雖然在討論中盡量有意避免如何偽造一封郵件的討論，但是在討論中的內(nèi)容可能被惡意讀者用作創(chuàng)建偽造郵件的基礎(chǔ)。因?yàn)橐谖恼轮信e例說明，因此在文章中有若干虛構(gòu)的域名和隨意分配的IP地址作為示例使用。這些域名和IP都是任意選擇和偽造的，和Internet上真實(shí)的域名和IP沒有任何關(guān)系。

二、Email的傳輸過程

這部分包含一個(gè)簡單的對一個(gè) 電子郵件生命周期的分析。這對于理解郵件頭能為你提供哪些信息是非常重要的背景信息。

從表面上看來郵件似乎是直接從發(fā)送者機(jī)器傳遞到接收者地址，但通常情況下事情并不是這樣。一個(gè)典型的電子郵件在其生命周期中至少要經(jīng)過四臺(tái)計(jì)算機(jī)。

這是因?yàn)榇蠖鄶?shù)企業(yè)或組織都有一個(gè)被稱為u201c 郵件服務(wù)器u201d專用服務(wù)器來處理電子郵件，而這一般并不是用戶閱讀郵件的計(jì)算機(jī)。對于ISP來說，用戶從家里面的計(jì)算機(jī)撥號接入ISP網(wǎng)絡(luò)，這里將用戶家中的計(jì)算機(jī)稱為客戶機(jī)，而將ISP專門處理郵件的計(jì)算機(jī)稱為郵件服務(wù)器。當(dāng)一個(gè)用戶發(fā)送郵件，他一般是在自己的計(jì)算機(jī)上編輯郵件，然后將郵件發(fā)送到ISP的郵件服務(wù)器上?？蛻魴C(jī)就此已經(jīng)完成了自己的工作，而后面的工作則由ISP的郵件服務(wù)器來完成。首先ISP郵件服務(wù)器查找接收者指定的郵件服務(wù)器的IP地址，然后將郵件發(fā)送給該目的服務(wù)器?，F(xiàn)在郵件則存儲(chǔ)在接收者郵件服務(wù)器上等待接收者收取。當(dāng)接收者從接受郵件服務(wù)器取得發(fā)送給他的郵件到自己的PC機(jī)以后，通常該郵件將被刪除。