请教各位，在电子邮件中获得了两个ip，但都不是真实的，请问邮件头里还有别的信息可以知道发件人的ip吗？

查找类似于 Received: from [IP 地址]的行。这一行通常会包含发送者的 IP 地址。有时可能会有多个 Received行，需要找到最接近发信时间的那一行。
发送的邮件可能经过了代理服务器转发的.

你贴一下raw的邮件内容，一般会有发件人ip，起码大邮箱的都有。

解决方法

1、一般来说，你可以通过你上边提到的邮件头的信息，概率性可能获取到IP地址

但是需要注意的是：一般这不一定是发件人的真实IP，只是邮件中间服务器的IP。

2、可以尝试邮件头里面解析域名，
比如这段里面用的邮件后缀：wwfffy@tutanota.com，
域名https://tutanota.com

访问该域名网站发现，
该网站是专业的提供邮件加密服务的，

查看该网站功能介绍如下：

增强的隐私功能

Tutanota 是一项以隐私为核心的电子邮件服务。

公司喜欢通过电子邮件进行营销活动。因为默认情况下电子邮件不尊重您的隐私。当您收到营销通讯时，电子邮件通常会加载外部内容（例如图像、视频）。在这种情况下，您将被跟踪：IP 地址、您正在使用的浏览器以及更多信息将被传输给发件人。

Tutanota 提供的电子邮件服务可以自动防止这些跟踪方法：

• Tutanota 默认情况下会阻止图像。除非您主动允许，否则当您打开电子邮件时不会加载外部内容。
• Tutanota 会从发送的电子邮件中删除所有标头信息（IP 地址），以保护您的隐私。
• 当技术发件人与发件人不同时，Tutanota 会向您发出警告。伪造发件人身份是网络钓鱼攻击中使用的典型方法。在我们的博客上，您可以找到有关如何防止电子邮件网络钓鱼的更多提示。

访问地址：https://tutanota.com/security

从这里面你可以看到，该邮箱服务的标头信息出于保护隐私的考虑，是删除过IP地址的，
所以你在标头获取到的IP应该只是邮件中间服务器的IP。

总结

所以，对于这个wwfffy@tutanota.com发送的邮件，

基本不可能从这邮件头里面反向获取到真实的IP地址，
毕竟网站提供的专业邮件安全服务。

除非你直接跟这网站的客服联系，诉说你的需求并达成一致，让他们管理员直接去查看。

如有问题及时沟通

试试这篇文章的方法有没有用，地址：https://zhuanlan.zhihu.com/p/594407467?utm_id=0

🟢你可以通过域名w1.tutanota.de反向解析看看，一般dns没有提供特定IP反向解析的话，就不准确。

下面参考gpt：

域名反向解析是将域名转换为对应的IP地址的过程。在中国，域名反向解析通常是通过DNS服务器进行的。要完成域名反向解析，可以按照以下步骤进行操作：

打开命令提示符（Windows）或终端（Mac/Linux）。
输入以下命令：nslookup。
按下回车键进入 nslookup 命令行模式。
输入要进行反向解析的域名，例如：set q=ptr。
输入域名对应的IP地址，例如：xxx.xxx.xxx.xxx（xxx.xxx.xxx.xxx为域名的IP地址）。
按下回车键，即可得到域名对应的反向解析结果。
请注意，域名反向解析的结果可能因为DNS服务器的设置而有所不同。有时候，DNS服务器可能没有为特定的IP地址提供反向解析。

参考gpt：
结合自己分析给你如下建议：
在电子邮件中，有时候可以通过查看邮件头中的发件人 IP 地址来跟踪邮件的来源。但是，并不是所有的邮件头都包含发件人的真实 IP 地址，有些邮件服务商或者代理服务器会隐藏或者伪造这个信息，以保护发件人的隐私或者防止被追踪。因此，如果您在邮件头中获得了两个 IP 地址，但都不是真实的，那么可能就无法通过这种方法来确定发件人的位置了。
除了发件人 IP 地址之外，邮件头里还有一些其他的信息可以提供一些线索，例如：
Received：这一行记录了邮件每一次经过邮件服务器转发的过程，并包括了这些服务器的 IP 地址和时间等等信息。您可以从下往上看这些记录，找到最后一个不是您自己的服务器的 IP 地址，这个可能就是发件人所使用的服务器的 IP 地址。当然，这个也不一定是真实的，有可能是被伪造或者隐藏的。
X-Originating-IP 或 Original-IP：这两个字段有时候会显示发件人的原始 IP 地址，但是也不是所有的邮件服务商都会提供这个信息，而且也可能被伪造或者隐藏。
DKIM-Signature：这个字段表示邮件使用了域名密钥识别邮件（DKIM）技术来对发送邮件的域进行身份验证，并应防止电子邮件欺骗和发件人欺诈。您可以从这个字段中看到发件人所使用的域名，例如 example.com。
Authentication-Results：这个字段包含了执行过身份验证检查的记录，可以包含多个身份验证方法，例如 SPF（发件人策略框架）、DKIM（域名密钥识别邮件）和 DMARC（域名消息认证报告和遵从）。您可以从这些记录中看到是否有任何身份验证失败或者不匹配的情况，如果有的话，那么可能就是一个可疑的邮件。

这两篇文章应该对你有帮助，你可以看一下：

找出电子邮件真实寄件者IP及判读伪装寄件者邮件的方法 - 豆丁网 找出电子邮件真实寄件者IP及判读伪装寄件者邮件的方法 https://www.docin.com/p-1906273593.html

通过别人给你发的信息获取IP_百度问一问 https://wen.baidu.com/question/2020160124403212348.html

如果以上回答对您有所帮助，点击一下采纳该答案～谢谢

在电子邮件的标头（header）中，确实可以找到一些其他的信息来确定发件人的IP地址。以下是一些常见的邮件头字段，其中可能包含有关发件人IP的信息：

1. Received字段：这个字段记录了邮件在传输过程中经过的服务器。每个服务器都会在邮件头中添加一个Received字段，其中包含了该服务器的IP地址。通过查看最后一个Received字段，您可以获取到最后一个服务器的IP地址，这可能是发件人的IP地址。

2. X-Originating-IP字段：有些邮件服务器会在邮件头中添加这个字段，其中包含了发件人的IP地址。

3. X-Sender-IP字段：类似于X-Originating-IP字段，有些邮件服务器会在邮件头中添加这个字段，其中包含了发件人的IP地址。

请注意，这些字段的存在和内容可能因邮件服务器的设置而有所不同。有些邮件服务器可能会删除或修改这些字段，以保护发件人的隐私。因此，这些字段并不总是可靠的方式来确定发件人的真实IP地址。

电子邮件是通过服务器转发的，所以即使有你说的那些信息，肯定也是不可靠的。

“Received”字段中的IP地址可能不是真实的，因为发件人可以使用代理服务器或匿名服务器等手段来隐藏其真实的IP地址。因此，即使在邮件头中找到了发件人的IP地址，也不能保证该地址是准确的。

分析思路: 192.168.1.10是发件人最近的一个邮件服务器IP地址.

81.3.6.162，一般显示在第一个Received字段中

怎么查到邮箱IP地址，找到是谁发邮件！ - 知乎 在邮件头文件部分，你可以很容易的看到该邮件的发出IP以及中间经过SMTP服务器的IP。 发件人的IP可以从以下的内容中看到：比如： X-Originating-IP: [220.166.221.XX] （这就是发送者IP地址） X-Originating-Email:… https://zhuanlan.zhihu.com/p/594407467

看下这几篇文章有没有帮助：
https://www.sysgeek.cn/how-to-trace-emails/
https://zhuanlan.zhihu.com/p/594407467

raw的邮件内容查一下有没有问题

电子邮件头信息是一组关于电子邮件发送和接收的元数据。它包含了发件人、收件人、主题、日期和时间、以及邮件服务器等信息。通过这些元数据，我们可以获取到发件人的IP地址，并进行进一步的追踪和分析。

首先，我们需要了解电子邮件头的结构和内容。电子邮件头通常以“From:”、“To:”、“Date:”、“Subject:”等字段开始，每个字段之间用换行符分隔。在这些基本字段之后，还可能有其他的可选字段，例如“Cc:”（抄送）、“Bcc:”（密送）和“Reply-To:”（回复地址）等。

要获取发件人的IP地址，我们需要查找电子邮件头中的“Received:”字段。这个字段记录了邮件在传输过程中经过的每个邮件服务器的信息，每个服务器都会在这个字段中添加一个新的条目。我们只需要查找这个字段的最后一个条目，即可以获取到最终发送该邮件的邮件服务器的IP地址。这个IP地址就是发件人的IP地址。

举个例子，假设我们有一个电子邮件头信息如下：

Delivered-To: test@example.com
Received: from mail.example1.com (mail.example1.com [192.168.1.1])
by mx.example2.com with SMTP id abc123456789
for <test@example.com>; Tue, 20 Jul 2021 12:00:00 -0400 (EDT)
Received: from mail.example3.com (mail.example3.com [192.168.1.2])
by mail.example1.com with SMTP id def987654321
for <test@example.com>; Tue, 20 Jul 2021 11:30:00 -0400 (EDT)
From: sender@example.com
To: recipient@example.com
Subject: Example email

在这个例子中，“Received:”字段包含了两个条目，分别表示邮件在两个不同的邮件服务器上传输。我们需要查找最后一个条目，即：

Received: from mail.example1.com (mail.example1.com [192.168.1.1])
by mx.example2.com with SMTP id abc123456789
for <test@example.com>; Tue, 20 Jul 2021 12:00:00 -0400 (EDT)

这个条目告诉我们，邮件最终是从IP地址为192.168.1.1的邮件服务器通过SMTP协议发送的。因此，这个IP地址就是发件人的IP地址。

一旦我们获取到了发件人的IP地址，我们就可以进行进一步的分析。例如，我们可以使用IP地址查询工具来查找这个IP地址的物理位置和拥有者信息，以及查找与该IP地址相关的任何恶意活动。我们还可以与其他来源的信息进行比对，例如邮件内容、收件人、邮件发送时间等，从而综合分析邮件的来源和目的。

总之，电子邮件头信息是获取发件人IP地址的重要来源之一。通过仔细分析这些信息，我们可以了解邮件的传输路径和发送者的真实身份，从而更好地保护自己的安全和隐私。

邮件头是一段记录邮件传输路径和其他有用信息的邮件元数据。每一封电子邮件都包含一个邮件头，其中包含许多属性和标记，包括发送者和接收者的电子邮件地址、主题、日期和时间戳等。通过查看邮件头可以查看发送这封电子邮件的电子邮件服务器 IP 地址。具体操作步骤如下：1. 打开您的收件箱，找到需要查看的邮件。2. 在邮件正文上方点击“查看邮件头” 或 “显示更多细节”等按钮，以显示邮件的完整头信息。3. 找到邮件头信息中的“Received”字段，该字段列出了邮件从发送人到接收人的传输路线。通常最早的接收字段包含有发送电子邮件服务器的 IP 地址。需要注意的是，并非所有电子邮件都公开包含所有的信息，因此邮件头信息可能不完整或不包含所需的 IP 地址，同时也要小心通过私自探索或使用非法手段获得对方的 IP 地址，以免涉嫌侵犯对方的隐私或犯罪行为。

查不到的话应该就不行了，只能采取其他办法

在电子邮件头信息中，获取发件人的真实IP地址需要查看以下字段：

1. Received：该字段表示邮件经过的所有服务器，每经过一个服务器就会添加一条Received记录。通常情况下，最后一条Received记录会包含一个真实的IP地址或域名，代表着邮件最后一次经过的服务器。

2. X-Originating-IP：该字段是一些邮件服务商自己添加的，表示发件人的IP地址。不过有些邮件服务商并不会添加该字段。

3. X-Mailer：该字段表示用于发送邮件的客户端的软件类型和版本。

4. User-Agent：该字段表示用于发送邮件的客户端的浏览器类型和版本。

需要注意的是，发件人可以通过特定的手段隐藏或伪造自己的IP地址，因此通过邮件头信息获取到的IP地址并不一定是真实的。

查看对方发邮件ip地址

1. 打开您的收件箱，找到需要查看的邮件。
2. 在邮件正文上方点击“查看邮件头” 或 “显示更多细节”等按钮，以显示邮件的完整头信息。
3. 找到邮件头信息中的“Received”字段，该字段列出了邮件从发送人到接收人的传输路线。通常最早的接收字段包含有发送电子邮件服务器的 IP 地址。

在电子邮件中，发件人的IP地址通常不会直接出现在邮件的明文内容中，而是包含在邮件头的信息中。以下是一些可能包含发件人IP地址的邮件头字段：

"Received"字段：在邮件头中，可以找到一个或多个"Received"字段，这些字段记录了邮件从SMTP服务器经过的一系列接收点。其中，最近的接收点信息包含了原始发件人的IP地址。但是，这个字段可以被伪造或更改，因此其可信度可能不如其他方法。

"X-Forwarded-For"字段：如果邮件经过了代理服务器或SMTP网关，这些设备可能会在邮件头中添加"X-Forwarded-For"字段，记录原始发件人的IP地址。同样，这个字段也可能被伪造或更改。

"Ident"字段：在邮件头中，还有一个名为"Ident"的字段，它包含了发送者使用的终端标识符信息。某些邮件服务器会记录终端标识符中的IP地址，但并非所有邮件服务器都会这样做。

需要注意的是，由于邮件头的可修改性和匿名性，无法保证这些字段中的IP地址是真实的。如果需要确认发件人的真实IP地址，可能需要采取其他技术手段，例如使用数字签名或进行网络抓包分析。

要查看电子邮件的发件人IP地址，可以从完整电子邮件标头中的第1个「Received」开始查找，除第1个「Received」外，还有发送电子邮件的服务器的IP地址。如果您使用的是Outlook,可以双击打开指定的电子邮件，您将找到其发件人的IP地址。在“消息”窗口中，请单击锚点 ,在 标签 组上 留言 选项卡以打开“属性”对话框。在“属性”对话框中，转到 互联网标题 部分，找出 X-原产-IP 字段，您将获得发件人的IP地址。

基本不现实，放弃吧。

找不到的，这种都是通过虚拟ip发的，没有交互没办法从虚拟推出真实的ip的，放弃吧

服务器日志里面有真实地址，你需要通过邮箱服务器管理员才能获取的，邮件都是先发到服务器，服务器再转给你的

header中应该有一个Received属性，要跟踪原始电子邮件发件人的 IP 地址，请转到完整电子邮件标头中的第 1 个「Received」 。参考：
https://www.bilibili.com/read/cv16785394
、或者看下这个资料是否对你有帮助：https://it.cha138.com/nginx/show-5597769.html

应该不可能，发送邮件都用的虚拟IP

在邮件头里面看看

邮件经过了服务器的转发，很难拿到原始ip

在电子邮件的邮件头中，除了常见的发件人和收件人信息之外，还有一些其他信息可能有助于确定发件人的真实IP地址。以下是一些可能包含在邮件头中的信息：

Received字段：邮件在传递过程中经过的服务器会将相关信息添加到Received字段中。这些信息可能包含服务器的IP地址和主机名，以及处理邮件的时间戳。通过追踪这些Received字段，可以获得邮件传递的路径。

X-Originating-IP字段：有些邮件提供了一个X-Originating-IP字段，该字段可能会显示发件人的真实IP地址。但是，这个字段并不是所有邮件都会包含，而且它也可以被伪造。

请注意，尽管邮件头可能提供了一些线索，但发件人仍然可以使用匿名化服务、代理服务器或虚拟专用网络（VPN）等方式隐藏他们的真实IP地址。此外，邮件头中的信息也可能是伪造的，因此不能完全依赖它们来确定发件人的真实IP地址。

163邮箱点开该邮件后，在页面的最下方有个“更多”，里面有个“查看信头”，第一段落中有从哪个ip发到邮件服务器的消息