1.概述

电子邮件(Email)是现代通信中不可或缺的工具,因其便捷性和高效性而被广泛应用。但是也容易成为网络攻击的主要方式之一。以下内容简单记录邮件的基本组成、通信流程以及相关协议通信示例,便于理解其基本原理。

2.邮件格式

2.1 邮件头

邮件头是邮件的元数据,和HTTP Header一样。主要关注以下字段(不限于以下):

  • From:发件人地址

  • To:收件人地址

  • Subject:邮件主题

  • Date:邮件发送时间

  • Received:邮件传输过程中记录的服务器信息

  • Content-Type:内容类型

  • X-Mailer:邮件客户端

2.2 邮件体

邮件体就是是邮件的主要内容,是展示给我们的文字部分,通常分为以下两种类型:

  • 纯文本(Plain Text):简单的文本格式。

  • HTML格式:更丰富的富文本或网页内容。

邮件体同时可以包含附件,附件可以是任意内容/任意二进制文件,可能包含恶意代码,是主要风险之一。

2.3 邮件示例

Received: from wenguioo$163.com ( [183.157.190.108] ) by
 ajax-webmail-wmsvr-40-144 (Coremail) ; Sun, 8 Jun 2025 14:42:22 +0800 (CST)
X-Originating-IP: [183.157.190.108]
Date: Sun, 8 Jun 2025 14:42:22 +0800 (CST)
From: WenGuiOo <wenguioo@163.com>
To: wenguioo@163.com
Subject: =?GBK?B?1eLKx9K7t+LTyrz+?=
X-Priority: 3
X-Mailer: Coremail Webmail Server Version XT5.0.14 build 20240801(9da12a7b)
 Copyright (c) 2002-2025 www.mailtech.cn 163com
X-NTES-SC: AL_Qu2fC/+du0Ev5CiZZukfmU4bgO83X8K0uvQn1IFWPJ18jC3r+RopZntMF1L62/OOCTG9rheYezFczc1zVI9kc4gbRwla17MnTe+nmJq9Y147Sg==
Content-Type: multipart/alternative; 
	boundary="----=_Part_17645_216406569.1749364942819"
MIME-Version: 1.0
Message-ID: <5d11adc3.102d.1974e46a7e4.Coremail.wenguioo@163.com>
X-Coremail-Locale: zh_CN
X-CM-TRANSID:kCgvCgD3vwzPMEVoY3YWAA--.41478W
X-CM-SenderInfo: 5zhqw3xlrrqiywtou0bp/1tbiTgRlrWhEJOQvtQABs1
X-Coremail-Antispam: 1U5529EdanIXcx71UUUUU7vcSsGvfC2KfnxnUU==

------=_Part_17645_216406569.1749364942819
Content-Type: text/plain; charset=GBK
Content-Transfer-Encoding: base64

1eLKx9PKvP7E2sjd
------=_Part_17645_216406569.1749364942819
Content-Type: text/html; charset=GBK
Content-Transfer-Encoding: base64

PGRpdiBkYXRhLW50ZXM9Im50ZXNfbWFpbF9ib2R5X3Jvb3QiIHN0eWxlPSJsaW5lLWhlaWdodDox
Ljc7Y29sb3I6IzAwMDAwMDtmb250LXNpemU6MTRweDtmb250LWZhbWlseTpBcmlhbCI+PGRpdj7V
4srH08q8/sTayN08L2Rpdj48L2Rpdj4=
------=_Part_17645_216406569.1749364942819--

3.邮件通信传输流程

邮件通信涉及以下协议,主要分为为写和收。

  • 发邮件:SMTP-25/SMTPS-587/465

  • 收邮件:IMAP-143/IMAPS-993、POP3-110/POP3S-995

邮件通信的传输流程涉及多个协议和服务器,主要包括以下步骤:

  1. 客户端编写邮件
    用户通过邮件客户端(Outlook、Gmail)编写邮件,填写收件人、主题、内容等信息。

  2. 邮件发送到SMTP服务器
    邮件客户端通过 SMTP(Simple Mail Transfer Protocol) 将邮件发送到发送方的邮件服务器。

  3. 邮件在SMTP服务器之间传输
    发送方的邮件服务器通过 SMTP 协议将邮件转发到接收方的邮件服务器。

  4. 接收方下载邮件
    接收方的邮件客户端通过 POP3(Post Office Protocol 3)IMAP(Internet Message Access Protocol) 协议从接收方的邮件服务器下载查看邮件。

4.协议通信示例

4.1 SMTP

邮件原理-smtp-telnet.png

邮件原理-smtp通信流量示例.png

邮件原理-smtp发信示例.png

4.2 POP3

邮件原理-pop3-telnet.png

邮件原理-pop3通信流量示例.png

4.3 IMAP

邮件原理-imap-telnet.png

邮件原理-imap通信流量示例.png

5.附录

通信示例 pcap: https://pan.baidu.com/s/1fMP2g0I-mn_jTgJfiDkwYA?pwd=765v