Los encabezados de correo electrónico brindan información valiosa para ayudar con cualquier cantidad de investigaciones. Más importante aún, los encabezados de correo electrónico proporcionan un medio para verificar el origen de un mensaje. Otras cosas chulas con las que los encabezados ayudan son;

• Resultados de autenticación (SPF/DKIM). ¡Estos son críticos para una buena entregabilidad!

• Cualquier salto que el mensaje pueda haber realizado a lo largo del camino

• Marcas de tiempo de cuando el mensaje alcanzó ciertos puntos de control

  
  

Cualquiera que trabaje en las siguientes áreas debería conocer lo básico sobre encabezados de correo electrónico:

• Desarrolladores

• Marketers

• Equipos de Seguridad/Abuso

• Compañeros nerds de dormitorio (¡pensé que me resultabas familiar!)

  
  

Paso 1: ¡Ve al Choppa! (por ejemplo, ve a tu inbox personal)
Dependiendo de cuál cliente de correo electrónico uses, los encabezados de correo pueden presentarse con algunas variaciones, soy un tipo de números, eres un tipo de números... así que, solo elijamos Gmail. Encuentra un mensaje que fuera de 'promoción' o 'notificación' por naturaleza, ya que esto proporcionará el mejor caso de demostración. He elegido a la buena gente de Pinterest. Si tu empresa ya envía correos, esos también serían buenos ejemplos para usar.

Paso 2: Abre el correo en el panel de lectura
Al lado del botón ‘Responder’ haz clic en la flecha hacia abajo (1), luego ‘mostrar original’ (2)

Eh voilà, encabezados! Lo que realmente estás viendo aquí es una combinación de encabezados y el mensaje en sí mismo, en todas sus partes (html, versión de texto simple, para, de, asunto, yada yada). Para el propósito de este tutorial, vamos a evitar ser excesivamente técnicos y nos centraremos únicamente en la parte del encabezado. Al final de esta publicación, he incluido enlaces a algunas lecturas adicionales impresionantes.

Paso 3: ¿Quién es? (por ejemplo, encontrando al remitente)

Busquemos a ‘quién’ envió el mensaje. Esto no es tan fácil de responder como podrías pensar. La razón es que algunas de las compañías más geniales del planeta realmente ganan la vida ayudando a otras empresas a enviar sus correos electrónicos (¿ves lo que hice? jaja). En el espíritu de mantener las cosas simples, vamos a mostrarte un ejemplo de una sola parte. Sin embargo, deberías saber que no es raro que un solo mensaje haga referencia a múltiples partes responsables. En el caso de mi ejemplo, fue transmitido usando SparkPost.

Aquí están los tres valores de encabezado que contienen la parte del ‘quién’.

1. ‘From’: Esta es la entidad que el destinatario ve en su cliente de correo.

2. ‘Mail From’: Esta es la entidad que se usa para el Sender Policy Framework (SPF). La entidad SPF utiliza entradas DNS especiales para asegurar que la dirección IP utilizada para transmitir el mensaje esté autenticada. Este campo de encabezado tiene algunos otros nombres; Return-Path, envelope-sender y bounce domain.

3. DKIM domain: Esta es la entidad que ha firmado el mensaje. Firmar un mensaje es una práctica importante para asegurarse de que el mensaje no fue alterado en tránsito. DKIM también utiliza entradas DNS especiales para asegurar la autenticidad.

   
   
   

Paso 4: Creo que es Five-oh (por ejemplo, comprobando resultados de autenticación)

Ahora sabemos quién lo envió, aseguremos de que este mensaje realmente fue enviado por Pinterest.

1. SPF: Quieres ver una coincidencia de cadena para ‘spf=pass’

2. DKIM: Quieres ver una coincidencia de cadena para ‘dkim=pass’

3. DMARC: (próxima publicación del blog sobre esto. Asegúrate de marcar nuestro blog y volver a consultar)

¡Felicidades! Ahora sabes un 1000% más sobre correos electrónicos que tu vecino de abajo.