Comment lire les en-têtes d'email
·
Points Clés
Les en-têtes de courrier électronique révèlent l'origine véritable et le chemin d'un message, essentiels pour la délivrabilité et le dépannage de la sécurité.
Les en-têtes contiennent des signaux d'authentification comme SPF et DKIM, qui confirment si un message a été envoyé légitimement.
L'accès aux en-têtes complets varie selon le client de messagerie, mais Gmail offre une vue facile « Afficher l'original ».
Comprendre les domaines "From", "Mail From", et DKIM aide à identifier qui a réellement envoyé le message.
Les résultats de validation SPF, DKIM et (éventuellement) DMARC confirment si un message a passé les vérifications d'authentification.
Points forts des Q&A
Pourquoi les en-têtes d'email sont-ils importants ?
Ils contiennent des métadonnées riches montrant d'où provient un message, quels serveurs l'ont traité, s'il a passé l'authentification, et si quelque chose de suspect s'est produit pendant le transit.
Qui bénéficie de l'apprentissage de la lecture des en-têtes ?
Développeurs, spécialistes du marketing, équipes de sécurité, ingénieurs en abus, et toute personne responsable de la délivrabilité, du débogage ou de la validation de l'authenticité des messages.
Comment visualisez-vous les en-têtes d'email dans Gmail ?
Ouvrez l'email → cliquez sur la flèche vers le bas à côté de "Répondre" → choisissez « Show original ». Cela expose les en-têtes bruts et le contenu du message.
Que représente l’en-tête « From » ?
Le nom de marque ou d'expéditeur qui apparaît au destinataire dans leur boîte de réception — l'identité conviviale.
À quoi sert le champ « Mail From » / Return-Path ?
Il identifie le domaine responsable de la vérification SPF et contrôle la gestion des rebonds. Il diffère souvent de l'adresse « From » visible.
Quel est le domaine DKIM ?
C'est le domaine qui signe cryptographiquement le message. DKIM garantit que le message n'a pas été modifié en transit et confirme la légitimité de l'expéditeur.
Comment vérifiez-vous les résultats SPF et DKIM?
Cherchez les résultats d'authentification dans les en-têtes :
spf=pass indique que l'IP d'envoi a été autorisée.
dkim=pass indique que le message a été signé et validé avec succès.
Qu'en est-il de DMARC?
L'alignement DMARC est également reflété dans les résultats des en-têtes, bien que la discussion approfondie soit généralement abordée séparément. Il relie SPF et DKIM sous une seule politique pour un contrôle d'authentification plus fort.
Donc vous voulez décoder les en-têtes d'email
Donc, vous cherchez à améliorer votre jeu d'email, à vous salir les mains et à rester dans la course pour être le meilleur expéditeur d'emails au monde — ou quelque chose comme ça. Cet article vous donnera une compréhension pratique des en-têtes d'email, leur importance, comment y accéder et comment les lire.
Pourquoi devriez-vous continuer à lire ?
Les en-têtes d'email fournissent des informations riches pour aider à de nombreuses enquêtes. Plus important encore, les en-têtes d'email offrent un moyen de vérifier l'origine d'un message. D'autres choses intéressantes que les en-têtes aident à faire sont :
Résultats d'authentification (SPF/DKIM). Ceux-ci sont critiques pour une bonne délivrabilité !
Tous les sauts que le message peut avoir effectués en cours de route
Horodatages indiquant quand le message a atteint certains points de passage
Quiconque travaillant dans les domaines suivants devrait connaître les bases des en-têtes d'email :
Développeurs
Marketeurs
Équipes de sécurité/abus
Camarades nerds de dortoir (je pensais vous avoir reconnu !)
Étape 1 : Get to the Choppa! (par exemple, allez sur votre boîte de réception personnelle)
Selon le client de messagerie que vous utilisez, les en-têtes de mail peuvent être présentés avec quelques variations. Je suis un gars des chiffres, vous êtes un gars des chiffres... alors, nous allons simplement choisir Gmail. Trouvez un message qui était de nature 'promotionnelle' ou 'notification', car cela offrira la meilleure démonstration de cas d'utilisation. J'ai choisi les braves gens de chez Pinterest. Si votre entreprise envoie déjà du courrier, ceux-ci pourraient également être de bons exemples à utiliser.
Étape 2 : Ouvrir l'email dans le panneau de lecture
À côté du bouton ‘Reply to’, cliquez sur la flèche vers le bas (1), puis sur ‘afficher l'original’ (2)
Eh voila, les en-têtes ! Ce que vous regardez ici est une combinaison d'en-têtes et du message lui-même, dans toutes ses parties (html, version texte brut, à, de, sujet, yada yada). Dans le cadre de ce guide, nous allons éviter de devenir trop techniques et nous concentrer uniquement sur la partie en-tête. Au bas de cet article, j'ai inclus des liens vers des lectures supplémentaires géniales.
Étape 3 : Who dis? (par exemple, Finding the sender)
Cherchons « qui » a envoyé le message. Ce n'est pas aussi simple à répondre que vous pourriez le penser. La raison en est que certaines des entreprises les plus cool de la planète vivent en aidant d'autres entreprises à envoyer leurs e-mails (vous voyez ce que j'ai fait là ? pouet pouet). Dans l'esprit de garder les choses basiques, nous allons vous montrer un exemple de partie unique. Vous devez cependant savoir qu'il n'est pas rare qu'un seul message fasse référence à plusieurs parties responsables. Dans mon exemple, il a été transmis en utilisant SparkPost.
Voici les trois valeurs d'en-tête qui portent la partie « qui ».
Champ d'en-tête | Ce qu'il vous dit | Pourquoi cela compte |
|---|---|---|
De | Le nom de l'expéditeur affiché au destinataire | Peut être usurpé, donc pas autoritaire par lui-même |
Mail From (Return-Path) | Domaine utilisé pour la validation SPF | Confirme quel domaine est autorisé à envoyer le message |
Domaine DKIM | Domaine qui a signé le message cryptographiquement | Vérifie que le message n'a pas été altéré en transit |
‘De’ : C'est l'entité que le destinataire voit dans son client de messagerie.
‘Mail From’ : C'est l'entité qui est utilisée pour le Sender Policy Framework (SPF). L'entité SPF utilise des entrées DNS spéciales pour s'assurer que l'adresse IP utilisée pour transmettre le message est authentifiée. Ce champ d'en-tête a quelques autres noms; Retour-Chemin, expéditeur de l'enveloppe et domaine de rebond.
Domaine DKIM : C'est l'entité qui a signé le message. Signer un message est une pratique importante pour s'assurer que le message n'a pas été altéré en transit. DKIM utilise également des entrées DNS spéciales pour garantir l'authenticité.
Étape 4 : I think he’s Five-oh (par exemple, Checking Authentication results)
Maintenant que nous savons qui l'a envoyé, assurons-nous que ce message a vraiment été envoyé par Pinterest.
SPF : Vous souhaitez voir une correspondance de chaîne pour ‘spf=pass’
DKIM : Vous souhaitez voir une correspondance de chaîne pour ‘dkim=pass’
DMARC : (un article de blog séparé arrive à ce sujet. Assurez-vous de mettre notre blog en favori et revenez vérifier)
Félicitations ! Vous en savez maintenant environ 1000 % de plus sur les e-mails que votre voisin du dessous.
