如果追查Email邮件来源？大家进来帮帮忙！

自由电

事件是这样子的，本公司有一个员工发恶意邮件到公司邮箱，攻击公司管理层，现在上面很生气，不知道大家有没有办法可以追查到从那里发过来的啊？请各位师兄帮帮忙啊！
现在我把邮件的信头发出来，请大家分析一下！

Received: from m13-117.163.com (unknown [220.181.13.117])
        by app2 (Coremail) with SMTP id wKgADIZAVfWt8I1FoPfcLw==.31131S2;
        Sun, 24 Dec 2006 11:14:53 +0800 (CST)
Received: from 192.168.208.47(211.139.190.122) (
192.168.208.47(211.139.190.122) [192.168.208.47(211.139.190.122)] ) by
webmail-app117 (Coremail) ; Sun, 24 Dec 2006 11:13:26 +0800 (CST)
MIME-Version: 1.0
Message-ID: <458DF056.0000EA.13845@bj163app117.163.com>
Date: Sun, 24 Dec 2006 11:13:26 +0800 (CST)
From: icacdep@163.com
To: iscdachina@963.net
Cc: dragonhk@isc.com.hk
Subject: cateye produc
X-Priority: 3
X-Originating-IP: [192.168.208.47(211.139.190.122)]
X-Mailer: <!-- CoreMail Version 3.1_dev Copyright (c) 2002-2006 www.mailtech.cn -->
163com
Content-Type: Multipart/Alternative; boundary="Boundary-=_CxxFToSkAINkEJMHsavAYvfKCPwm"


--Boundary-=_CxxFToSkAINkEJMHsavAYvfKCPwm
Content-Type: text/plain; charset="gb2312"
Content-Transfer-Encoding: base64

自由电

这是另外一个邮件，大家快快来研究！
Received: from m13-121.163.com (unknown [220.181.13.121])
        by app2 (Coremail) with SMTP id wKgADHfAEBRgz49FEUzLMg==.63350S2;
        Mon, 25 Dec 2006 21:17:20 +0800 (CST)
Received: from 192.168.208.42(211.139.190.131) (
192.168.208.42(211.139.190.131) [192.168.208.42(211.139.190.131)] ) by
webmail-app121 (Coremail) ; Mon, 25 Dec 2006 21:17:03 +0800 (CST)
MIME-Version: 1.0
Message-ID: <458FCF4F.000026.10144@bjapp121.163.com>
Date: Mon, 25 Dec 2006 21:17:03 +0800 (CST)
From: icacdep@163.com
To: "dannychan@963.net" <dannychan@963.net>, "dragonhk@isc.com.hk" <dragonhk@isc.com.hk>
Cc: "iscdachina@963.net" <iscdachina@963.net>, "wei jian dong" <wjdk@szonline.net>
Subject: =?gb2312?B?tPLAz7ui?=
X-Priority: 3
X-Originating-IP: [192.168.208.42(211.139.190.131)]
X-Mailer: <!-- CoreMail Version 3.1_dev Copyright (c) 2002-2006 www.mailtech.cn -->
163com
Content-Type: Multipart/Alternative; boundary="Boundary-=_qPMpzIaqButaqCqdyrIkuaayhrje"


--Boundary-=_qPMpzIaqButaqCqdyrIkuaayhrje
Content-Type: text/plain; charset="gb2312"
Content-Transfer-Encoding: base64

没名儿

我发消息给你了，呵呵

自由电

大家过来帮忙啊！

dennishan

您查询的IP:211.139.190.122
查询结果1：广东省广州市 移动
查询结果2：广东省 移动GPRS(全省通用)

您查询的IP:211.139.190.131
查询结果1：广东省广州市 移动
查询结果2：广东省 移动GPRS(全省通用)

如果必要，找广东移动查，当天登陆日志，就可以追查到发送者。
不过，可能要公检法出面，另外不完全排除对方采用代理服务器发的邮件。

自由电

dennishan
多谢你的回复，我也查到了此IP地址，把过电话给移动，他们不说。。郁闷死了！

john2u

你只要了解移通公司怎样才会提供ip地址信息的要求就行了，比如 你应该向公安机关报案，立案后，自然就可以要求移通提供相应信息，你们老板要是不想报案，那也没你什么事情了。

atong999888

原帖由 john2u 于 2007-1-12 16:16 发表
你只要了解移通公司怎样才会提供ip地址信息的要求就行了，比如 你应该向公安机关报案，立案后，自然就可以要求移通提供相应信息，你们老板要是不想报案，那也没你什么事情了。

要是能这样发: 到国外找个的开放匿名中继smtp服务器, 再到另一国家找个免费代理, 邮件先经过代理发到中继, 最后由中继发到你公司, 这样你更不好查了.