Emailkoppen bieden rijke informatie die helpt bij tal van onderzoeken. Het belangrijkste is dat emailkoppen een middel zijn om de herkomst van een bericht te verifiëren. Andere nuttige zaken waarbij koppen helpen zijn:

• Authenticatieresultaten (SPF/DKIM). Deze zijn cruciaal voor een goede bezorgbaarheid!

• Eventuele tussenstappen die het bericht onderweg heeft genomen

• Tijdstempels vanaf het moment dat het bericht bepaalde controlepunten heeft bereikt

  
  

Iedereen die werkt in de volgende gebieden zou de basis van emailkoppen moeten kennen:

• Ontwikkelaars

• Marketeers

• Beveiligings-/misbruikteams

• Medestudenten nerds op de slaapzaal (ik dacht al dat je bekend voorkwam!)

  
  

Stap 1: Get to the Choppa! (bijvoorbeeld, ga naar je persoonlijke inbox)
Afhankelijk van welke e-mailclient je gebruikt, kunnen mailkoppen op verschillende manieren worden gepresenteerd. Ik ben een cijfersman, jij bent een cijfersman... dus laten we gewoon Gmail kiezen. Zoek een bericht dat 'promotioneel' of 'notificatie' van aard was, aangezien dit het beste demonstratiegeval oplevert. Ik heb gekozen voor de vriendelijke mensen van Pinterest. Als jouw bedrijf al mail verstuurt, zouden die ook goede voorbeelden zijn om te gebruiken.

Stap 2: Open de e-mail in het leesvenster
Naast de 'Beantwoorden' knop, klik op de pijl naar beneden (1), en vervolgens 'toon origineel' (2)

Eh voila, koppen!. Wat je hier eigenlijk bekijkt, is een combinatie van koppen en het bericht zelf, met al zijn onderdelen (html, platte tekstversie, aan, van, onderwerp, enzovoort). Voor het doel van deze handleiding gaan we niet al te technisch worden en ons alleen richten op het koppelgedeelte. Onderaan deze post heb ik links opgenomen naar enkele fantastische aanvullende leesmateriaal.

Stap 3: Wie is dit? (bijvoorbeeld, de afzender vinden)

Laten we zoeken naar 'wie' het bericht heeft verzonden. Dit is niet zo eenvoudig te antwoorden als je zou denken. De reden is dat sommige van de coolste bedrijven op de planeet eigenlijk hun brood verdienen met het helpen van andere bedrijven bij het verzenden van hun e-mail (snap je wat ik deed daar? knor knor). In de geest van zaken eenvoudig houden, laten we je een enkelvoudig voorbeeld zien. Je moet echter weten dat het niet ongebruikelijk is dat een enkel bericht verwijst naar meerdere verantwoordelijke partijen. In het geval van mijn voorbeeld was het verzonden via SparkPost.

Hier zijn de drie kopwaarden die het 'wie' gedeelte dragen.

1. 'Van': Dit is de entiteit die de ontvanger ziet in hun e-mailclient.

2. 'Mail Van': Dit is de entiteit die wordt gebruikt voor het Sender Policy Framework (SPF). De SPF-entiteit gebruikt speciale DNS-invoer om ervoor te zorgen dat het IP-adres dat gebruikt wordt om het bericht te verzenden, geauthenticeerd is. Dit kopveld heeft enkele andere namen: Retourpad, envelopafzender en bounce domein.

3. DKIM-domein: Dit is de entiteit die het bericht heeft ondertekend. Het ondertekenen van een bericht is een belangrijke praktijk om ervoor te zorgen dat het bericht niet veranderd is tijdens het verzenden. DKIM gebruikt ook speciale DNS-invoer om authenticiteit te garanderen.

   
   
   

Stap 4: Ik denk dat hij Five-oh is (bijvoorbeeld, authenticatieresultaten controleren)

Nu we weten wie het heeft gestuurd, laten we ervoor zorgen dat dit bericht echt door Pinterest is verstuurd.

1. SPF: Je wilt een string zien die overeenkomt met 'spf=pass'

2. DKIM: Je wilt een string zien die overeenkomt met 'dkim=pass'

3. DMARC: (afzonderlijke blogpost komt hier nog over. Vergeet niet onze blog te bookmarken en later terug te kijken)

Gefeliciteerd! Je weet nu ongeveer 1000% meer over e-mail dan je benedenburen.