语言
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
邮件头分析工具

邮件头分析工具

分析原始邮件头,追踪邮件经过的每一台服务器、检测服务器之间的延迟,并查看 SPF、DKIM 和 DMARC 身份验证结果。

邮件头分析工具

邮件头分析工具会解析原始邮件头,让你看清一封邮件从发件人到收件箱的完整旅程。只需粘贴邮件头,它就能追踪每一次服务器中转、标记其间的延迟,并读取 SPF、DKIM 和 DMARC 的验证结果。

它为所有需要看清邮件表象之外信息的人而生:排查投递问题的 IT 和技术支持团队、检查可疑邮件是否伪造或钓鱼的安全意识用户,以及验证身份验证是否配置正确的开发者。无需注册、无需安装、无需任何配置。

从设计上保护隐私:每一条邮件头都通过 JavaScript 在你的浏览器中解析。不会上传、不会存储、不会记录任何内容 — 分析时你可以在浏览器的网络面板中亲自确认。

使用方法

1

复制原始邮件头

在邮件客户端中打开邮件,复制它的原始邮件头。不同服务商的路径各不相同 — 例如在 Gmail 中,打开邮件,点击更多(⋮)菜单,选择"显示原始邮件",然后复制。在工具中展开如何获取邮件头,可查看 Gmail、Outlook(桌面版和网页版)、Yahoo Mail、Apple Mail 和 Thunderbird 的分步说明。

2

粘贴并分析

把邮件头粘贴到文本框,点击分析邮件头或按 Ctrl+Enter。你也可以把整封邮件源粘进去 — 解析器会在第一个空行处停止,因此只会读取邮件头部分。

3

查看分析结果

结果会显示在可折叠的分区中:中转次数、总延迟和验证状态的汇总;关键邮件头身份验证结果投递路径时间轴;以及全部邮件头。点击任意分区标题即可展开或收起。手边没有现成的邮件?点击示例即可加载示例邮件头。

功能特性

原始邮件头解析

把原始邮件头拆分为清晰的字段名和字段值,并自动拼接折成多行的内容。

投递路径时间轴

读取每一条 Received 头,按时间顺序绘出每一次服务器中转,包含发送服务器、接收服务器、协议和时间戳。

延迟检测

计算各跳之间的时间差并用颜色标记:低于 5 秒为快、5 到 30 秒为中、超过 30 秒为慢。

SPF、DKIM 和 DMARC 检查

读取 Authentication-Results 头(并以 Received-SPF 和 DKIM-Signature 作为后备),将每项结果显示为通过、未通过或中性标识。

汇总数据

顶部一目了然地显示总中转次数、累计投递延迟,以及整体的通过或未通过验证状态。

关键邮件头一览

提取最重要的邮件头 — From、To、Cc、Subject、Date、Message-ID、Reply-To、Return-Path、X-Mailer、User-Agent 和 Content-Type。

完整邮件头表格

在结构化表格中列出每一条解析出的邮件头,字段名与字段值清晰分隔,便于逐项查看。

内置取头指南

一份可折叠的指南,讲解如何从 Gmail、Outlook 桌面版和网页版、Yahoo Mail、Apple Mail 和 Thunderbird 复制原始邮件头。

示例邮件头

一键加载一份逼真的示例,看看路径、延迟和身份验证结果是如何呈现的。

分区折叠与快捷键

展开或收起每个结果分区以聚焦关注点,并可按 Ctrl+Enter 直接分析,无需去点按钮。

常见问题

什么是邮件头,我该怎么读懂它?

邮件头是附加在每封邮件上的元数据:谁发的、发给谁、主题和日期,以及它经过邮件服务器走过的路径。它们通常是隐藏的,但你可以通过邮件客户端的设置查看,然后粘贴到这里,让每个字段都被解析并解释清楚。

如何分析邮件头来识别钓鱼或伪造邮件?

先看身份验证结果 — SPF、DKIM 或 DMARC 未通过是伪造的有力信号。再查看投递路径,看是否有与声称的发件域名不符的服务器,并对比关键邮件头中的 From、Reply-To 和 Return-Path。这几项之间的不一致,往往是伪造或钓鱼邮件的常见迹象。

SPF、DKIM 和 DMARC 的结果是什么意思?

SPF 检查发送服务器是否获授权代表该域名发送邮件。DKIM 通过加密签名确认邮件在传输途中未被篡改。DMARC 将 SPF 和 DKIM 关联起来,并告诉收件方在校验失败时该如何处理。三项全部通过时,邮件极有可能是真实可信的。

什么是"跳",为什么各跳之间会有延迟?

每一跳就是处理过这封邮件的一台邮件服务器;每次交接都会新增一条 Received 头。分析器会按顺序读取它们,并测量各时间戳之间的间隔。较小的延迟(5 秒以内)属于正常 — 可能由服务器处理、垃圾邮件过滤、DNS 查询、灰名单或网络负载引起。超过 30 秒的延迟会被标记为红色,可能值得进一步排查。

在 Gmail 或 Outlook 中去哪里找完整邮件头?

在 Gmail 中,打开邮件,点击更多(⋮)菜单,选择"显示原始邮件",然后复制。在 Outlook 桌面版中,打开邮件,依次进入 文件 → 属性 → "Internet 头";在 Outlook 网页版中,使用更多操作(⋯)菜单 → "查看邮件源"。内置的如何获取邮件头指南还涵盖 Yahoo Mail、Apple Mail 和 Thunderbird。

我可以把包含正文的整封邮件源都粘进去吗?

可以。按照邮件标准,第一个空行用于分隔邮件头和正文,解析器会在该处停止,因此只会分析邮件头部分 — 邮件正文会被忽略。

这个邮件头分析工具是否保护隐私?

是的。全部分析都通过 JavaScript 完全在你的浏览器中运行。不会向任何服务器上传邮件头数据,也不会存储或记录任何内容。你可以在分析时查看浏览器的网络面板,亲自验证这一点。

粘贴邮件头
粘贴原始邮件头,点击分析邮件头或按 Ctrl+Enter
点击示例加载示例邮件头,了解工具如何运作
查看投递路径区域,找出是哪台服务器造成了延迟
红色延迟标识表示该跳耗时超过 30 秒
展开如何获取邮件头,按各邮件客户端查看分步说明
关键邮件头中对比 From、Reply-To 和 Return-Path,识别伪造迹象
全部分析都在你的浏览器本地完成 — 不会向任何服务器发送数据
想了解更多? 阅读文档 →
1/8
开始输入以搜索...
搜索中...
未找到结果
请尝试使用不同的关键词搜索