Скачать письмо через любой почтовый клиент и посмотреть заголовок письма.
Или в браузере выбрать письмо и перейти по меню Ещё - Служебные заголовки
Пример служебного заголовка:
From sales@rozetka.com.ua Sat Jun 15 12:29:13 2013
Return-path:
Authentication-Results: mxs.mail.ru; spf=pass (mx65.mail.ru: domain of rozetka.com.ua designates 89.184.81.132 as permitted sender) smtp.mailfrom=sales@rozetka.com.ua smtp.helo=rz-db1.rozetka.ua
Received-SPF: pass (mx65.mail.ru: domain of rozetka.com.ua designates 89.184.81.132 as permitted sender) client-ip=89.184.81.132; envelope-from=sales@rozetka.com.ua; helo=rz-db1.rozetka.ua;
Received: from [89.184.81.132] (port=33423 helo=rz-db1.rozetka.ua)
by mx65.mail.ru with esmtp (envelope-from
id 1UnlrE-0006Fb-13
for odd-coder@mail.ru; Sat, 15 Jun 2013 12:29:13 +0400
X-Mru-BL: 0:0:1112
X-Mru-PTR: rz-db1.rozetka.ua
X-Mru-NR: 1
X-Mru-OF: Linux (Ethernet or modem)
X-Mru-RC: UA
Received: from rz-db1.rozetka.ua (localhost [127.0.0.1])
by rz-db1.rozetka.ua (8.14.4/8.14.4) with ESMTP id r5F8TBlb004607;
Sat, 15 Jun 2013 11:29:11 +0300
Received: (from nginx@localhost)
by rz-db1.rozetka.ua (8.14.4/8.14.4/Submit) id r5F8TBh9004604;
Sat, 15 Jun 2013 11:29:11 +0300
Date: Sat, 15 Jun 2013 11:29:11 +0300
Message-Id: <201306150829.r5F8TBh9004604@rz-db1.rozetka.ua>
X-Authentication-Warning: rz-db1.rozetka.ua: nginx set sender to sales@rozetka.com.ua using -f
To: odd-coder@mail.ru
Subject: =?windows-1251?B?wuD44CDn4P/i6uAguTMyNy0wMDg0IO/w6O3/8uA=?=
X-PHP-Originating-Script: 498:Standart.class.php
MIME-Version: 1.0
From: =?windows-1251?B?Uk9aRVRLQQ==?=
Content-Type: text/html; charset="windows-1251"
Content-Transfer-Encoding: binary
X-Spam: Not detected
X-Mras: Ok
Ну что за дурацкий копипаст первого отвечающего?
-------------------------------------------------------------------
Никак если письмо было отправлено через веб-интерфейс, так как письмо обрабатывается МТА. В хедере только сервер СМТП исходной почтовой службы.
Если человек отправлял по СМТП клиента через сервер, то как уже сказали, нужно будет просмотреть хедер. Хотя СМТП сервер может так же его подменить.
Никак по сути