Więc chcesz rozszyfrować nagłówki e-maili

Więc szukasz sposobu na poprawę swojej gry w e-mailach, chcesz zanurzyć się w temat i pozostać w grze, aby być najlepszym nadawcą e-maili na świecie — albo coś w tym stylu. Ten post da ci praktyczne zrozumienie nagłówków e-maili, ich znaczenia, jak uzyskać do nich dostęp i jak je odczytywać.

Dlaczego powinieneś czytać dalej?

Nagłówki e-maili dostarczają cennych informacji, które mogą pomóc w wielu dochodzeniach. Najważniejsze jest to, że nagłówki e-maili dostarczają sposobu weryfikacji pochodzenia wiadomości. Inne ciekawe rzeczy, w których pomagają nagłówki, to:

• Wyniki uwierzytelniania (SPF/DKIM). Są krytyczne dla solidnego dostarczania!

• Wszystkie przystanki, które wiadomość mogła dokonać po drodze

• Znamiona czasowe, kiedy wiadomość dotarła do określonych punktów

Osoby pracujące w następujących obszarach powinny znać podstawy nagłówków e-maili:

• Deweloperzy

• Marketerzy

• Zespoły bezpieczeństwa/nadużyć

• Podobni nerdowie z akademika (myślałem, że wyglądasz znajomo!)

Krok 1: Idź na Choppa! (np. przejdź do swojej osobistej skrzynki odbiorczej)
W zależności od używanego klienta pocztowego, nagłówki mailowe mogą być prezentowane w różnych formach, ja jestem facetem od liczb, ty też jesteś… więc wybierzemy Gmail. Znajdź wiadomość, która była ‘promocyjna’ lub ‘powiadamiająca’, ponieważ to da najlepszy przypadek demonstracyjny. Wybrałem fajnych ludzi z Pinterest. Jeśli twoja firma już wysyła maile, to będą też dobre próbki do użycia.

Krok 2: Otwórz e-mail w oknie do czytania
Obok przycisku ‘Odpowiedz’ kliknij strzałkę w dół (1), a następnie ‘pokaż oryginał’ (2)

Eh voila, nagłówki! Na co tak naprawdę patrzysz, to kombinacja nagłówków i samej wiadomości, we wszystkich jej częściach (html, wersja tekstowa, do, od, temat itd.). Na potrzeby tego poradnika postaramy się uniknąć zbytniego technicznego podejścia i skupić się wyłącznie na części nagłówków. Na końcu tego postu zamieściłem linki do wspaniałych dodatkowych lektur.

Krok 3: Kto to? (np. Znalezienie nadawcy)

Poszukajmy, ‘kto’ wysłał wiadomość. To nie jest tak łatwe jak się wydaje. Powód jest taki, że niektóre z najfajniejszych firm na świecie zarabiają na tym, że pomagają innym firmom wysyłać ich e-maile (widzisz, co tam zrobiłem? chichot chichot). W duchu zachowania rzeczy w prostocie, pokażemy ci przykład z jedną stroną. Powinieneś jednak wiedzieć, że nie jest rzadkością, że jedna wiadomość odnosi się do wielu odpowiedzialnych stron. W moim przypadku była ona nadawana za pomocą SparkPost.

Oto trzy wartości nagłówków, które noszą część ‘kto’.

1. ‘Od’: To jest podmiot, który odbiorca widzi w swoim kliencie pocztowym.

2. ‘Mail Od’: To jest podmiot stosowany do Ramy Polityki Nadawcy (SPF). Podmiot SPF wykorzystuje specjalne wpisy DNS, aby upewnić się, że adres IP używany do przesłania wiadomości jest uwierzytelniony. To pole nagłówka ma kilka innych nazw; Return-Path, envelope-sender i bounce domain.

3. Domena DKIM: To jest podmiot, który podpisał wiadomość. Podpisywanie wiadomości to ważna praktyka, aby upewnić się, że wiadomość nie została zmieniona w trakcie przesyłania. DKIM również używa specjalnych wpisów DNS, aby zapewnić autentyczność.

Krok 4: Myślę, że to pięć-zero (np. Sprawdzenie wyników uwierzytelniania)

Teraz wiemy, kto to wysłał, upewnijmy się, że ta wiadomość naprawdę została wysłana przez Pinterest.

1. SPF: Chcesz zobaczyć dopasowanie ciągu dla ‘spf=pass’

2. DKIM: Chcesz zobaczyć dopasowanie ciągu dla ‘dkim=pass’

3. DMARC: (osobny post na blogu wkrótce. Nie zapomnij dodać naszego bloga do zakładek i sprawdzić ponownie)

Gratulacje! Teraz wiesz o 1000% więcej o e-mailach niż twój sąsiad z dołu.