🔐 电子邮件头取证与威胁追踪门户

高级电子邮件威胁分析与邮件头情报平台

分析电子邮件头、追踪路由路径、检测钓鱼指标，并生成结构化的取证洞察。

## 🧠 项目概述 **电子邮件头取证与威胁追踪门户**旨在对原始电子邮件头进行结构化分析，以揭示隐藏的路由路径、检测身份验证失败并追踪发件人来源。 本项目复现了网络安全和数字取证中使用的**真实世界电子邮件调查工作流程**。 ## ⚙️ 核心功能 ### 🔍 邮件头解析引擎 * 提取 `Received` 链 * 识别发件人 IP 地址 * 解析时间戳和邮件服务器 ### 🌍 IP 地理位置追踪 * 将 IP 地址映射到物理位置 * 可视化全球电子邮件路由路径 ### 🛡 电子邮件身份验证分析 * SPF 结果提取 * DKIM 存在检测 ### ⚠️ 风险评分系统 * 基于规则的异常检测 * 标记可疑的邮件头 * 生成风险等级 ### 📊 历史记录与报告 * 存储历史分析结果 * 导出结果为 CSV / PDF ### 🔐 认证系统 * 用户登录系统 * 管理员仪表板功能 ## 🏗 系统架构 ``` flowchart LR A[Email Header Input] --> B[Parser Engine] B --> C[IP Extraction] C --> D[Geo Lookup] B --> E[SPF/DKIM Analysis] D --> F[Risk Engine] E --> F F --> G[Results Dashboard] ``` ## 🛠 技术栈 | 层级 | 技术 | | ------------- | --------------------- | | 前端 | HTML, CSS, JavaScript | | 后端 | Python (Flask) | | 数据库 | SQLite | | 可视化 | JavaScript Maps | | 部署 | Render | ## 📂 项目结构 ``` backend/ ├── app.py ├── parser.py ├── geo.py ├── risk.py ├── models.py ├── auth.py ├── auth_utils.py ├── static/ ├── templates/ ``` ## 🚀 安装与设置说明 ### 1. 克隆仓库 ``` git clone https://github.com/your-username/email-forensics.git cd email-forensics ``` ### 2. 创建虚拟环境 ``` python -m venv venv venv\Scripts\activate ``` ### 3. 安装依赖 ``` pip install -r requirements.txt ``` ### 4. 配置环境变量 创建 `.env` 文件： ``` SECRET_KEY=your_secret_key ``` ### 5. 运行应用程序 ``` python backend/app.py ``` ## 🔐 安全考虑 * 使用环境变量存储敏感数据 * `.env` 和秘密文件通过 `.gitignore` 排除 * 仓库中不暴露任何凭据 ## 📈 未来展望 * 集成威胁情报 API * 高级异常检测技术 * 云数据库（PostgreSQL） * 增强的分析仪表板 ## 👨‍💻 作者 **Anoop Shivadas** B.Sc IT | 网络安全 ## ⭐ 项目意义 本项目展示了以下内容的实际应用： * 电子邮件头取证分析 * 威胁追踪技术 * 后端数据处理 * 安全的 Web 应用程序开发

⭐ 如果觉得有用，请为此仓库点星！

标签：CMS安全, CSS, DKIM检查, Flask, HTML, IP追踪, JavaScript, Render, SPF验证, SQLite, 取证平台, 在线演示, 地理定位, 多模态安全, 头部解析, 威胁情报, 开发者工具, 数字取证, 数据可视化, 电子邮件安全, 网络安全, 自动化脚本, 逆向工具, 邮件分析, 钓鱼检测, 隐私保护