Nagłówki e-maili dostarczają bogatych informacji, które pomagają w wielu rodzajach dochodzeń. Najważniejsze jest to, że nagłówki e-maili pozwalają zweryfikować pochodzenie wiadomości. Inne fajne rzeczy, z którymi pomagają nagłówki to:

• Wyniki uwierzytelniania (SPF/DKIM). Są one kluczowe dla solidnej dostarczalności!

• Każda przesiadka, którą wiadomość mogła wykonać po drodze

• Oznaczenia czasu, z kiedy wiadomość dotarła do określonych punktów przejściowych

  
  

Każdy pracujący w następujących obszarach powinien znać podstawy na temat nagłówków e-maili:

• Deweloperzy

• Marketingowcy

• Zespoły ds. bezpieczeństwa/nadużyć

• Koledzy nerdów z akademika (myślałem, że wyglądasz znajomo!)

  
  

Krok 1: Get to the Choppa! (np. idź do swojej osobistej skrzynki odbiorczej)
W zależności od tego, którego klienta poczty używasz, nagłówki wiadomości mogą być przedstawiane z pewnymi wariacjami. Jestem liczbofilem, ty jesteś liczboofilem... więc wybierzemy po prostu Gmail. Znajdź wiadomość, która miała charakter „promocyjny” lub „powiadomienia”, ponieważ to da najlepszy przypadek użycia do demonstracji. Wybrałem miłych ludzi z Pinterest. Jeśli Twoja firma już wysyła maile, te również będą odpowiednie do wykorzystania jako próbki.

Krok 2: Otwórz e-mail w panelu czytania
Obok przycisku „Odpowiedz” naciśnij strzałkę w dół (1), a następnie „pokaż oryginał” (2)

Eh voila, nagłówki!. To, co teraz widzisz, to połączenie nagłówków i samej wiadomości we wszystkich jej częściach (html, wersja tekstowa, do, od, temat, i tak dalej). Na potrzeby tego przewodnika, będziemy unikać nadmiernie technicznych szczegółów i skupimy się wyłącznie na części nagłówkowej. Na dole tego postu zamieściłem linki do fantastycznych materiałów do dodatkowego samokształcenia.

Krok 3: Who dis? (np. Znalezienie nadawcy)

Poszukajmy „kto” wysłał wiadomość. Nie jest to takie proste, jak się może wydawać. Powodem jest to, że niektóre z najfajniejszych firm na świecie faktycznie zarabiają na pomaganiu innym firmom w wysyłaniu ich e-maili (widzisz, co zrobiłem? chichot chichot). W duchu zachowania rzeczy prostymi, pokażemy Ci przykład pojedynczej firmy. Powinieneś jednak wiedzieć, że nie jest rzadkością, że jedna wiadomość odnosi się do wielu odpowiedzialnych stron. W przypadku mojego przykładu była ona nadana za pomocą SparkPost.

Oto trzy wartości nagłówków, które zawierają część „kto”.

1. ‘From’: To podmiot, którego odbiorca widzi w swoim kliencie e-mail.

2. ‘Mail From’: To podmiot używany do Sender Policy Framework (SPF). Podmiot SPF używa specjalnych wpisów DNS, aby upewnić się, że adres IP użyty do wysłania wiadomości jest uwierzytelniony. To pole nagłówka ma kilka innych nazw; Return-Path, envelope-sender i bounce domain.

3. DKIM domain: To podmiot, który podpisał wiadomość. Podpisanie wiadomości to ważna praktyka zapewniająca, że wiadomość nie była zmieniona podczas przesyłania. DKIM również używa specjalnych wpisów DNS, aby zapewnić autentyczność.

   
   
   

Krok 4: I think he’s Five-oh (np. Sprawdzanie wyników uwierzytelniania)

Teraz wiemy, kto ją wysłał, upewnijmy się, że ta wiadomość rzeczywiście została wysłana przez Pinterest.

1. SPF: Chcesz zobaczyć zgodność ciągu dla „spf=pass”

2. DKIM: Chcesz zobaczyć zgodność ciągu dla „dkim=pass”

3. DMARC: (osobny post na blogu na ten temat. Zapamiętaj nasz blog i wróć później)

Gratulacje! Teraz wiesz o 1000% więcej o e-mailach niż twój sąsiad z dołu.