雖然在討論中盡量有意避免如何偽造一封郵件的討論，但是在討論中的內容可能被惡意讀者用作創(chuàng)建偽造郵件的基礎。因為要在文章中舉例說明，因此在文章中有若干虛構的域名和隨意分配的IP地址作為示例使用。這些域名和IP都是任意選擇和偽造的，和Internet上真實的域名和IP沒有任何關系。

二、Email的傳輸過程

這部分包含一個簡單的對一個 電子郵件生命周期的分析。這對于理解郵件頭能為你提供哪些信息是非常重要的背景信息。

從表面上看來郵件似乎是直接從發(fā)送者機器傳遞到接收者地址，但通常情況下事情并不是這樣。一個典型的電子郵件在其生命周期中至少要經過四臺計算機。

這是因為大多數(shù)企業(yè)或組織都有一個被稱為u201c 郵件服務器u201d專用服務器來處理電子郵件，而這一般并不是用戶閱讀郵件的計算機。對于ISP來說，用戶從家里面的計算機撥號接入ISP網(wǎng)絡，這里將用戶家中的計算機稱為客戶機，而將ISP專門處理郵件的計算機稱為郵件服務器。當一個用戶發(fā)送郵件，他一般是在自己的計算機上編輯郵件，然后將郵件發(fā)送到ISP的郵件服務器上。客戶機就此已經完成了自己的工作，而后面的工作則由ISP的郵件服務器來完成。首先ISP郵件服務器查找接收者指定的郵件服務器的IP地址，然后將郵件發(fā)送給該目的服務器?，F(xiàn)在郵件則存儲在接收者郵件服務器上等待接收者收取。當接收者從接受郵件服務器取得發(fā)送給他的郵件到自己的PC機以后，通常該郵件將被刪除。