Cara Membaca Header Email
·
Poin Penting
Header email mengungkapkan asal dan jalur nyata dari sebuah pesan, penting untuk pengiriman dan pemecahan masalah keamanan.
Header berisi sinyal otentikasi seperti SPF dan DKIM, yang mengonfirmasi apakah sebuah pesan dikirim secara sah.
Akses ke seluruh header bervariasi menurut klien email, tetapi Gmail menyediakan tampilan “Tampilkan Asli” yang mudah.
Memahami “Dari,” “Mail From,” dan domain DKIM membantu mengidentifikasi siapa yang benar-benar mengirim pesan tersebut.
Hasil validasi SPF, DKIM, dan (akhirnya) DMARC mengonfirmasi apakah sebuah pesan lolos pemeriksaan otentikasi.
Sorotan Tanya jawab
Mengapa header email penting?
Mereka mengandung metadata yang kaya menunjukkan dari mana pesan itu berasal, server mana yang menanganinya, apakah itu melewati otentikasi, dan apakah ada sesuatu yang mencurigakan terjadi selama pengiriman.
Siapa yang mendapatkan manfaat dari belajar cara membaca header?
Pengembang, pemasar, tim keamanan, insinyur penyalahgunaan, dan siapa pun yang bertanggung jawab atas pengiriman, pemecahan masalah, atau memvalidasi keaslian pesan.
Bagaimana cara Anda melihat header email di Gmail?
Buka email → klik panah bawah di sebelah "Balas" → pilih "Tampilkan asli". Ini akan memperlihatkan header mentah dan payload pesan.
Apa yang diwakili oleh header "From"?
Nama merek atau pengirim yang muncul kepada penerima di kotak masuk mereka — identitas yang ramah bagi manusia.
Apa fungsi field "Mail From" / Return-Path?
Ini mengidentifikasi domain yang bertanggung jawab untuk verifikasi SPF dan mengontrol penanganan bounce. Ini sering berbeda dari alamat “From” yang terlihat.
Apa itu domain DKIM?
Ini adalah domain yang secara kriptografis menandatangani pesan. DKIM memastikan pesan tidak diubah selama pengiriman dan mengonfirmasi legitimasi pengirim.
Bagaimana cara memeriksa hasil SPF dan DKIM?
Periksa hasil autentikasi di header:
spf=pass menunjukkan bahwa IP pengirim telah diotorisasi.
dkim=pass menunjukkan bahwa pesan berhasil ditandatangani dan divalidasi.
Bagaimana dengan DMARC?
Penyesuaian DMARC juga tercermin dalam hasil header, meskipun diskusi yang lebih dalam biasanya dibahas secara terpisah. Ini mengaitkan SPF dan DKIM di bawah satu kebijakan untuk kontrol otentikasi yang lebih kuat.
Jadi Anda ingin mendekode header email
Jadi Anda ingin meningkatkan kemampuan email Anda, terlibat langsung, dan tetap bersaing untuk menjadi pengirim email terbaik di dunia — atau sesuatu seperti itu. Postingan ini akan memberi Anda pemahaman praktis tentang header email, pentingnya, cara mengaksesnya, dan cara membacanya.
Mengapa Anda harus terus membaca?
Header email menyediakan informasi yang kaya untuk membantu berbagai penyelidikan. Yang terpenting, header email memberikan cara untuk memverifikasi asal suatu pesan. Hal-hal keren lainnya yang dibantu oleh header adalah;
Hasil otentikasi (SPF/DKIM). Ini sangat penting untuk pengiriman yang solid!
Setiap langkah yang mungkin diambil pesan dalam perjalanan
Cap waktu dari saat pesan mencapai titik tertentu
Siapa pun yang bekerja di bidang berikut harus mengetahui dasar-dasar tentang header email:
Pengembang
Pemasar
Tim Keamanan/Penyalahgunaan
Sesama nerd di kamar asrama (Saya pikir Anda terlihat akrab!)
Langkah 1: Pergi ke Choppa! (misalnya, langsung menuju kotak masuk pribadi Anda)
Menurut klien email mana yang Anda gunakan, header email dapat ditampilkan dengan beberapa variasi, saya adalah orang yang suka angka, Anda juga orang yang suka angka... jadi, kita akan memilih Gmail. Temukan pesan yang bersifat 'promosi' atau 'notifikasi', karena ini akan menghasilkan contoh penggunaan yang terbaik. Saya telah memilih orang-orang baik dari Pinterest. Jika perusahaan Anda sudah mengirim email, itu juga akan menjadi contoh yang baik untuk digunakan.
Langkah 2: Buka email di panel baca
Di samping tombol ‘Balas’, tekan tombol panah bawah (1), lalu ‘tampilkan yang asli’ (2)
Eh voila, header!. Apa yang sebenarnya Anda lihat di sini adalah kombinasi dari header dan pesan itu sendiri, dalam semua bagiannya (html, versi teks biasa, kepada, dari, subjek, dan lain-lain). Untuk tujuan panduan ini, kami akan menghindari menjadi terlalu teknis dan fokus hanya pada bagian header. Di bagian bawah kiriman ini, saya telah menyertakan tautan beberapa bacaan tambahan yang luar biasa.
Langkah 3: Siapa ini? (misalnya Mencari pengirim)
Mari kita cari tahu 'siapa' yang mengirim pesan. Ini tidak semudah yang Anda kira. Alasannya adalah bahwa beberapa perusahaan paling keren di planet ini sebenarnya mencari nafkah dengan membantu perusahaan lain mengirim email mereka (lihat apa yang saya lakukan di sana? desa desa). Dalam semangat menjaga hal-hal dasar, kami akan menunjukkan kepada Anda contoh dari satu partai. Namun, Anda harus tahu bahwa tidak jarang satu pesan merujuk pada beberapa pihak yang bertanggung jawab. Dalam kasus contoh saya, itu dikirim menggunakan SparkPost.
Berikut adalah tiga nilai header yang membawa bagian 'siapa'.
K field header | Apa yang diinformasikannya | Mengapa ini penting |
|---|---|---|
Dari | Nama pengirim yang ditampilkan kepada penerima | Dapat dipalsukan, jadi tidak otoritatif dengan sendirinya |
Mail Dari (Return-Path) | Domain yang digunakan untuk validasi SPF | Menentukan domain mana yang diizinkan untuk mengirim pesan |
Domain DKIM | Domain yang menandatangani pesan secara kriptografis | Memverifikasi bahwa pesan tidak diubah selama pengiriman |
'Dari': Ini adalah entitas yang dilihat penerima di klien email mereka.
'Mail Dari': Ini adalah entitas yang digunakan untuk Rahmen Poli Pengirim (SPF). Entitas SPF menggunakan entri DNS khusus untuk memastikan bahwa alamat IP yang digunakan untuk mengirim pesan terautentikasi. Field header ini memiliki beberapa nama lain; Return-Path, pengirim amplop dan domain bounce.
Domain DKIM: Ini adalah entitas yang telah menandatangani pesan. Menandatangani pesan adalah praktik penting untuk memastikan bahwa pesan tidak diubah selama pengiriman. DKIM juga menggunakan entri DNS khusus untuk memastikan keaslian.
Langkah 4: Saya pikir dia adalah Five-oh (misalnya, Memeriksa hasil Autentikasi)
Sekarang kita tahu siapa yang mengirimnya, mari kita pastikan bahwa pesan ini benar-benar dikirim oleh Pinterest.
SPF: Anda ingin melihat kecocokan string untuk ‘spf=pass’
DKIM: Anda ingin melihat kecocokan string untuk ‘dkim=pass’
DMARC: (posting blog terpisah akan datang tentang ini. Pastikan untuk menandai blog kami dan periksa kembali)
Selamat! Anda sekarang tahu sekitar 1000% lebih banyak tentang email dibandingkan tetangga Anda di bawah.
