Le intestazioni delle email forniscono informazioni ricche per aiutare in un numero qualsiasi di indagini. Soprattutto, le intestazioni delle email forniscono un mezzo per verificare l'origine di un messaggio. Altre cose interessanti che le intestazioni aiutano sono:

• Risultati di autenticazione (SPF/DKIM). Questi sono fondamentali per una solida recapitabilità!

• Qualsiasi passaggio che il messaggio potrebbe aver compiuto lungo il percorso

• Timestamp dal momento in cui il messaggio ha raggiunto determinati punti di passaggio

  
  

Chiunque lavori nelle seguenti aree dovrebbe conoscere le basi sulle intestazioni delle email:

• Sviluppatori

• Marketers

• Team di Sicurezza/Abusi

• Amici nerd della stanza del dormitorio (pensavo di averti già visto!)

  
  

Passo 1: Vai al Choppa! (ad es. vai alla tua inbox personale)
A seconda del client di posta elettronica che usi, le intestazioni di posta possono essere presentate con alcune variazioni. Io sono un tipo da numeri, tu sei un tipo da numeri... quindi sceglieremo Gmail. Trova un messaggio di natura 'promozionale' o 'notifica', poiché questo produrrà il miglior caso d'uso dimostrativo. Ho scelto le brave persone di Pinterest. Se la tua azienda invia già mail, anche quelli sarebbero campioni perfetti da usare.

Passo 2: Apri l’email nel riquadro di lettura
Accanto al 'pulsante Rispondi a' clicca sulla freccia giù (1), poi 'mostra originale' (2)

Eh voilà, intestazioni!. Ciò che stai realmente guardando qui è una combinazione di intestazioni e del messaggio stesso, in tutte le sue parti (html, versione testo semplice, a, da, oggetto, eccetera eccetera). Per lo scopo di questo how-to, eviteremo di entrare nel tecnico in modo eccessivo e ci concentreremo esclusivamente sulla parte delle intestazioni. Alla fine di questo post, ho incluso link per alcuni fantastici letture extra di merito.

Passo 3: Chi è? (es. Trovare il mittente)

Cerchiamo di vedere 'chi' ha inviato il messaggio. Non è così facile come potresti pensare. Il motivo è che alcune delle aziende più alla moda del pianeta stanno effettivamente guadagnandosi da vivere aiutando altre aziende a inviare le loro email (vedi cosa ho fatto lì? Snort snort). Nell'ottica di mantenere le cose semplici, ti mostreremo un esempio di parte unica. Tuttavia, dovresti sapere che non è raro che un singolo messaggio faccia riferimento a più parti responsabili. Nel caso del mio esempio, è stato trasmesso utilizzando SparkPost.

Ecco i tre valori di intestazione che comprendono la parte 'chi'.

1. ‘From’: Questo è l'entità che il destinatario vede nel loro client di posta elettronica.

2. ‘Mail From’: Questo è l'entità utilizzata per il Sender Policy Framework (SPF). L'entità SPF utilizza record DNS speciali per garantire che l'indirizzo IP utilizzato per trasmettere il messaggio sia autenticato. Questo campo di intestazione ha alcuni altri nomi; Return-Path, mittente della busta e dominio di rimbalzo.

3. DKIM domain: Questa è l'entità che ha firmato il messaggio. Firmare un messaggio è una pratica importante per garantire che il messaggio non sia stato alterato durante il transito. Anche DKIM utilizza record DNS speciali per garantire l'autenticità.

   
   
   

Passo 4: Penso sia un Cinque-oh (es. Verifica dei risultati di autenticazione)

Ora sappiamo chi l'ha inviato, assicuriamoci che questo messaggio sia stato veramente inviato da Pinterest.

1. SPF: Vuoi vedere una corrispondenza stringa per ‘spf=pass’

2. DKIM: Vuoi vedere una corrispondenza stringa per ‘dkim=pass’

3. DMARC: (post sul blog separato in arrivo su questo argomento. Assicurati di aggiungere ai segnalibri il nostro blog e ricontrollare)

Congratulazioni! Ora sai circa il 1000% in più sulle email rispetto al tuo vicino di sotto.