Nagłówki e-maili dostarczają bogatych informacji, które mogą pomóc w różnych śledztwach. Najważniejsze, nagłówki e-maili umożliwiają weryfikację pochodzenia wiadomości. Inne ciekawe rzeczy, w których nagłówki pomagają, to:

• Wyniki uwierzytelniania (SPF/DKIM). Są one kluczowe dla solidnej dostarczalności!

• Wszelkie przeskoki, które wiadomość mogła wykonać po drodze

• Znaczniki czasu z momentu, gdy wiadomość dotarła do określonych punktów pośrednich

Każdy, kto pracuje w następujących obszarach, powinien znać podstawy dotyczące nagłówków e-maili:

• Deweloperzy

• Marketingowcy

• Zespoły bezpieczeństwa/nadużyć

• Koleżanki i koledzy nerdy z pokoju w akademiku (Wydało mi się to znajome!)

Krok 1: Do helikoptera! (np. przejdź do swojej osobistej skrzynki odbiorczej)
W zależności od klienta e-mail, z którego korzystasz, nagłówki mail mogą być prezentowane z pewnymi różnicami, jestem facet od liczb, jesteś facet od liczb... więc wybierzemy Gmail. Znajdź wiadomość, która była „promocyjna” lub „powiadomienie” z natury, ponieważ zapewni to najlepszy przykład użycia. Wybrałem świetnych ludzi z Pinterest. Jeśli Twoja firma już wysyła pocztę, równie dobrze można użyć tych próbek.

Krok 2: Otwórz e-mail w panelu czytania
Obok przycisku ‘Odpowiedz’ kliknij strzałkę w dół (1), a następnie ‘pokaż oryginał’ (2)

Voilà, nagłówki! To, na co rzeczywiście patrzysz, to kombinacja nagłówków i samej wiadomości, we wszystkich jej częściach (html, wersja czystego tekstu, do, od, temat, i tak dalej). W celu tego poradnika unikniemy nadmiernego technicznego wnikania i skupimy się wyłącznie na części nagłówka. Na końcu tego posta zamieściłem linki do wspaniałych dodatkowych lektur.

Krok 3: Kto to jest? (np. Znalezienie nadawcy)

Poszukajmy, ‘kto’ wysłał wiadomość. Odpowiedź na to pytanie nie jest tak łatwa, jak można by się spodziewać. Przyczyną jest fakt, że niektóre z najciekawszych firm na świecie faktycznie zarabiają na pomaganiu innym firmom w wysyłaniu ich e-maili (zobacz, co zrobiłem? chichot). W duchu zachowania podstaw, pokażemy wam przykład jednopartyjny. Powinieneś jednak wiedzieć, że nie jest niczym niezwykłym, że jedna wiadomość odnosi się do wielu odpowiedzialnych stron. W moim przykładzie została przesłana za pomocą SparkPost.

Oto trzy wartości nagłówka, które dotyczą części ‘kto’.

1. ‘Od’: To jest podmiot, który odbiorca widzi w swoim kliencie e-mail.

2. ‘Mail From’: To jest podmiot, który jest używany do Sender Policy Framework (SPF). Podmiot SPF używa specjalnych wpisów DNS, aby upewnić się, że adres IP używany do przesyłania wiadomości jest uwierzytelniony. To pole nagłówka ma kilka innych nazw; Return-Path, envelope-sender i bounce domain.

3. DKIM domain: To jest podmiot, który podpisał wiadomość. Podpisanie wiadomości to ważna praktyka zapewniająca, że wiadomość nie została zmieniona podczas transmisji. DKIM również używa specjalnych wpisów DNS do zapewnienia autentyczności.

Krok 4: Myślę, że to pięćdziesiąt (np. Sprawdzenie wyników uwierzytelniania)

Teraz wiemy, kto to wysłał, upewnijmy się, że ta wiadomość naprawdę została wysłana przez Pinterest.

1. SPF: Chcesz zobaczyć, że ciąg znaków pasuje do ‘spf=pass’

2. DKIM: Chcesz zobaczyć, że ciąg znaków pasuje do ‘dkim=pass’

3. DMARC: (osobny wpis na blogu o tym nadchodzi. Pamiętaj, aby zakładkować nasz blog i wracać)

Gratulacje! Teraz wiesz o 1000% więcej o e-mailach niż Twój sąsiad z dołu.