Email-Header liefern reichhaltige Informationen, die bei einer Vielzahl von Untersuchungen helfen können. Am wichtigsten ist, dass Email-Header ein Mittel zur Verifizierung des Ursprungs einer Nachricht bieten. Andere coole Dinge, bei denen Header helfen, sind;

• Authentifizierungsergebnisse (SPF/DKIM). Diese sind entscheidend für eine solide Zustellbarkeit!

• Jede Übermittlung, die die Nachricht möglicherweise auf dem Weg durchlaufen hat

• Zeitstempel von wann die Nachricht bestimmte Wegpunkte erreicht hat

Jeder, der in den folgenden Bereichen arbeitet, sollte die Grundlagen über Email-Header kennen:

• Entwickler

• Vermarkter

• Sicherheits-/Missbrauchsteams

• Mitbewohner-Nerds (Ich dachte, du kommst mir bekannt vor!)

Schritt 1: Ab zum Choppa! (z.B. gehe zu deinem persönlichen Posteingang)
Je nach verwendetem E-Mail-Client können Mail-Header unterschiedlich dargestellt werden, ich bin ein Zahlenmensch, du bist ein Zahlenmensch... also, wir nehmen einfach Gmail. Finde eine Nachricht, die 'werblich' oder 'Benachrichtigung' in der Art ist, da dies das beste Demonstrationsbeispiel liefert. Ich habe die netten Leute von Pinterest gewählt. Wenn dein Unternehmen bereits E-Mails sendet, wären das ebenfalls gute Muster.

Schritt 2: Öffne die E-Mail im Lesebereich
Neben dem ‚Antworten‘-Button drücke den Pfeil nach unten (1), dann ‚Original anzeigen‘ (2)

Eh voila, Header!. Was du hier tatsächlich ansiehst, ist eine Kombination aus Headern und der Nachricht selbst, in all ihren Teilen (html, Textversion, an, von, Betreff, yada yada). Für diesen Leitfaden werden wir vermeiden, allzu technisch zu werden, und uns ausschließlich auf den Header-Teil konzentrieren. Am Ende dieses Beitrags habe ich Links zu einigen großartigen Zusatzmaterialien zum Nachlesen beigefügt.

Schritt 3: Wer dis? (z.B. den Absender finden)

Lassen Sie uns nach dem 'wer' suchen, der die Nachricht gesendet hat. Dies ist nicht so einfach zu beantworten, wie man denken könnte. Der Grund ist, dass einige der coolsten Unternehmen auf dem Planeten tatsächlich damit ihr Geld verdienen, anderen Unternehmen beim Versenden ihrer E-Mails zu helfen (hast du gesehen, was ich da gemacht habe? schnauf schnauf). Im Sinne des Einfachhaltens zeigen wir Ihnen ein Beispiel eines Einzelunternehmens. Sie sollten jedoch wissen, dass es nicht ungewöhnlich ist, dass eine einzelne Nachricht auf mehrere verantwortliche Parteien verweist. In meinem Beispiel wurde sie mit SparkPost gesendet.

Hier sind die drei Header-Werte, die den ‚wer‘-Teil tragen.

1. ‚Von‘: Dies ist das Element, das der Empfänger in seinem E-Mail-Client sieht.

2. ‚Mail von‘: Dies ist das Element, das für das Sender Policy Framework (SPF) verwendet wird. Das SPF-Element benutzt spezielle DNS-Einträge, um sicherzustellen, dass die IP-Adresse, die für die Übertragung der Nachricht verwendet wird, authentifiziert ist. Dieses Header-Feld hat einige andere Namen; Rücksendeweg, Absenderinformation und Bounce-Domain.

3. DKIM-Domain: Dies ist das Element, das die Nachricht signiert hat. Das Signieren einer Nachricht ist eine wichtige Praxis, um sicherzustellen, dass die Nachricht während der Übertragung nicht verändert wurde. DKIM benutzt ebenfalls spezielle DNS-Einträge, um die Authentizität sicherzustellen.

Schritt 4: Ich glaube, er ist Five-oh (z.B. Überprüfung der Authentifizierungsergebnisse)

Nun wissen wir, wer es gesendet hat, stellen wir sicher, dass diese Nachricht wirklich von Pinterest gesendet wurde.

1. SPF: Du möchtest eine Zeichenfolgenübereinstimmung für ‚spf=pass‘ sehen

2. DKIM: Du möchtest eine Zeichenfolgenübereinstimmung für ‚dkim=pass‘ sehen

3. DMARC: (separater Blogbeitrag kommt dazu. Stelle sicher, dass du unseren Blog bookmarkst und wieder vorbeischaut)

Glückwunsch! Du weißt jetzt etwa 1000% mal mehr über E-Mails als dein Nachbar von unten.