Les en-têtes d'e-mail fournissent des informations riches pour aider à de nombreuses investigations. Plus important encore, les en-têtes d'e-mail fournissent un moyen de vérifier l'origine d'un message. D'autres choses intéressantes auxquelles les en-têtes aident sont :

• Résultats d'authentification (SPF/DKIM). Ceux-ci sont cruciaux pour une bonne délivrabilité !

• Les étapes que le message a pu suivre en chemin

• Horodatages indiquant quand le message a atteint certains points de passage

Toute personne travaillant dans les domaines suivants devrait connaître les bases des en-têtes d'e-mail :

• Développeurs

• Marketeurs

• Équipes de sécurité/abus

• Collègues nerds de dortoir (je pensais que vous me sembliez familier !)

Étape 1 : Allez au Choppa ! (par exemple, allez sur votre boîte de réception personnelle)
Selon le client de messagerie que vous utilisez, les en-têtes peuvent être présentés avec quelques variations. Je suis un homme de chiffres, vous êtes un homme de chiffres… nous allons donc simplement choisir Gmail. Trouvez un message de nature 'promotionnelle' ou 'notification', car cela fournira le meilleur cas d'utilisation de démonstration. J'ai choisi les bons gens de chez Pinterest. Si votre entreprise envoie déjà des mails, ceux-ci seraient également de bons exemples à utiliser.

Étape 2 : Ouvrez l'e-mail dans le panneau de lecture
À côté du bouton 'Répondre', cliquez sur la flèche vers le bas (1), puis sur 'afficher original' (2)

Eh voila, les en-têtes ! Ce que vous voyez en fait ici est une combinaison d'en-têtes et du message lui-même, dans toutes ses parties (html, version texte brut, à, de, sujet, etc.). Pour les besoins de ce tutoriel, nous allons éviter de devenir trop techniques et nous concentrer uniquement sur la partie en-tête. En bas de cet article, j'ai inclus des liens vers des lectures supplémentaires géniales comme crédit supplémentaire.

Étape 3 : Qui dis ? (par exemple, trouver l'expéditeur)

Cherchons 'qui' a envoyé le message. Ce n'est pas aussi facile à répondre que vous le pensez. La raison en est que certaines des entreprises les plus cool de la planète gagnent en fait leur vie en aidant d'autres entreprises à envoyer leurs e-mails (vous voyez ce que j'ai fait là ? ricanement ricanement). Dans l'esprit de garder les choses simples, nous allons vous montrer un exemple à une seule partie. Vous devriez savoir cependant qu'il n'est pas rare qu'un seul message fasse référence à plusieurs parties responsables. Dans le cas de mon exemple, il a été envoyé en utilisant SparkPost.

Voici les trois valeurs d'en-tête qui contiennent la partie 'qui'.

1. 'From': C'est l'entité que le destinataire voit dans son client de messagerie.

2. 'Mail From': C'est l'entité utilisée pour le Sender Policy Framework (SPF). L'entité SPF utilise des entrées DNS spéciales pour s'assurer que l'adresse IP utilisée pour transmettre le message est authentifiée. Ce champ d'en-tête a quelques autres noms ; Return-Path, enveloppe-expéditeur et domaine de rebond.

3. Domaine DKIM : C'est l'entité qui a signé le message. Signer un message est une pratique importante pour s'assurer que le message n'a pas été altéré lors du transit. DKIM utilise également des entrées DNS spéciales pour garantir l'authenticité.

Étape 4 : Je pense qu'il est Five-oh (par exemple, vérifier les résultats d'authentification)

Maintenant que nous savons qui l'a envoyé, assurons-nous que ce message a vraiment été envoyé par Pinterest.

1. SPF : Vous souhaitez voir une correspondance de chaîne pour 'spf=pass'

2. DKIM : Vous souhaitez voir une correspondance de chaîne pour 'dkim=pass'

3. DMARC : (article de blog séparé à venir à ce sujet. Assurez-vous de mettre notre blog en signet et de revenir)

Félicitations ! Vous en savez maintenant 1000% plus sur les e-mails que votre voisin du dessous.