邮件头

一、 邮件开发涉及到的一些基本概念 1.1、邮件服务器和电子邮箱 　　要在Internet上提供电子邮件功能，必须有专门的电子邮件服务器。例如现在Internet很多提供邮件服务的厂商：sina、sohu、163等等他们都有自己的邮件服务器。 　　这些邮件服务器类似于现实生活中的邮局，它主要负责接收用户投递过来的邮件，并把邮件投递到邮件接收者的电子邮箱中。 　　电子邮箱(E-Mail地址)的获得需要在邮件服务器上进行申请，确切地说，电子邮箱其实就是用户在邮件服务器上申请的一个账户，用户在邮件服务器上申请了一个帐号后，邮件服务器就会为这个账号分配一定的空间，用户从而可以使用这个帐号以及空间发送电子邮件和保存别人发送过来的电子邮件。 1.2、邮件传输协议 1.2.1、SMTP协议 　　用户连接上邮件服务器之后，要想给它发送一封电子邮件，需要遵循一定的通讯规则，SMTP协议就是用来定义这种通讯规则的。因此，我们通常也把处理用户smtp请求(邮件发送请求)的服务器称之为SMTP服务器(邮件发送服务器)。 1.2.2、POP3协议 　　同样，用户若想从邮件服务器管理的电子邮箱当中接收一封电子邮件话，它连上邮件服务器后，也要遵循一定的通讯格式，POP3协议就是用来定义这种通讯格式的。因此，我们通常也把处理用户pop3请求(邮件接收请求)的服务器称之为POP3服务器(邮件接收服务器)。 1.3

一、添加邮件头，抄送等信息 1.mail["From"]表示发送者信息，包括姓名和邮件 2.mail["To"]表示接收者信息，包括姓名和邮件地址 3.mail["Subject"]表示摘要或者主题信息 from email.mime.text import MIMEText from email.header import Header ​ msg = MIMEText("Hello world","plain","utf-8") ​ #用utf-8编码是因为很可能内容包含非英文字符 header_from = Header("从我自己的邮箱发送出去有的<1215217867@qq.com>","utf-8")#就是邮件头，注意点：编解码格式相一致 msg["From"] = header_from header_to = Header("去我自己的邮箱1215217867@qq.com","utf-8")#填写接收者的信息 msg["To"] = header_to header_sub = Header("这是我的主题","utf-8") msg["Subject"] = header_to #构建发送者地址和登录信息 from_addr = "1215217867@qq.com" from_pwd = "" #构建邮件接收者信息 to_addr = "1215217867

近日，很多伙伴都收到发件人显示本域用户发送给自己的诈骗邮件，如下图： 收发件人均为同一本域用户的诈骗邮件 邮件内容大部分是提示你邮箱账号被黑了，要求你支付相应的金额来解决问题。收到这种邮件后不用惊慌，首先我们可以先查看邮件头： 伪造本域发件人的诈骗邮件邮件头1 通过观察邮件头中的信息我们可以看到该封邮件发自yahoo.jp，但是发件人地址From却被改成了本域用户的邮箱。 （如何查看邮件头请看帖： <如何查找邮件头并从中获取有用信息> ） 还有伙伴收到的诈骗邮件的邮件头信息为： 伪造本域发件人的诈骗邮件邮件头2 相较第一种情况，这种诈骗邮件更加真实，因为我们可以发现所有的字段地址都是相同的本域邮箱地址。不过我们还是可以从路由（Received）信息中发现蛛丝马迹，这是一封来自IP：189.204.197.118（墨西哥）的诈骗邮件。 为了极大地降低收到欺诈邮件的概率，我们可以通过检查我们的SPF设置和设置相应的过滤规则。 1.首先，我们需要查看自己的域名是否设置好了SPF记录 SPF记录 一条 SPF 记录定义了一个或者多个 mechanism，而 mechanism 则定义了哪些 IP 是允许的，哪些 IP 是拒绝的，这些 mechanism 包括以下几类： all | ip4 | ip6 | a | mx | ptr | exists | include 简单设置SPF记录：

对一家企业来说，最重要的是什么？不同的企业会有不同的答案，有的说资金，有的说是核心技术，有的说是客户资料，有的说是人才……这些都正确，但是实际上在无纸化办公普及、信息化建设如火如荼的今天，绝大多数企业的资金流、客户信息、员工资料等都转化为二进制代码，保存在核心机密库里，因此信息安全攸关全局；当企业选择用邮件作为内外交流的主要工具时，邮件势必成为泄密的高危负载物，而作为邮件大管家的邮件系统则承担着防范的重责。 要防范邮件泄密的风险说起来也简单，主要是防范人为的风险，因为“事在人为”嘛，根据来源分两个途径：一是外部不法分子的恶意窃密；二是内部员工有意无意的疏漏。在对付外部窃密上，U-Mail邮件系统有“邮件传输加密、内外网隔绝筑造防火墙、屏蔽某些非法链接”等举措；而在防范内部风险上，除了加强职业道德和信息安全教育，还可以建立监控和审核机制，限制员工在具体区域、IP段和主机上登录。此外，这里要重点说一下即将来临的“裁员或离职潮”所带来的风险。 众所周知，今年经济形势不佳，不少企业有裁员计划，年后也将迎来跳槽高峰期，不排除有员工对公司安排不满，或自恃功勋元老，他们利用手中的资源，或带走客户，或窃取核心技术，如果不及时堵漏，对公司运营将造成重大损失。在日常工作中，我们就要做好防范措施： 一、使用共同的对外联络邮箱 公司可利用U-Mail企业邮箱丰富的模板定制功能，为某个部门设立包含“域签名