Les en-têtes d'e-mail fournissent des informations riches pour aider à de nombreuses enquêtes. Plus important encore, les en-têtes d'e-mail offrent un moyen de vérifier l'origine d'un message. D'autres choses super sympas que les en-têtes aident à faire sont les suivantes ;

• Résultats d'authentification (SPF/DKIM). Ceux-ci sont essentiels pour une bonne délivrabilité !

• Les étapes que le message a pu prendre en chemin

• Horodatages indiquant que le message a atteint certains points de passage

  
  

Toute personne travaillant dans les domaines suivants devrait connaître les bases des en-têtes d'e-mail :

• Développeurs

• Marketeurs

• Équipes de sécurité/d'abus

• Camarades geeks de chambre universitaire (J'ai pensé que tu avais l'air familier !)

  
  

Étape 1 : Get to the Choppa ! (par exemple, allez sur votre boîte de réception personnelle)
Selon le client de messagerie que vous utilisez, les en-têtes de courrier peuvent être présentés avec quelques variations, je suis un gars de chiffres, vous êtes un gars de chiffres… alors, nous choisirons Gmail. Trouvez un message de nature « promotionnelle » ou « notification », car cela fournira le meilleur exemple pratique de démonstration. J'ai choisi les gens sympas de Pinterest. Si votre entreprise expédie déjà du courrier, ces échantillons seraient également acceptables.

Étape 2 : Ouvrez l'e-mail dans le volet de lecture
À côté du bouton ‘Répondre à’, appuyez sur la flèche vers le bas (1), puis ‘afficher l'original’ (2)

Eh voila, en-têtes ! Ce que vous regardez réellement ici est une combinaison d'en-têtes et le message lui-même, dans toutes ses parties (version HTML, version texte brut, à, de, sujet, etc.). Dans cet article, nous allons éviter d'entrer dans le technique et nous concentrer uniquement sur la partie en-tête. À la fin de cet article, j'ai inclus des liens vers des lectures supplémentaires incroyables.

Étape 3 : Who dis ? (par exemple, trouver l'expéditeur)

Regardons ‘qui’ a envoyé le message. Cette question n'est pas aussi facile à répondre que vous pourriez le penser. La raison en est que certaines des entreprises les plus cools de la planète se spécialisent à aider d'autres entreprises à envoyer leurs e-mails (vous voyez ce que je veux dire ? snort snort). Dans l'esprit de simplification, nous allons vous montrer un exemple à partie unique. Vous devriez savoir cependant qu’il n’est pas rare qu’un seul message fasse référence à plusieurs parties responsables. Dans le cas de mon exemple, il a été transmis à l'aide de SparkPost.

Voici les trois valeurs d'en-tête qui portent la partie ‘qui’.

1. ‘From’ : C'est l'entité que le destinataire voit dans son client e-mail.

2. ‘Mail From’ : C'est l'entité utilisée pour le Sender Policy Framework (SPF). L'entité SPF utilise des enregistrements DNS spéciaux pour s'assurer que l'adresse IP utilisée pour transmettre le message est authentifiée. Ce champ d'en-tête a quelques autres noms ; Chemin de retour, expéditeur de l'enveloppe et domaine de rebond.

3. Domaine DKIM : C'est l'entité qui a signé le message. Signer un message est une pratique importante pour s'assurer que le message n'a pas été altéré en transit. DKIM utilise également des enregistrements DNS spéciaux pour garantir l'authenticité.

   
   
   

Étape 4 : I think he’s Five-oh (par exemple, vérification des résultats d'authentification)

Maintenant que nous savons qui l'a envoyé, assurons-nous que ce message a vraiment été envoyé par Pinterest.

1. SPF : Vous souhaitez voir une correspondance de chaîne pour ‘spf=pass’

2. DKIM : Vous souhaitez voir une correspondance de chaîne pour ‘dkim=pass’

3. DMARC : (article de blog distinct à venir à ce sujet. Assurez-vous de mettre en signet notre blog et de revenir plus tard)

Félicitations ! Vous en savez maintenant environ 1000 % de plus sur les e-mails que votre voisin d’en bas.