Заголовок электронного письма с несколькими полученными полями: как это может произойти и может ли это использоваться для борьбы со спамом

Question

Я часто получаю письма о фишинге / спаме с несколькими полученными полями.

Во-первых, я хотел бы понять, как один заголовок электронной почты может содержать более одного полученного поля.

Во-вторых, яХотелось бы узнать, могу ли я использовать это для борьбы со СПАМом.

Вот пример:

    Return-Path: 
    X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on myhosting.com
    X-Spam-Level: 
    X-Spam-Status: No, score=0.0 required=3.5 tests=HTML_MESSAGE autolearn=ham
        version=3.3.2
    X-Spam-ASN: 
    X-Original-To: my@email.rs
    Delivered-To: my@email.rs
    Received: from posta.abak.si (posta.abak.si [84.255.212.92])
        by myhosting.com (Postfix) with ESMTPS id 522CA80DC8
        for ; Wed, 8 May 2019 14:31:59 +0200 (CEST)
    Authentication-Results: myhosting.com;
        dmarc=none (p=NONE sp=NONE) smtp.from=mk.kema-on.net header.from=mk.kema-on.net;
        spf=none (sender IP is 84.255.212.92) smtp.mailfrom=dime.mitreski@mk.kema-on.net smtp.helo=posta.abak.si
    Received-SPF: none (myhosting.com: no valid SPF record)
    Received: from localhost (localhost [127.0.0.1])
        by posta.abak.si (Postfix) with ESMTP id 2C09E1E6A7D7
        for ; Wed, 8 May 2019 14:35:06 +0200 (CEST)
    Received: from posta.abak.si ([127.0.0.1])
        by localhost (posta.abak.si [127.0.0.1]) (amavisd-new, port 10032)
        with ESMTP id dw1MvahvfmXL for ;
        Wed, 8 May 2019 14:35:05 +0200 (CEST)
    Received: from localhost (localhost [127.0.0.1])
        by posta.abak.si (Postfix) with ESMTP id EB2B21E6A3C6
        for ; Wed, 8 May 2019 14:30:12 +0200 (CEST)
    X-Virus-Scanned: amavisd-new at posta.abak.si
    Received: from posta.abak.si ([127.0.0.1])
        by localhost (posta.abak.si [127.0.0.1]) (amavisd-new, port 10026)
        with ESMTP id luUYSdWOdHLE for ;
        Wed, 8 May 2019 14:30:12 +0200 (CEST)
    Received: from IP-129-13.dataclub.eu (unknown [84.38.129.13])
        by posta.abak.si (Postfix) with ESMTPA id B18CD1E6A7A6
        for ; Wed, 8 May 2019 14:25:39 +0200 (CEST)
    Content-Type: multipart/alternative; boundary="===============0253676305=="
    MIME-Version: 1.0
    Subject: Warning: you have (3) Undelivered messesges
    To: my@email.rs
    From: "Webmaster" 
    Date: Wed, 08 May 2019 15:25:37 +0300
    Message-Id: 
    Message Body

Answer 1

Каждый почтовый сервер, который обрабатывает электронную почту, добавляет свое собственное поле «Получено» в заголовок. Обычно сообщения электронной почты проходят через несколько серверов электронной почты при перемещении через Интернет с компьютера отправителя до конечного пункта назначения.

https://tools.ietf.org/html/rfc5321#section-4.4

When an SMTP server receives a message for delivery or further
processing, it MUST insert trace ("time stamp" or "Received")
information at the beginning of the message content,

Глядя на первое полученное поле,

Received: from IP-129-13.dataclub.eu (unknown [84.38.129.13])
by posta.abak.si (Postfix) with ESMTPA id B18CD1E6A7A6
for ; Wed, 8 May 2019 14:25:39 +0200 (CEST)

вы заметите, что в нем указано, с какого сервера оно получило почту (предложение "FROM"), и с какого сервера оно получило (предложение "BY").

Когда вы прочитаете список полученных полей в заголовке, который вы разместили, вы заметите, что все они связаны таким же образом.