Jak odczytać nagłówki e-maili
Dan Levinson
23 paź 2017
1 min read
Kluczowe Wnioski
Nagłówki emaili ujawniają prawdziwe pochodzenie i trasę wiadomości, co jest niezbędne do rozwiązywania problemów z dostarczalnością i bezpieczeństwem.
Nagłówki zawierają sygnały uwierzytelnienia, takie jak SPF i DKIM, które potwierdzają, czy wiadomość została legalnie wysłana.
Dostęp do pełnych nagłówków różni się w zależności od klienta poczty, ale Gmail oferuje łatwy widok „Pokaż oryginał”.
Zrozumienie domen „From,” „Mail From,” i DKIM pomaga zidentyfikować, kto faktycznie wysłał wiadomość.
Wyniki walidacji SPF, DKIM i (docelowo) DMARC potwierdzają, czy wiadomość przeszła kontrole uwierzytelniania.
Q&A Highlights
Dlaczego nagłówki email są ważne?
Zawierają bogate metadane pokazujące, skąd pochodzi wiadomość, które serwery ją obsługiwały, czy przeszła uwierzytelnienie oraz czy podczas transmisji wystąpiło cokolwiek podejrzanego.
Kto korzysta z nauki czytania nagłówków?
Deweloperzy, marketerzy, zespoły ds. bezpieczeństwa, inżynierowie przeciwdziałający nadużyciom oraz wszyscy odpowiedzialni za dostarczalność, debugowanie lub weryfikację autentyczności wiadomości.
Jak wyświetlić nagłówki e-maili w Gmail?
Otwórz email → kliknij strzałkę w dół obok „Odpowiedz” → wybierz „Pokaż oryginał”. To pokaże surowe nagłówki i treść wiadomości.
Co oznacza nagłówek „From”?
Nazwa marki lub nadawcy, która pojawia się odbiorcy w ich skrzynce odbiorczej — przyjazna dla użytkownika tożsamość.
Do czego służy pole „Mail From” / Return-Path?
Identyfikuje domenę odpowiedzialną za weryfikację SPF i kontrolę obsługi zwrotów. Często różni się od widocznego adresu „From”.
What is the DKIM domena?
To domena, która kryptograficznie podpisuje wiadomość. DKIM zapewnia, że wiadomość nie została zmieniona podczas przesyłania i potwierdza autentyczność nadawcy.
Jak sprawdzasz wyniki SPF i DKIM?
Poszukaj wyników uwierzytelniania w nagłówkach:
spf=pass oznacza, że adres IP nadawcy został autoryzowany.
dkim=pass oznacza, że wiadomość została pomyślnie podpisana i zweryfikowana.
Co z DMARC?
Alignment DMARC znajduje również odzwierciedlenie w wynikach nagłówków, chociaż głębsza dyskusja jest zwykle omawiana osobno. Łączy SPF i DKIM w ramach jednej polityki dla silniejszej kontroli uwierzytelniania.
Więc chcesz zdekodować nagłówki e-maili
Więc szukasz sposobu na poprawienie swojej gry e-mailowej, ubrudzenie sobie rąk i pozostanie w biegu do miana najlepszego nadawcy e-maili na świecie — czy coś w tym stylu. Ten post da ci praktyczne zrozumienie nagłówków e-maili, ich znaczenia, jak uzyskać do nich dostęp i jak je odczytać.
Dlaczego powinieneś czytać dalej?
Krok 1: Udaj się do Choppa! (np. przejdź do swojej osobistej Inbox)
W zależności od klienta poczty e-mail, którego używasz, nagłówki poczty mogą być przedstawione z pewnymi różnicami, jestem człowiekiem liczb, jesteś człowiekiem liczb… więc wybierzemy Gmail. Znajdź wiadomość, która była 'promocyjna' lub 'powiadomienia', ponieważ da to najlepszy przykład użycia. Wybrałem miłych ludzi z Pinterest. Jeśli Twoja firma już wysyła maile, również te będą dobrymi przykładami do wykorzystania.
Krok 2: Otwórz email w oknie odczytu
Przy "Przycisku odpowiedzi" naciśnij strzałkę w dół (1), a następnie „pokaż oryginał” (2)
Eh voila, nagłówki!. To, na co tutaj patrzysz, jest kombinacją nagłówków i samej wiadomości, we wszystkich jej częściach (html, zwykła wersja tekstowa, do, od, temat, i tak dalej). Na potrzeby tego przewodnika, postaramy się nie wchodzić zbyt technicznie i skupimy się wyłącznie na części nagłówkowej. Na dole tego posta zamieściłem linki do świetnej dodatkowej lektury.
Krok 3: Who dis? (np. Znalezienie nadawcy)
Spójrzmy na to, „kto” wysłał wiadomość. Nie jest to tak łatwe do odpowiedzi, jak byś myślał. Powód jest taki, że niektóre z najfajniejszych firm na świecie faktycznie zarabiają na tym, pomagając innym firmom wysyłać ich e-maile (widzisz, co tu zrobiłem? chichot chichot). W duchu utrzymywania rzeczy w prostocie, zamierzamy pokazać przykład z jedną stroną. Należy jednak wiedzieć, że nie jest rzadkością, gdy pojedyncza wiadomość odnosi się do wielu odpowiedzialnych stron. W przypadku mojego przykładu została wysłana za pomocą SparkPost.
Oto trzy wartości nagłówka, które zawierają część „kto”.
„Od”: To jest podmiot, który odbiorca widzi w swoim kliencie e-mailowym.
„Mail From”: To jest podmiot używany do Sender Policy Framework (SPF). Podmiot SPF używa specjalnych wpisów DNS, aby upewnić się, że adres IP używany do przesyłania wiadomości jest uwierzytelniony. Pole nagłówka ma kilka innych nazw; Return-Path, envelope-sender i domena zwrotów.
DKIM domain: To jest podmiot, który podpisał wiadomość. Podpisywanie wiadomości jest ważną praktyką, aby zapewnić, że wiadomość nie została zmieniona w trakcie przesyłania. DKIM również używa specjalnych wpisów DNS, aby zapewnić autentyczność.
Krok 4: I think he’s Five-oh (np. Checking Authentication results)
Teraz wiemy, kto to wysłał, upewnijmy się, że ta wiadomość naprawdę została wysłana przez Pinterest.
SPF: Chcesz zobaczyć ciąg pasujący do ‘spf=pass’
DKIM: Chcesz zobaczyć ciąg pasujący do ‘dkim=pass’
DMARC: (osobny post na blogu na ten temat wkrótce. Upewnij się, że dodasz nasz blog do zakładek i wracasz)
Gratulacje! Teraz wiesz o 1000% więcej o e-mailu niż Twój sąsiad z dołu.
