Los encabezados de correo electrónico proporcionan información valiosa para ayudar en cualquier número de investigaciones. Lo más importante, los encabezados de correo electrónico proporcionan un medio para verificar el origen de un mensaje. Otras cosas geniales que los encabezados ayudan son;

• Resultados de autenticación (SPF/DKIM). ¡Estos son críticos para una sólida entregabilidad!

• Cualquier salto que el mensaje pueda haber dado en el camino

• Marcas de tiempo desde cuando el mensaje alcanzó ciertos puntos de control

  
  

Cualquiera que trabaje en las siguientes áreas debería conocer los conceptos básicos sobre encabezados de correo electrónico:

• Desarrolladores

• Marketers

• Equipos de seguridad/abuso

• Compañeros nerds de dormitorio (¡pensé que te reconocía!)

  
  

Paso 1: ¡Ve al Choppa! (por ejemplo, dirígete a tu bandeja de entrada personal)
Dependiendo del cliente de correo electrónico que uses, los encabezados de correo pueden presentarse con alguna variación. Soy un chico de números, eres un chico de números... así que, simplemente elegiremos Gmail. Encuentra un mensaje que fue ‘promocional’ o de ‘notificación’ en su naturaleza, ya que esto generará el mejor caso de demostración. He elegido a los buenos chicos de Pinterest. Si tu empresa ya envía correos, esos también serían buenos ejemplos para usar.

Paso 2: Abre el correo electrónico en el panel de lectura
Junto al botón ‘Responder’ presiona la flecha hacia abajo (1), luego ‘mostrar original’ (2)

Eh voila, ¡encabezados!. Lo que en realidad estás mirando aquí es una combinación de encabezados y el mensaje en sí, en todas sus partes (html, versión de texto plano, para, de, asunto, yada yada). Para el propósito de este tutorial, vamos a evitar ser exageradamente técnicos y nos enfocaremos únicamente en la parte del encabezado. Al final de este post, he incluido enlaces para una lectura adicional impresionante.

Paso 3: ¿Quién está ahí? (por ejemplo, Encontrar al remitente)

Busquemos ‘quién’ envió el mensaje. Esto no es tan fácil de responder como podrías pensar. La razón es que algunas de las empresas más geniales del planeta realmente se ganan la vida ayudando a otras empresas a enviar su correo electrónico (¿ves lo que hice allí? snort snort). En el espíritu de mantener las cosas básicas, te vamos a mostrar un ejemplo de parte única. Sin embargo, deberías saber que no es raro que un solo mensaje haga referencia a múltiples partes responsables. En el caso de mi ejemplo, fue transmitido usando SparkPost.

Aquí están los tres valores de encabezado que llevan la parte del 'quién'.

1. ‘De’: Esta es la entidad que el destinatario ve en su cliente de correo electrónico.

2. ‘Mail From’: Esta es la entidad que se usa para el Marco de Política del Remitente (SPF). La entidad SPF utiliza entradas DNS especiales para asegurar que la dirección IP usada para transmitir el mensaje esté autenticada. Este campo de encabezado tiene otros nombres; Return-Path, envelope-sender y bounce domain.

3. Dominio DKIM: Esta es la entidad que ha firmado el mensaje. Firmar un mensaje es una práctica importante para asegurar que el mensaje no fue alterado durante el tránsito. DKIM también usa entradas DNS especiales para asegurar la autenticidad.

   
   
   

Paso 4: Creo que es Five-oh (por ejemplo, Revisando los resultados de autenticación)

Ahora sabemos quién lo envió, asegurémonos de que este mensaje realmente fue enviado por Pinterest.

1. SPF: Quieres ver una coincidencia de cadena para ‘spf=pass’

2. DKIM: Quieres ver una coincidencia de cadena para ‘dkim=pass’

3. DMARC: (hay una publicación de blog separada sobre este tema. Asegúrate de marcar nuestro blog y revisarlo)

¡Felicidades! Ahora sabes aproximadamente 1000% veces más sobre correos electrónicos que tu vecino de abajo.