声音等能被自动处理的内容说明,这样,在邮件被打开时,这些编码就会被自动的处理,也就是相当于运行了这些编码解码后的程序。这就是MIME缺陷漏洞,在MS的网站已经就此问题做出了补救方法,请大家注意,或使用非MS的产品来接收邮件,如FOXMAIL。