Emailheaders bieden rijke informatie die kunnen helpen bij tal van onderzoeken. Belangrijker nog, emailheaders bieden een middel om de oorsprong van een bericht te verifiëren. Andere coole dingen waar headers bij helpen zijn:

• Authenticatieresultaten (SPF/DKIM). Deze zijn cruciaal voor een solide afleverbaarheid!

• Eventuele stappen die het bericht onderweg heeft genomen

• Tijdstempels van wanneer het bericht bepaalde waypoints bereikte

  
  

Iedereen die in de volgende gebieden werkt, zou de basis over emailheaders moeten kennen:

• Ontwikkelaars

• Marketeers

• Beveiliging/Misbruik teams

• Medestudenten nerds (Ik dacht dat je er bekend uitzag!)

  
  

Stap 1: Get to the Choppa! (bijv. ga naar je persoonlijke inbox)
Afhankelijk van welke emailclient je gebruikt, kunnen mailheaders met wat variatie worden gepresenteerd. Ik ben een cijfers-man, jij bent een cijfers-man... dus we kiezen gewoon voor Gmail. Zoek een bericht dat ‘promotioneel’ of ‘notification’ van aard was, want dit levert de beste demonstratie. Ik heb de geweldige mensen bij Pinterest gekozen. Als je bedrijf al mail verstuurt, zouden dat ook goede voorbeelden zijn om te gebruiken.

Stap 2: Open de email in het leesvenster
Naast de ‘Antwoord op button’ klik op de pijl naar beneden (1), vervolgens ‘origineel weergeven’ (2)

Eh voilà, headers! Waar je hier daadwerkelijk naar kijkt, is een combinatie van headers en het bericht zelf, in al zijn delen (html, platte tekst versie, naar, van, onderwerp, enzovoort). Voor het doel van deze handleiding gaan we ons niet overdreven technisch maken en ons alleen richten op het headerdeel. Onderaan deze post heb ik links opgenomen naar enkele geweldige extra leessessies.

Stap 3: Wie dis? (bijv. De afzender vinden)

Laten we zoeken naar ‘wie’ het bericht heeft verzonden. Dit is niet zo makkelijk te beantwoorden als je zou denken. De reden hiervoor is dat sommige van de coolste bedrijven ter wereld hun brood verdienen met het helpen van andere bedrijven bij het verzenden van hun e-mail (snap je wat ik daar deed? gniffel gniffel). In de geest van het eenvoudig houden, gaan we je een voorbeeld van een enkele partij laten zien. Je moet echter weten dat het niet ongebruikelijk is dat een enkel bericht meerdere verantwoordelijke partijen vermeldt. In mijn voorbeeld werd het verzonden met behulp van SparkPost.

Hier zijn de drie headervelden die de ‘wie’ aangeven.

1. ‘Van’: Dit is de entiteit die de ontvanger ziet in hun emailclient.

2. ‘Mail From’: Dit is de entiteit die wordt gebruikt voor Sender Policy Framework (SPF). De SPF-entiteit gebruikt speciale DNS-invoer om ervoor te zorgen dat het IP-adres dat wordt gebruikt om het bericht te verzenden, is geauthenticeerd. Dit veld heeft ook andere namen; Return-Path, envelop-afzender en bounce-domein.

3. DKIM-domein: Dit is de entiteit die het bericht heeft ondertekend. Het ondertekenen van een bericht is een belangrijke praktijk om ervoor te zorgen dat het bericht niet is gewijzigd tijdens verzending. DKIM gebruikt ook speciale DNS-invoer om authenticiteit te waarborgen.

   
   
   

Stap 4: Ik denk dat hij een Five-oh is (bijv. Authenticatieresultaten controleren)

Nu we weten wie het heeft verzonden, laten we ervoor zorgen dat dit bericht echt door Pinterest is verzonden.

1. SPF: Je wilt een string match zien voor ‘spf=pass’

2. DKIM: Je wilt een string match zien voor ‘dkim=pass’

3. DMARC: (een afzonderlijke blogpost hierover komt eraan. Zorg ervoor dat je onze blog bladwijzert en check terug)

Gefeliciteerd! Je weet nu ongeveer 1000% meer over e-mail dan je benedenbuur.