Emailheaders bieden rijke informatie die kan helpen bij tal van onderzoeken. Het belangrijkste is dat emailheaders een middel bieden om de oorsprong van een bericht te verifiëren. Andere coole dingen waarmee headers helpen zijn:

• Authenticatieresultaten (SPF/DKIM). Deze zijn cruciaal voor een solide leverbaarheid!

• Eventuele hops die het bericht onderweg heeft genomen

• Tijdstempels van wanneer het bericht bepaalde punten heeft bereikt

Iedereen die werkt in de volgende gebieden moet de basiskennis hebben over emailheaders:

• Ontwikkelaars

• Marketeers

• Beveiligings-/misbruikteams

• Mede-studentenkamer nerds (Ik dacht dat je er bekend uitzag!)

Stap 1: Get to the Choppa! (bijv. ga naar je persoonlijke inbox)
Afhankelijk van welke emailclient je gebruikt, kunnen mailheaders met enige variatie worden weergegeven. Ik ben een cijfertype, jij bent een cijfertype… dus, we kiezen gewoon Gmail. Zoek een bericht dat 'promotioneel' of 'melding' van aard was, want dit levert de beste demonstratie use case op. Ik heb gekozen voor de fijne mensen bij Pinterest. Als jouw bedrijf al mail verzendt, zouden dat ook goede voorbeelden zijn om te gebruiken.

Stap 2: Open de email in het leesvenster
Naast de ‘Antwoorden’-knop klik je op de pijl omlaag (1), en dan ‘origineel weergeven’ (2)

Eh voila, headers! Wat je hier eigenlijk bekijkt, is een combinatie van headers en het bericht zelf, in al zijn onderdelen (html, platte tekstversie, aan, van, onderwerp, enzovoort). Voor het doel van deze handleiding gaan we niet te technisch worden en ons richten op het headergedeelte. Onderaan deze post heb ik enkele links opgenomen voor geweldige extra leeswaardigheid.

Stap 3: Wie is dit? (bijv. het vinden van de afzender)

Laten we zoeken naar 'wie' het bericht heeft verzonden. Dit is niet zo eenvoudig te beantwoorden als je zou denken. De reden is dat sommige van de coolste bedrijven ter wereld daadwerkelijk hun brood verdienen met andere bedrijven helpen bij het verzenden van hun email (snap je wat ik bedoel? snif snif). Om het eenvoudig te houden, laten we je een eenpartijvoorbeeld zien. Je moet echter weten dat het niet ongebruikelijk is dat een enkel bericht verwijst naar meerdere verantwoordelijke partijen. In het geval van mijn voorbeeld werd het verzonden via SparkPost.

Hier zijn de drie headervaarden die het 'wie'-deel dekken.

1. 'Van': Dit is de entiteit die de ontvanger in zijn emailclient ziet.

2. 'Mail From': Dit is de entiteit die wordt gebruikt voor Sender Policy Framework (SPF). De SPF-entiteit gebruikt speciale DNS-instellingen om ervoor te zorgen dat het IP-adres dat wordt gebruikt om het bericht te verzenden, geauthenticeerd is. Dit headerveld heeft nog een paar andere namen; Return-Path, envelop-afzender en bounce-domein.

3. DKIM-domein: Dit is de entiteit die het bericht heeft ondertekend. Het ondertekenen van een bericht is een belangrijke praktijk om ervoor te zorgen dat het bericht niet tijdens het verzenden is gewijzigd. DKIM gebruikt ook speciale DNS-instellingen om authenticiteit te waarborgen.

Stap 4: Ik denk dat hij Five-oh is (bijv. controleren van authenticatieresultaten)

Nu we weten wie het heeft verzonden, laten we ervoor zorgen dat dit bericht echt door Pinterest is verzonden.

1. SPF: Je wilt een stringovereenstemming zien voor 'spf=pass'

2. DKIM: Je wilt een stringovereenstemming zien voor 'dkim=pass'

3. DMARC: (aparte blogpost komt hierover. Zorg ervoor dat je onze blog bladwijzert en later terugkomt)

Gefeliciteerd! Je weet nu ongeveer 1000% meer over email dan je benedenbuur.