Email-Header bieten reichhaltige Informationen, die bei einer Vielzahl von Untersuchungen helfen können. Am wichtigsten ist, dass Email-Header ein Mittel zur Überprüfung des Ursprungs einer Nachricht bieten. Andere nützliche Dinge, bei denen Header helfen, sind;

• Authentifizierungsergebnisse (SPF/DKIM). Diese sind entscheidend für eine solide Zustellbarkeit!

• Alle Zwischenstationen, die die Nachricht möglicherweise durchlaufen hat

• Zeitstempel von dem Moment, als die Nachricht bestimmte Wegpunkte erreichte

  
  

Jeder, der in den folgenden Bereichen arbeitet, sollte die Grundlagen über Email-Header kennen:

• Entwickler

• Vermarkter

• Sicherheits-/Missbrauchsteams

• Komolitonen aus dem Wohnheim (Ich dachte, ich kenne dich!)

  
  

Schritt 1: Ab zum Helikopter! (z.B. gehe zu deinem persönlichen Posteingang)
Abhängig vom verwendeten Email-Client können die Mail-Header mit einigen Variationen dargestellt werden. Ich bin ein Zahlenmensch, du bist ein Zahlenmensch... also wählen wir einfach Gmail. Finde eine Nachricht, die von 'promotional' oder 'notification' Art ist, da dies das beste Demonstrationsbeispiel liefern wird. Ich habe die netten Leute von Pinterest gewählt. Wenn deine Firma bereits Mails sendet, wären diese auch gute Beispiele.

Schritt 2: Öffne die Email im Lesebereich
Gleich neben der ‚Antworten‘-Schaltfläche klicke auf den Abwärtspfeil (1), dann ‚Original anzeigen‘ (2)

Eh voila, Header! Was du hier eigentlich betrachtest, ist eine Kombination aus Headern und der Nachricht selbst, in all ihren Teilen (html, einfache Textversion, an, von, Betreff, yada yada). Für den Zweck dieses How-to wollen wir uns nicht allzu detailliert mit der Technik auseinandersetzen und uns allein auf den Header-Teil konzentrieren. Am Ende dieses Beitrags habe ich einige Links für großartige zusätzliche Lektüre beigefügt.

Schritt 3: Wer ist das? (z.B. Den Absender finden)

Lasst uns schauen, ‚wer‘ die Nachricht gesendet hat. Dies ist nicht so einfach zu beantworten, wie man denken könnte. Der Grund ist, dass einige der coolsten Unternehmen der Welt tatsächlich ihr Geld damit verdienen, anderen Unternehmen beim Versand ihrer Emails zu helfen (siehst du, worauf ich hinaus will? kicher kicher). Im Sinne der Einfachheit zeigen wir dir ein Einzelbeispiel. Du solltest jedoch wissen, dass es nicht ungewöhnlich ist, dass eine einzige Nachricht auf mehrere verantwortliche Parteien verweist. In meinem Beispiel wurde sie unter Verwendung von SparkPost gesendet.

Hier sind die drei Header-Werte, die den ‚wer‘ Teil enthalten.

1. ‚Von‘: Dies ist das Unternehmen, das der Empfänger in seinem Email-Client sieht.

2. ‚Mail Von‘: Dies ist die Einheit, die für das Sender Policy Framework (SPF) verwendet wird. Die SPF-Einheit verwendet spezielle DNS-Einträge, um sicherzustellen, dass die zum Versenden der Nachricht verwendete IP-Adresse authentifiziert ist. Dieses Header-Feld hat ein paar andere Namen; Return-Path, envelope-sender und bounce domain.

3. DKIM Domain: Dies ist die Einheit, die die Nachricht signiert hat. Das Signieren einer Nachricht ist eine wichtige Praxis, um sicherzustellen, dass die Nachricht während der Übertragung nicht verändert wurde. DKIM verwendet ebenfalls spezielle DNS-Einträge, um die Authentizität zu gewährleisten.

   
   
   

Schritt 4: Ich glaube, er ist ein Fünf-Null (z.B. Authentifizierungsergebnisse prüfen)

Jetzt, da wir wissen, wer es gesendet hat, lass uns sicherstellen, dass diese Nachricht wirklich von Pinterest gesendet wurde.

1. SPF: Du möchtest eine Zeichenfolgenübereinstimmung für ‚spf=pass‘ sehen

2. DKIM: Du möchtest eine Zeichenfolgenübereinstimmung für ‚dkim=pass‘ sehen

3. DMARC: (ein separater Blogeintrag kommt dazu. Vergiss nicht, unseren Blog zu bookmarken und wieder reinzuschauen)

Glückwunsch! Du weißt jetzt etwa 1000% mehr über Email als dein Nachbar von unten.