封面图加载中

邮件基础原理

电子邮件是现代通信中不可或缺的工具,因其便捷性和高效性而被广泛应用。但是也容易成为网络攻击的主要方式之一。以下内容简单记录邮件的基本组成、通信流程以及相关协议通信示例,便于理解其基本原理。
  • 本文作者
  • 文章发布日期 2025-06-07 18:06
  • 热度 54
  • 作者心情 愉快
  • 本文共计
  • 预计阅读

1.概述

电子邮件(Email)是现代通信中不可或缺的工具,因其便捷性和高效性而被广泛应用。但是也容易成为网络攻击的主要方式之一。以下内容简单记录邮件的基本组成、通信流程以及相关协议通信示例,便于理解其基本原理。

2.邮件格式

2.1 邮件头

邮件头是邮件的元数据,和HTTP Header一样。主要关注以下字段(不限于以下):

  • From:发件人地址

  • To:收件人地址

  • Subject:邮件主题

  • Date:邮件发送时间

  • Received:邮件传输过程中记录的服务器信息

  • Content-Type:内容类型

  • X-Mailer:邮件客户端

2.2 邮件体

邮件体就是是邮件的主要内容,是展示给我们的文字部分,通常分为以下两种类型:

  • 纯文本(Plain Text):简单的文本格式。

  • HTML格式:更丰富的富文本或网页内容。

邮件体同时可以包含附件,附件可以是任意内容/任意二进制文件,可能包含恶意代码,是主要风险之一。

2.3 邮件示例

Received: from wenguioo$163.com ( [183.157.190.108] ) by
 ajax-webmail-wmsvr-40-144 (Coremail) ; Sun, 8 Jun 2025 14:42:22 +0800 (CST)
X-Originating-IP: [183.157.190.108]
Date: Sun, 8 Jun 2025 14:42:22 +0800 (CST)
From: WenGuiOo <wenguioo@163.com>
To: wenguioo@163.com
Subject: =?GBK?B?1eLKx9K7t+LTyrz+?=
X-Priority: 3
X-Mailer: Coremail Webmail Server Version XT5.0.14 build 20240801(9da12a7b)
 Copyright (c) 2002-2025 www.mailtech.cn 163com
X-NTES-SC: AL_Qu2fC/+du0Ev5CiZZukfmU4bgO83X8K0uvQn1IFWPJ18jC3r+RopZntMF1L62/OOCTG9rheYezFczc1zVI9kc4gbRwla17MnTe+nmJq9Y147Sg==
Content-Type: multipart/alternative; 
	boundary="----=_Part_17645_216406569.1749364942819"
MIME-Version: 1.0
Message-ID: <5d11adc3.102d.1974e46a7e4.Coremail.wenguioo@163.com>
X-Coremail-Locale: zh_CN
X-CM-TRANSID:kCgvCgD3vwzPMEVoY3YWAA--.41478W
X-CM-SenderInfo: 5zhqw3xlrrqiywtou0bp/1tbiTgRlrWhEJOQvtQABs1
X-Coremail-Antispam: 1U5529EdanIXcx71UUUUU7vcSsGvfC2KfnxnUU==

------=_Part_17645_216406569.1749364942819
Content-Type: text/plain; charset=GBK
Content-Transfer-Encoding: base64

1eLKx9PKvP7E2sjd
------=_Part_17645_216406569.1749364942819
Content-Type: text/html; charset=GBK
Content-Transfer-Encoding: base64

PGRpdiBkYXRhLW50ZXM9Im50ZXNfbWFpbF9ib2R5X3Jvb3QiIHN0eWxlPSJsaW5lLWhlaWdodDox
Ljc7Y29sb3I6IzAwMDAwMDtmb250LXNpemU6MTRweDtmb250LWZhbWlseTpBcmlhbCI+PGRpdj7V
4srH08q8/sTayN08L2Rpdj48L2Rpdj4=
------=_Part_17645_216406569.1749364942819--

3.邮件通信传输流程

邮件通信涉及以下协议,主要分为为写和收。

  • 发邮件:SMTP-25/SMTPS-587/465

  • 收邮件:IMAP-143/IMAPS-993、POP3-110/POP3S-995

邮件通信的传输流程涉及多个协议和服务器,主要包括以下步骤:

  1. 客户端编写邮件
    用户通过邮件客户端(Outlook、Gmail)编写邮件,填写收件人、主题、内容等信息。

  2. 邮件发送到SMTP服务器
    邮件客户端通过 SMTP(Simple Mail Transfer Protocol) 将邮件发送到发送方的邮件服务器。

  3. 邮件在SMTP服务器之间传输
    发送方的邮件服务器通过 SMTP 协议将邮件转发到接收方的邮件服务器。

  4. 接收方下载邮件
    接收方的邮件客户端通过 POP3(Post Office Protocol 3)IMAP(Internet Message Access Protocol) 协议从接收方的邮件服务器下载查看邮件。

4.协议通信示例

4.1 SMTP

6845355bcddfb.png

6845355dbe09b.png

6845355c2c9f7.png

4.2 POP3

6845355b7ab6c.png

6845355e94f43.png

4.3 IMAP

6845355f40d78.png

684535606c0a5.png

5.附录

通信示例 pcap: https://pan.baidu.com/s/1fMP2g0I-mn_jTgJfiDkwYA?pwd=765v