Le intestazioni delle email forniscono informazioni preziose per aiutare in numerose indagini. Più importante, le intestazioni delle email forniscono un mezzo per verificare l'origine di un messaggio. Altre cose interessanti che le intestazioni aiutano a fare sono;

• Risultati di autenticazione (SPF/DKIM). Questi sono critici per una solida consegna!

• Qualsiasi passaggio che il messaggio potrebbe aver preso lungo il percorso

• Timestamp da quando il messaggio ha raggiunto determinati punti di passaggio

Chiunque lavori nei seguenti settori dovrebbe conoscere le basi sulle intestazioni delle email:

• Sviluppatori

• Marketers

• Team di Sicurezza/Abusi

• Fellow nerds da dormitorio (pensavo di averti riconosciuto!)

Passo 1: Vai al Choppa! (ad esempio, vai alla tua casella di posta personale)
A seconda del client di posta elettronica che usi, le intestazioni delle mail possono essere presentate con qualche variazione. Io sono un ragazzo dei numeri, tu sei un ragazzo dei numeri... quindi, sceglieremo Gmail. Trova un messaggio che fosse di natura 'promozionale' o 'notifica', in quanto fornirà il miglior caso d'uso dimostrativo. Ho scelto il fine popolo di Pinterest. Se la tua azienda già invia mail, quelli sarebbero ottimi campioni da usare.

Passo 2: Apri l'email nel riquadro di lettura
Accanto al pulsante 'Rispondi' premi la freccia in basso (1), poi 'mostra originale' (2)

Eh voila, intestazioni! Quello che stai effettivamente guardando qui è una combinazione di intestazioni e il messaggio stesso, in tutte le sue parti (html, versione testo semplice, destinatario, mittente, soggetto, eccetera eccetera). Per scopo di questo how-to, eviteremo di diventare eccessivamente tecnici e ci concentreremo solo sulla parte dell'intestazione. Alla fine di questo post, ho incluso link per alcune letture extra crediti fantastiche.

Passo 3: Chi è? (ad esempio, trovare il mittente)

Cerchiamo 'chi' ha inviato il messaggio. Questo non è facile come pensi da rispondere. Il motivo è che alcune delle aziende più cool del pianeta in realtà guadagnano aiutando altre aziende a inviare le loro email (vedi cosa ho fatto là? sniff sniff). Per mantenere le cose semplici, ti mostreremo un esempio di parte singola. Dovresti sapere però che non è raro che un singolo messaggio faccia riferimento a più parti responsabili. Nel caso del mio esempio, è stato trasmesso utilizzando SparkPost.

Ecco i tre valori di intestazione che contengono la parte 'chi'.

1. 'Da': Questa è l'entità che il destinatario vede nel loro client di posta elettronica.

2. 'Mail Da': Questa è l'entità utilizzata per il Sender Policy Framework (SPF). L'entità SPF utilizza voci DNS speciali per garantire che l'indirizzo IP utilizzato per trasmettere il messaggio sia autenticato. Questo campo di intestazione ha alcuni altri nomi; Return-Path, envelope-sender e bounce domain.

3. DKIM domain: Questa è l'entità che ha firmato il messaggio. Firmare un messaggio è una pratica importante per garantire che il messaggio non sia stato alterato durante il transito. DKIM utilizza anche voci DNS speciali per garantire l'autenticità.

Passo 4: Penso che sia Five-oh (ad esempio, controllo dei risultati di autenticazione)

Ora sappiamo chi l'ha inviato, assicuriamoci che questo messaggio sia stato davvero inviato da Pinterest.

1. SPF: Vuoi vedere una corrispondenza di stringa per 'spf=pass'

2. DKIM: Vuoi vedere una corrispondenza di stringa per 'dkim=pass'

3. DMARC: (post sul blog separato in arrivo su questo. Assicurati di mettere un segnalibro al nostro blog e ricontrolla)

Congratulazioni! Ora sai circa 1000% volte di più sulle email rispetto al tuo vicino di sotto.