邮件头分析工具
邮件头分析工具会解析原始邮件头,让你看清一封邮件从发件人到收件箱的完整旅程。只需粘贴邮件头,它就能追踪每一次服务器中转、标记其间的延迟,并读取 SPF、DKIM 和 DMARC 的验证结果。
它为所有需要看清邮件表象之外信息的人而生:排查投递问题的 IT 和技术支持团队、检查可疑邮件是否伪造或钓鱼的安全意识用户,以及验证身份验证是否配置正确的开发者。无需注册、无需安装、无需任何配置。
使用方法
复制原始邮件头
在邮件客户端中打开邮件,复制它的原始邮件头。不同服务商的路径各不相同 — 例如在 Gmail 中,打开邮件,点击更多(⋮)菜单,选择"显示原始邮件",然后复制。在工具中展开如何获取邮件头,可查看 Gmail、Outlook(桌面版和网页版)、Yahoo Mail、Apple Mail 和 Thunderbird 的分步说明。
粘贴并分析
把邮件头粘贴到文本框,点击分析邮件头或按 Ctrl+Enter。你也可以把整封邮件源粘进去 — 解析器会在第一个空行处停止,因此只会读取邮件头部分。
查看分析结果
结果会显示在可折叠的分区中:中转次数、总延迟和验证状态的汇总;关键邮件头;身份验证结果;投递路径时间轴;以及全部邮件头。点击任意分区标题即可展开或收起。手边没有现成的邮件?点击示例即可加载示例邮件头。
功能特性
原始邮件头解析
把原始邮件头拆分为清晰的字段名和字段值,并自动拼接折成多行的内容。
投递路径时间轴
读取每一条 Received 头,按时间顺序绘出每一次服务器中转,包含发送服务器、接收服务器、协议和时间戳。
延迟检测
计算各跳之间的时间差并用颜色标记:低于 5 秒为快、5 到 30 秒为中、超过 30 秒为慢。
SPF、DKIM 和 DMARC 检查
读取 Authentication-Results 头(并以 Received-SPF 和 DKIM-Signature 作为后备),将每项结果显示为通过、未通过或中性标识。
汇总数据
顶部一目了然地显示总中转次数、累计投递延迟,以及整体的通过或未通过验证状态。
关键邮件头一览
提取最重要的邮件头 — From、To、Cc、Subject、Date、Message-ID、Reply-To、Return-Path、X-Mailer、User-Agent 和 Content-Type。
完整邮件头表格
在结构化表格中列出每一条解析出的邮件头,字段名与字段值清晰分隔,便于逐项查看。
内置取头指南
一份可折叠的指南,讲解如何从 Gmail、Outlook 桌面版和网页版、Yahoo Mail、Apple Mail 和 Thunderbird 复制原始邮件头。
示例邮件头
一键加载一份逼真的示例,看看路径、延迟和身份验证结果是如何呈现的。
分区折叠与快捷键
展开或收起每个结果分区以聚焦关注点,并可按 Ctrl+Enter 直接分析,无需去点按钮。
常见问题
什么是邮件头,我该怎么读懂它?
邮件头是附加在每封邮件上的元数据:谁发的、发给谁、主题和日期,以及它经过邮件服务器走过的路径。它们通常是隐藏的,但你可以通过邮件客户端的设置查看,然后粘贴到这里,让每个字段都被解析并解释清楚。
如何分析邮件头来识别钓鱼或伪造邮件?
先看身份验证结果 — SPF、DKIM 或 DMARC 未通过是伪造的有力信号。再查看投递路径,看是否有与声称的发件域名不符的服务器,并对比关键邮件头中的 From、Reply-To 和 Return-Path。这几项之间的不一致,往往是伪造或钓鱼邮件的常见迹象。
SPF、DKIM 和 DMARC 的结果是什么意思?
SPF 检查发送服务器是否获授权代表该域名发送邮件。DKIM 通过加密签名确认邮件在传输途中未被篡改。DMARC 将 SPF 和 DKIM 关联起来,并告诉收件方在校验失败时该如何处理。三项全部通过时,邮件极有可能是真实可信的。
什么是"跳",为什么各跳之间会有延迟?
每一跳就是处理过这封邮件的一台邮件服务器;每次交接都会新增一条 Received 头。分析器会按顺序读取它们,并测量各时间戳之间的间隔。较小的延迟(5 秒以内)属于正常 — 可能由服务器处理、垃圾邮件过滤、DNS 查询、灰名单或网络负载引起。超过 30 秒的延迟会被标记为红色,可能值得进一步排查。
在 Gmail 或 Outlook 中去哪里找完整邮件头?
在 Gmail 中,打开邮件,点击更多(⋮)菜单,选择"显示原始邮件",然后复制。在 Outlook 桌面版中,打开邮件,依次进入 文件 → 属性 → "Internet 头";在 Outlook 网页版中,使用更多操作(⋯)菜单 → "查看邮件源"。内置的如何获取邮件头指南还涵盖 Yahoo Mail、Apple Mail 和 Thunderbird。
我可以把包含正文的整封邮件源都粘进去吗?
可以。按照邮件标准,第一个空行用于分隔邮件头和正文,解析器会在该处停止,因此只会分析邮件头部分 — 邮件正文会被忽略。
这个邮件头分析工具是否保护隐私?
是的。全部分析都通过 JavaScript 完全在你的浏览器中运行。不会向任何服务器上传邮件头数据,也不会存储或记录任何内容。你可以在分析时查看浏览器的网络面板,亲自验证这一点。
还没有评论,快来发表第一条!