Les en-têtes des emails fournissent des informations précieuses pour aider à un certain nombre d'enquêtes. Plus important encore, les en-têtes d'e-mails fournissent un moyen de vérifier l'origine d'un message. D'autres choses géniales que les en-têtes aident sont;

• Résultats d'authentification (SPF/DKIM). Ceux-ci sont cruciaux pour une délivrabilité solide!

• Toutes les étapes que le message a pu prendre en cours de route

• Horodatages à partir du moment où le message a atteint certains points de passage

  
  

Quiconque travaille dans les domaines suivants devrait connaître les bases des en-têtes d'e-mails :

• Développeurs

• Marketeurs

• Équipes de Sécurité/Abus

• Camarades nerds de la chambre (je pensais vous avoir déjà vu quelque part !)

  
  

Étape 1 : Atteindre le Choppa ! (par exemple, allez sur votre Inbox personnelle)
Selon le client de messagerie que vous utilisez, les en-têtes de courrier peuvent être présentés avec quelques variations, je suis un gars des chiffres, vous êtes un gars des chiffres... donc, nous allons simplement choisir Gmail. Trouvez un message de nature « promotionnelle » ou « notification », car cela offrira le meilleur cas d'utilisation démonstratif. J'ai choisi les excellents gens de chez Pinterest. Si votre entreprise envoie déjà des courriers, ceux-ci seraient également de bons exemples à utiliser.

Étape 2 : Ouvrez l'e-mail dans le volet de lecture
À côté du bouton 'Répondre', cliquez sur la flèche vers le bas (1), puis 'afficher l'original' (2)

Eh voilà, les en-têtes!. Ce que vous regardez réellement ici est une combinaison d'en-têtes et le message lui-même, dans toutes ses parties (html, version texte brut, à, de, sujet, bla bla). Pour les besoins de ce guide, nous allons éviter de devenir trop techniques et nous concentrer uniquement sur la partie en-tête. Au bas de ce post, j'ai inclus des liens vers des lectures complémentaires passionnantes.

Étape 3 : Qui est-ce ? (par exemple, trouver l'expéditeur)

Regardons qui a envoyé le message. Ce n'est pas aussi facile à répondre que vous le pensez. La raison en est que certaines des entreprises les plus cool de la planète font en réalité vivre d'aider d'autres entreprises à envoyer leurs emails (vous voyez ce que j'ai fait là ? snort snort). Dans l'esprit de garder les choses simples, nous allons vous montrer un exemple de partie unique. Vous devriez cependant savoir qu'il n'est pas rare qu'un seul message fasse référence à plusieurs parties responsables. Dans le cas de mon exemple, il a été transmis en utilisant SparkPost.

Voici les trois valeurs d'en-tête qui contiennent la partie 'qui'.

1. ‘De’: C'est l'entité que le destinataire voit dans son client de messagerie.

2. ‘Mail From’: C'est l'entité utilisée pour le Sender Policy Framework (SPF). L'entité SPF utilise des entrées DNS spéciales pour s'assurer que l'adresse IP utilisée pour transmettre le message est authentifiée. Ce champ d'en-tête a quelques autres noms; Return-Path, envelope-sender et bounce domain.

3. Domaine DKIM: C'est l'entité qui a signé le message. Signer un message est une pratique importante pour garantir que le message n'a pas été altéré en transit. DKIM utilise également des entrées DNS spéciales pour assurer l'authenticité.

   
   
   

Étape 4 : Je pense qu'il est Five-oh (par exemple, vérifier les résultats d'authentification)

Maintenant que nous savons qui l'a envoyé, assurons-nous que ce message a bien été envoyé par Pinterest.

1. SPF: Vous voulez voir une correspondance de chaîne pour ‘spf=pass’

2. DKIM: Vous voulez voir une correspondance de chaîne pour ‘dkim=pass’

3. DMARC: (un article de blog séparé arrive à ce sujet. Assurez-vous de mettre en signet notre blog et de revenir)

Félicitations ! Vous en savez maintenant environ 1000 % de plus sur les e-mails que votre voisin du dessous.