Le intestazioni email forniscono informazioni ricche per aiutare con qualsiasi tipo di indagine. Più importante, le intestazioni email forniscono un mezzo per verificare l'origine di un messaggio. Altre cose interessanti con cui le intestazioni aiutano sono:

• Risultati dell'autenticazione (SPF/DKIM). Questi sono critici per una solida consegna!

• Qualsiasi passaggio che il messaggio può aver compiuto lungo il percorso

• Timestamp da quando il messaggio ha raggiunto determinati punti di passaggio

  
  

Chiunque lavori nei seguenti settori dovrebbe conoscere le basi delle intestazioni email:

• Sviluppatori

• Marketing

• Team di Sicurezza/Abuso

• Compagni nerd di dormitorio (pensavo di averti già visto!)

  
  

Passo 1: Vai al Choppa! (ad es. vai nella tua casella di posta personale)
A seconda del client email che usi, le intestazioni email possono essere presentate con alcune variazioni, io sono un tipo da numeri, tu sei un tipo da numeri...quindi, sceglieremo Gmail. Trova un messaggio che fosse di natura 'promozionale' o di 'notifica', poiché questo fornirà il miglior caso d'uso dimostrativo. Ho scelto le brave persone di Pinterest. Se la tua azienda già invia email, anche quelli sarebbero ottimi campioni da usare.

Passo 2: Apri l'email nel riquadro di lettura
Adiacente al pulsante 'Rispondi' premi la freccia in basso (1), poi 'mostra originale' (2)

E voilà, intestazioni!. Quello che stai effettivamente guardando qui è una combinazione di intestazioni e il messaggio stesso, in tutte le sue parti (html, versione di testo semplice, a, da, oggetto, eccetera eccetera). Ai fini di questo tutorial, eviteremo di diventare eccessivamente tecnici e ci concentreremo solo sulla parte dell'intestazione. Alla fine di questo post, ho incluso alcuni link per letture extra davvero interessanti.

Passo 3: Chi è? (ad es. Trovare il mittente)

Cerchiamo 'chi' ha inviato il messaggio. Questo non è così facile da rispondere, come si potrebbe pensare. La ragione è che alcune delle aziende più interessanti del pianeta in realtà guadagnano aiutando altre aziende a inviare le loro email (vedi cosa ho fatto lì? snort snort). Nello spirito di mantenere le cose semplici, ti mostreremo un esempio mono-parte. Dovresti sapere tuttavia che non è raro che un singolo messaggio faccia riferimento a più partiti responsabili. Nel caso del mio esempio, è stato trasmesso utilizzando SparkPost.

Ecco i tre valori dell'intestazione che contengono la parte 'chi'.

1. 'From': Questa è l'entità che il destinatario vede nel loro client email.

2. 'Mail From': Questa è l'entità utilizzata per il Sender Policy Framework (SPF). L'entità SPF utilizza voci DNS speciali per garantire che l'indirizzo IP utilizzato per trasmettere il messaggio sia autenticato. Questo campo dell'intestazione ha altri nomi; Return-Path, mittente della busta e dominio di rimbalzo.

3. Dominio DKIM: Questa è l'entità che ha firmato il messaggio. Firmare un messaggio è una pratica importante per assicurarsi che il messaggio non sia stato alterato durante il transito. DKIM utilizza anche voci DNS speciali per garantire l'autenticità.

   
   
   

Passo 4: Penso che sia Five-oh (ad es. Verifica risultati di autenticazione)

Ora sappiamo chi l'ha inviato, assicuriamoci che questo messaggio sia stato davvero inviato da Pinterest.

1. SPF: Vuoi vedere una corrispondenza di stringa per 'spf=pass'

2. DKIM: Vuoi vedere una corrispondenza di stringa per 'dkim=pass'

3. DMARC: (post sul blog separato in arrivo su questo. Assicurati di memorizzare nei segnalibri il nostro blog e ripassare)

Congratulazioni! Ora sai circa il 1000% in più sulle email del tuo vicino di casa!