怎么通过邮件查询对方IP地址？一篇搞定邮件追踪技巧

邮件头里藏着“行程单”

每一封电子邮件在传输过程中，都会经过多个邮件服务器中转，就像快递经过多个分拨中心。每经过一个服务器，都会在邮件的“头部信息”（Email Header）中留下一条记录，这就是Received字段。

通过分析这些Received字段，你可以看到邮件从发件人电脑到收件人邮箱的完整路径，其中就包含服务器的IP地址。简单说：邮件头就是邮件的“行程单”，IP地址就是“行程记录”。

第一步：查看邮件的原始信息

不同的邮箱服务商，查看原始信息的位置略有不同：

第二步：找到Received字段

打开原始信息后，你会看到一大段以“Received:”开头的代码，这就是邮件的“行程单”。

每个“Received:”后面都记录了邮件经过的一个服务器。通常最下面（最早）的Received字段最接近发件人源头，最上面的Received是最后一站（你的邮箱服务器）。

示例：

Received: from mail-ua1-f53.google.com (mail-ua1-f53.google.com [209.85.222.53])

    by mx.google.com with ESMTPS id abc123

Received: from [192.168.1.100] (unknown [123.456.78.90])

    by smtp.gmail.com with ESMTP id xyz789

第三步：提取IP地址并查询

在Received字段中，IP地址通常出现在方括号中，例如上面的[209.85.222.53]和[123.456.78.90]。其中123.456.78.90这个很可能就是发件人的真实IP（如果对方没有使用代理或VPN）。

拿到IP地址后，可以用以下工具查询更多信息：

IP定位网站：如 ip138.com

Whois查询：可以查到IP所属的运营商

反向DNS查询：查看IP对应的域名

通过邮件查询对方IP地址，本质上是一场“技术猫鼠游戏”——邮件协议设计的初衷是开放与互通，因此在传输过程中会留下大量路由信息。对于普通用户而言，掌握邮件头分析方法，可以有效识别可疑邮件的来源，保护自己的网络安全。