Así que quieres decodificar encabezados de correo electrónico
Entonces estás buscando mejorar tu juego de correo electrónico, ensuciarte las manos y seguir en la carrera para ser el mejor remitente de correos del mundo - o algo así. Esta publicación te dará una comprensión práctica de los encabezados de correo electrónico, su importancia, cómo acceder a ellos y cómo leerlos.
¿Por qué deberías seguir leyendo?
Los encabezados de correo electrónico proporcionan información valiosa para ayudar en cualquier número de investigaciones. Lo más importante, los encabezados de correo electrónico proporcionan un medio para verificar el origen de un mensaje. Otras cosas interesantes con las que ayudan los encabezados son;
Resultados de autenticación (SPF/DKIM). ¡Estos son críticos para una entrega sólida!
Cualquier salto que el mensaje haya podido hacer en el camino
Marcas de tiempo de cuando el mensaje alcanzó ciertos puntos de control
Cualquiera que trabaje en las siguientes áreas debería conocer lo básico sobre los encabezados de correo electrónico:
Desarrolladores
Especialistas en marketing
Equipos de seguridad/abuso
Compañeros nerds de la residencia (¡pensé que te veía familiar!)
Paso 1: ¡Ve al Choppa! (por ejemplo, dirígete a tu bandeja de entrada personal)
Dependiendo del cliente de correo electrónico que uses, los encabezados de correo se pueden presentar con alguna variación, yo soy un tipo de números, tú eres un tipo de números... así que, simplemente escogeremos Gmail. Encuentra un mensaje que fue 'promocional' o 'notificación' por naturaleza, ya que esto proporcionará el mejor caso de demostración. He elegido a la gente maravillosa de Pinterest. Si tu empresa ya envía correos, esos serían buenos ejemplos para usar también.
Paso 2: Abre el correo en el panel de lectura
Junto al botón de 'Responder', presiona la flecha hacia abajo (1), luego 'mostrar original' (2)
¡Eh voila, encabezados! Lo que realmente estás viendo aquí es una combinación de encabezados y el mensaje en sí, en todas sus partes (html, versión de texto sin formato, para, de, asunto, bla bla). Para el propósito de este tutorial, vamos a evitar ser demasiado técnicos y concentrarnos únicamente en la parte del encabezado. Al final de esta publicación, he incluido enlaces a algunas lecturas asombrosas como crédito extra.
Paso 3: ¿Quién es? (por ejemplo, encontrando al remitente)
Busquemos 'quién' envió el mensaje. No es tan fácil de responder, como podrías pensar. La razón es que algunas de las empresas más geniales del planeta de hecho ganan dinero ayudando a otras empresas a enviar sus correos (¿ves lo que hice allí? snort snort). En el espíritu de mantener las cosas básicas, te vamos a mostrar un ejemplo de un solo partido. Sin embargo, deberías saber que no es raro que un solo mensaje haga referencia a múltiples partes responsables. En mi caso, fue transmitido usando SparkPost.
Aquí están los tres valores de encabezado que llevan la parte de 'quién'.
'De': Esta es la entidad que el destinatario verá en su cliente de correo.
'Mail From': Esta es la entidad que se utiliza para el Marco de Políticas de Remitente (SPF). La entidad SPF utiliza entradas DNS especiales para asegurarse de que la dirección IP utilizada para transmitir el mensaje esté autenticada. Este campo de encabezado tiene algunos otros nombres; Ruta de retorno, remitente de sobre y dominio de rebote.
Dominio DKIM: Esta es la entidad que ha firmado el mensaje. Firmar un mensaje es una práctica importante para garantizar que el mensaje no haya sido alterado en tránsito. DKIM también utiliza entradas DNS especiales para garantizar la autenticidad.
Paso 4: Creo que él es el Five-oh (por ejemplo, verificando los resultados de autenticación)
Ahora que sabemos quién lo envió, asegurémonos de que este mensaje realmente fue enviado por Pinterest.
SPF: Quieres ver una coincidencia de cadena para 'spf=pass'
DKIM: Quieres ver una coincidencia de cadena para 'dkim=pass'
DMARC: (se publicará un blog separado sobre esto. Asegúrate de marcar nuestro blog y revisarlo más tarde)
¡Felicidades! Ahora sabes un 1000% más sobre correo electrónico que tu vecino de abajo.