Los encabezados de correo electrónico proporcionan información rica que ayuda con una serie de investigaciones. Lo más importante es que los encabezados de correo electrónico proporcionan un medio para verificar el origen de un mensaje. Otras cosas chulas que los encabezados ayudan son:

• Resultados de autenticación (SPF/DKIM). ¡Estos son críticos para una entrega sólida!

• Cualquier salto que el mensaje pueda haber realizado en el camino

• Marcas de tiempo desde cuando el mensaje alcanzó ciertos puntos de control

Cualquiera que trabaje en las siguientes áreas debería conocer lo básico sobre los encabezados de correo electrónico:

• Desarrolladores

• Marketers

• Equipos de Seguridad/Abuso

• Compañeros nerds de dormitorio (¡pensé que me parecías familiar!)

Paso 1: ¡Ve hacia el Choppa! (por ejemplo, dirígete a tu bandeja de entrada personal)
Dependiendo del cliente de correo electrónico que uses, los encabezados de correo pueden presentarse con alguna variación. Soy un tipo de números, eres un tipo de números… así que solo elegiremos Gmail. Encuentra un mensaje que fuera 'promocional' o 'notificación' por naturaleza, ya que esto proporcionará el mejor caso de uso de demostración. He elegido a las personas amables de Pinterest. Si tu empresa ya envía correos, esos serían buenos ejemplos para usar también.

Paso 2: Abre el correo en el panel de lectura
Junto al botón ‘Responder’, haz clic en la flecha hacia abajo (1), luego ‘mostrar original’ (2)

Eh voilà, ¡encabezados!. Lo que realmente estás mirando aquí es una combinación de encabezados y el mensaje en sí, en todas sus partes (html, versión de texto simple, para, de, asunto, yada yada). Con el propósito de este tutorial, vamos a evitar ponernos demasiado técnicos y nos centraremos únicamente en la parte de encabezado. Al final de esta publicación, he incluido enlaces para una lectura adicional espectacular como crédito extra.

Paso 3: ¿Quién es? (por ejemplo, encontrar al remitente)

Vamos a buscar ‘quién’ envió el mensaje. Esto no es tan fácil de responder, como podrías pensar. La razón es que algunas de las empresas más geniales del planeta en realidad hacen negocio ayudando a otras empresas a enviar sus correos electrónicos (¿ves lo que hice allí? ja ja). En el espíritu de mantener las cosas básicas, te vamos a mostrar un ejemplo de una sola parte. Sin embargo, debes saber que no es raro que un solo mensaje haga referencia a múltiples partes responsables. En el caso de mi ejemplo, fue transmitido usando SparkPost.

Aquí están los tres valores de encabezado que llevan la parte de ‘quién’.

1. ‘De’: Esta es la entidad que el destinatario ve en su cliente de correo electrónico.

2. ‘Mail From’: Esta es la entidad que se utiliza para el Sender Policy Framework (SPF). La entidad SPF usa entradas especiales de DNS para asegurar que la dirección IP utilizada para transmitir el mensaje esté autenticada. Este campo de encabezado tiene otros nombres; Return-Path, envelope-sender y bounce domain.

3. Dominio DKIM: Esta es la entidad que ha firmado el mensaje. Firmar un mensaje es una práctica importante para garantizar que el mensaje no fue alterado durante su transmisión. DKIM también utiliza entradas especiales de DNS para garantizar la autenticidad.

Paso 4: Creo que es Five-oh (por ejemplo, verificando resultados de autenticación)

Ahora que sabemos quién lo envió, asegurémonos de que este mensaje realmente fue enviado por Pinterest.

1. SPF: Quieres ver una coincidencia de cadena para ‘spf=pass’

2. DKIM: Quieres ver una coincidencia de cadena para ‘dkim=pass’

3. DMARC: (una publicación de blog separada vendrá sobre esto. Asegúrate de marcar nuestro blog y volver para revisar)

¡Felicidades! Ahora sabes un 1000% más sobre correo electrónico que tu vecino de abajo.