前排捕捉渣白

打开之后，我们会看到两种
一种是同域名下的用户的邮件交流。比如
渣逼团子用QQ邮箱给我发信息

如图，渣逼团子有foxmail朝着我的qq邮箱地址发。
这里大家不用疑惑，因为foxmail和qq.com实际上是同服务器（当然不是同一台，在互联网上看起来是同一台）
所以算是同域名内部交流。。。这种情况下。邮件开头没有Received: from的

另外一种是他域。需要经过服务器周转的。。。无论是什么外域的邮箱，往QQ发，或者往其他的，反正不是同一家公司，同一个服务器的，就会有这个开头
如图从某个IP，通过某台收信服务器接受，然后是给某个用户的。还有时间
不过这上面一点用都没有。。。上面根本不是客户端IP。不像上面那个。。。
那么我们要在哪里找呢？
搜索第二个Received:
QQ邮箱内部，大家发的邮件，直接搜索X-Originating-IP:，唯一的值，直接就可以知道发信人IP（移动这种大家共享IP的实际上获取没太大的意义，顶多知道对方城市。而电信这类公网IP的是可以直接知道对方IP地址的。通过工具，可以定位到百米级精度）
而外部，就有点复杂了。很多人会说Received:非常非常多啊。
为什么是第二个呢？
简单。。因为邮件可能存在转发。这样就会出现非常多的Received:。但是邮件工作可以分为两步骤
一步是你把邮件交给自己的邮局服务器，一个是邮局服务器把你的邮件转交给对方的邮局服务器
因为你转交更早，所以他在下面，是第二个Received:。第一个Received:表示的是你的邮局服务器把邮件交给对方服务器的过程

早期邮件大家都是用软件的。当时网速不够快，而软件比较节约流量。实际上通讯的是eml文件本身。因此实际上邮件服务器们只是不停地在eml文件头部追加内容（类似邮局的邮戳）
所以如果没有经过外部服务器，一般邮件本身会表明客户端IP，而经过两台服务器或者更多代发之类的服务，真实IP可能会隐藏的比较深。甚至可能会追踪出内网IP
如果是实际上的用户，那么IP就是第一条。然而这是一个内网IP。因为这来自阿里的自动邮件服务，他自动的邮件服务与邮件服务器安装在同一台服务器，
服务器自己就是发件人（100.68.....这个），又是发件服务器（127.0.0.1），因此会出现127.0.0.1
如果普通情况，100开头这个就是你的实际IP了。
综合上述，相信大家已经学会了如何通过邮件，顺着网线砍过去了。。更多的姿势，群里见

妈的坑坑白 拿我当演示 老子要发你的照片