例子:(其中的文字是解釋)
Received: from www2.126.com (unknown [202.108.36.181])
by mx1.163.net (Postfix) with ESMTP id 68DBD1D04ED21
for <yin_jie@163.net>; Wed, 10 Oct 2001 01:06:45 +0800 (CST)
最后一次轉(zhuǎn)發(fā),從www2.126.com發(fā)出��,被mx1.163.net接收�,目標(biāo)地址:yin_jie@163.net���,注意此處是支持ESMTP的��,也就是增強(qiáng)SMTP����。即我們所說的發(fā)信驗(yàn)證����。
Received: by www2.126.com (Postfix)
id ; Tue, 9 Oct 2001 23:44:47 +0800 (CST)
中轉(zhuǎn)標(biāo)志~~
Received: from china.com (unknown [61.135.144.7])
by www2.126.com (Postfix) with SMTP id 2F4B21CE6027B
for <yin_jie@126.com>; Tue, 9 Oct 2001 23:44:47 +0800 (CST)
倒數(shù)第二次轉(zhuǎn)發(fā)�����,由china.com發(fā)到www2.126.com.此時(shí)的目標(biāo)地址是yin_jie@126.com
Received: from china.com([10.1.0.214])
by china.com(AIMC 2.9.5.3)
with SMTP id jma3bc35969; Tue, 09 Oct 2001 23:35:47 +0800
郵件的最初中繼����,這里是SMTP�����,在域名后的字符��,如:(AIMC 2.9.5.3)是服務(wù)器上所使用的郵件系統(tǒng)名稱��。而id是郵件的編號(hào)����。后面的部分是時(shí)間���,最后的+0800是時(shí)區(qū)���。
Content-Type: multipart/mixed;
boundary="———=_VxiQcghCADTbNqgPmLRpqAGvcowuwOnorRmShm";
以上表示郵件的內(nèi)容類型是多種的。
charset="gb2312"
這一段是郵件的字符集���,該處為GB2312�����。
Date: Tue, 9 Oct 2001 23:36:38 +0800 (CST)
這是發(fā)信的時(shí)間
From: "巍" <weiwei1112@china.com>
To: yin_jie@126.com
以上是發(fā)信人和收信人的地址��,大家可以看出�,此處的收信人地址和實(shí)際接收的地址不一樣,這就是郵件轉(zhuǎn)發(fā)�。
Subject: =?gb2312?b?Rnc6ILXNuPHI7bz+tc248dOyxcy1xLCho6E=?=
這是主題,由于是GB2312的漢字����,所以看不到。
MIME-Version: 1.0
這是郵件使用的MIME版本�。
小知識(shí):MIME
MIME
是一種技術(shù)規(guī)范,它原來是用于電子郵件的��,現(xiàn)在也可以用于瀏覽器上����,傳送可以供瀏覽器識(shí)別的信息,關(guān)于MIME的知識(shí)并是十分難懂的��,有一些基本的計(jì)算機(jī)
概念就可以理解了�����,但如果要進(jìn)一步使用����,就必須注意內(nèi)容。實(shí)際上��,我們?cè)谏暇W(wǎng)的時(shí)候就已經(jīng)接觸到了MIME��,只是瀏覽器和服務(wù)器在底層實(shí)現(xiàn)了��。
MIME
有時(shí)候被錯(cuò)誤地理解為多媒體Internet郵件擴(kuò)展(Multimedia Internet Mail
Extensions)����,這是一個(gè)錯(cuò)誤,但是MIME在網(wǎng)上經(jīng)常用于多媒體應(yīng)用程序���,所以人們以為這是它是多媒體郵件擴(kuò)展��,而實(shí)際上它應(yīng)該被稱為多用途
Internet郵件擴(kuò)展(Multipurpose Internet Mail
Extensions)��,這一點(diǎn)一定要注意�����,因?yàn)橛袝r(shí)候內(nèi)容里根本沒有非文本成份��。
MIME對(duì)于郵件系統(tǒng)的擴(kuò)展是巨大的����,因?yàn)樵?BR>MIME出現(xiàn)以前,信件內(nèi)容如果要包括聲音和動(dòng)畫��,就必須把它變?yōu)锳SCII碼或把二進(jìn)制的信息變成可以傳送的編碼標(biāo)準(zhǔn)�����,而接收方必須經(jīng)過解碼才可以獲得
聲音和圖畫信息���。MIME提供了一種可以在郵件中附加多種不同編碼文件的方法��。這與原來的郵件是大大不同的��。而現(xiàn)在MIME已經(jīng)成為了HTTP協(xié)議標(biāo)準(zhǔn)的
一個(gè)部分�����。
MIME是服務(wù)器通知客戶機(jī)傳送文件是什么類型的主要方法�����,客戶機(jī)瀏覽器也通過MIME告訴服務(wù)器它的參數(shù)��。在網(wǎng)上�����,如果
接收到的文件沒有MIME頭��,就默認(rèn)它為HTML格式����。但這樣也不好����,因?yàn)楫?dāng)MIME的包頭是text/plain時(shí),瀏覽器將直接顯示而不關(guān)心它的什么
字體��,顏色之類的參數(shù)�����,這樣顯示出來的內(nèi)容可不是很好看呀�����。
MIME頭是什么樣子要看它是用在電子郵件中還是用在瀏覽器上��,兩者內(nèi)容可能有所不同�����。對(duì)于郵件頭來說,版本號(hào)��,內(nèi)容類型聲明�,編碼方式,內(nèi)容描述是必不可少的��。這是用于郵件頭中的格式��,在下面���,我們將重點(diǎn)說到在HTTP中傳送MIME頭����,這時(shí)MIME頭要簡(jiǎn)單一些��。
下例是一個(gè)郵件的標(biāo)準(zhǔn)MIME頭:
Mime-Version: 1.0 //版本號(hào):1.0
Content-Type: multipart/mixed; boundary="IMA.Boundary.750407228" //內(nèi)容類型是多種的
–IMA.Boundary.750407228
Content-Type: text/plain; charset=US-ASCII //內(nèi)容類型:文本���,字符是ASCII的
Content-Transfer-Encoding: 7bit //編碼方式:7位
Content-Description: cc:Mail note part
在
用于瀏覽器時(shí)��,用戶不需要知道那么多的信息�,所以MIME頭就比較簡(jiǎn)單了�。在訪問一個(gè)網(wǎng)頁時(shí)�,瀏覽器和服務(wù)器之間產(chǎn)生一個(gè)會(huì)話�,作為請(qǐng)求內(nèi)容的一部分,瀏
覽器發(fā)送它能夠理解的MIME類型的描述���,這就告訴服務(wù)器��,瀏覽器除了網(wǎng)頁外還可以支持什么���,服務(wù)器對(duì)這個(gè)信息一般不作為什么修改�。
服務(wù)器通過發(fā)向客戶機(jī)的MIME頭通知客戶瀏覽器內(nèi)容是什么,我們看看下面這個(gè)頭:
Content-type: text/html
在實(shí)現(xiàn)的時(shí)候�����,一定要注意MIME頭后要跟一個(gè)空行�,不然這個(gè)頭會(huì)被瀏覽器忽略,這個(gè)頭會(huì)被當(dāng)作文本顯示出來��。當(dāng)服務(wù)器傳送GIF圖象時(shí)�����,頭會(huì)如下:
Content-type: image/gif
Content-transfer-encoding: BINARY
通
常的MIME內(nèi)容類型并不起什么作用�,瀏覽器可以自己識(shí)別內(nèi)容的類型�����,但是如果您使用一些另外的類型�,這個(gè)問題可就大了����,如果你使用了
text/postscript,那瀏覽器會(huì)顯示下載窗口��,或就把這個(gè)東西顯示出來�,那可就不好辦了。
下面我們介紹一下標(biāo)準(zhǔn)MIME類型����。
Text. 文本,它用于描述不同類型的文本���,包括通常的文本���,PostScript和HTML,雖然HTML不是一個(gè)可能的子類型����。
Multipart. 多類型����,指出此信息包括多種信息����,不止一種類型。
Message. 用于標(biāo)記不同類型的消息����。
Application. 應(yīng)用類型。
Image. 圖象����,用于標(biāo)明圖形文件���。
Audio. 聲音����,用于標(biāo)明聲音文件��。
Video. 影象�����,用于標(biāo)明動(dòng)畫文件。
每
個(gè)MIME類型有不同的子類型���,實(shí)際上���,您不可能單獨(dú)使用類型而不使用子類型,只有一個(gè)例外�,這就是"telnet"類型。IANA提供45種類型/子類
型對(duì)支持�����。當(dāng)然�����,標(biāo)準(zhǔn)是開放的�����,允許用戶自定義自己的類型��,用戶自定義類型要以“X-”開始以示區(qū)別�����。在添加新的類型時(shí),一定要注意��,盡量使用已有的類型
達(dá)到自己的目的�����。如果非要添加新的類型���,一定要保證服務(wù)器一方支持這種類型�,也要保證客戶端也能夠通過一些應(yīng)用程序(如插件)來識(shí)別新類型���。如果您的網(wǎng)站
的訪問者很廣��,不要輕易使用新類型�����,要么使用已有的類型,或者向IANA提出注冊(cè)請(qǐng)求�����。
Message-ID: <Wy988990766361.04097@webmail1> //郵件編號(hào)
X-AIMailer: AIMC 2.9.5.3 2001.06.25 //發(fā)信服務(wù)器的郵件軟件版本
X-AIMime: MIME/SMIME Lib 2.9 2.9 2001.06.25
Content-Transfer-Encoding: base64 //編碼格式�����,此處為BASE64。
Cc //抄送
X-Priority: 3 //郵件優(yōu)先等級(jí)
以下是郵件的內(nèi)容�,以上是郵件頭
———–=_VxiQcghCADTbNqgPmLRpqAGvcowuwOnorRmShm
Content-Type: text/plain //內(nèi)容是文本
Content-Transfer-Encoding: 8bit //編碼格式
> 這個(gè)軟件要好好的看看在用啊小心小心啊?。?��!
> ************************************
> 留學(xué)移民,免費(fèi)評(píng)估.
> http://www.mercan.com.cn/mercan2000/china.htm
>
> 定制中華網(wǎng)短信息(http://sms.china.com)����,天氣��、新聞�、股市行情手觸可得。
>
>
以上是郵件的文本內(nèi)容
———–=_VxiQcghCADTbNqgPmLRpqAGvcowuwOnorRmShm
Content-Type: application/octet-stream; //內(nèi)容是應(yīng)用��,即附件
name="Qaplu504.zip" //附件應(yīng)用名
Content-Transfer-Encoding: base64 //編碼格式
Content-Disposition: attachment; //內(nèi)容描述:附件
20031024132827.htm="Qaplu504.zip"
UEsDBBQAAAAIAEZaRBgAYp1h0EYAAE1KAAAVAAAAUUFQTFU1MDQvQ09NREVCVUcuRVhFnbd3XBPb
1y4+KYQ0klCkiRAsFFEPWBCkg1IsgIDYUbCCCAgJiiKgIBCCiJ5zLByPgno8iIogqBSlC4KN0KQp
hGbCUJLQNmGSuTnn+95738/nvr9/fjvzrPXsZ9ZaM3sys2f2jn07ICMIgrAQiYiiHpQEBadBUXg9
hd++z9oCRXdxx0p8oKwILB+XaJ+PQfkQm0UT5FKz/FeLMgjovKe20UMIolSx1SbTBDFWKxthDm3U
……
以上還有很多�,就是附件ZIP文件的BASE64編碼。
*安全
由
于MIME定義了多種不同的內(nèi)容類型�����,因此在郵件客戶端可以識(shí)別這些標(biāo)準(zhǔn)的內(nèi)容說明,從而調(diào)用不同的程序插件來進(jìn)行處理����,如為應(yīng)用,則提示下載���,如為圖
象��,則自動(dòng)打開(如OE)����,但由于BASE64編碼的內(nèi)容看起來是一樣的��,所以我們就可以把一個(gè)自己編寫的執(zhí)行程序或木馬通過BASE64編碼后���,附加在
郵件后�,并強(qiáng)制定義其為圖形或聲音等能被自動(dòng)處理的內(nèi)容說明��,這樣����,在郵件被打開時(shí)����,這些編碼就會(huì)被自動(dòng)的處理�,也就是相當(dāng)于運(yùn)行了這些編碼解碼后的程
序��。這就是MIME缺陷漏洞�,在MS的網(wǎng)站已經(jīng)就此問題做出了補(bǔ)救方法,請(qǐng)大家注意�,或使用非MS的產(chǎn)品來接收郵件,如FOXMAIL����。
該文章在 2012/2/17 0:38:11 編輯過
400 186 1886
