이메일 헤더 및 내용 분석

출처 : http://squa4.tistory.com/9

현재 메일헤더쪽 분석하는데....본문내용을 utf-8로 해놔서 그부분 분석하는방법을 적어둠. 

메일헤더는 다양한 메일서버에서 다양한 형태로 종합 작성되기 때문에 EML 파일을 열어도 잘 못알아보는 경우가 많다.

메일발송 원리는 블로그 내 다른 포스트 글 참조 http://squa4.tistory.com/4

아래는 실제 해킹메일의 헤더를 일부 인용하여 예문으로 만든 것이다. 헤더를 분석해보자.

메일헤더는 아래에서부터 위로 읽는다.위로 갈수록 계속 추가되는 헤더라고 생각하면 된다.

X-라고 붙은 메일헤더는 MIME 형식을 따르지 않는 비표준 형태(임의로 붙인)로 다양한 헤더명이 존재한다. 

* ?UTF-8?B?(BASE64인코딩된값)?=

* ?UTF-8?Q?(UTF-8인코딩된값)?=

  ex) =EA=B2=84=EC=A0=95=EB=B3=B4=EC=95=88=EA=B2=BD=EA=B3=A0 

      =을 %로 치환한 후 UTF-8 디코딩을하면 원하는 값을 얻을 수 있다.

*  스팸 어세신 관련 포스트 http://anyx.tistory.com/28

변환해주는 사이트

http://coderstoolbox.net/string/#!encoding=url&action=decode&charset=utf_8