Więc chcesz odszyfrować nagłówki e-maili

Więc szukasz, aby podnieść swoje umiejętności w e-mailach, zająć się tym i pozostać w wyścigu o bycie najlepszym nadawcą e-maili na świecie — lub coś w tym stylu. Ten post da ci praktyczne zrozumienie nagłówków e-maili, ich znaczenia, jak je uzyskać i jak je odczytać.

Dlaczego warto czytać dalej?

Nagłówki e-maili dostarczają bogatych informacji, które pomagają w różnych śledztwach. Najważniejsze jest to, że nagłówki e-maili dają możliwość weryfikacji pochodzenia wiadomości. Inne przydatne rzeczy, w których nagłówki mogą pomóc to;

• Wyniki uwierzytelnienia (SPF/DKIM). To jest krytyczne dla solidnej dostarczalności!

• Wszelkie skoki, jakie wiadomość mogła wykonać po drodze

• Znaczniki czasowe od momentu, gdy wiadomość dotarła do określonych punktów

Każdy, kto pracuje w następujących dziedzinach, powinien znać podstawy nagłówków e-maili:

• Programiści

• Marketerzy

• Zespoły ds. bezpieczeństwa/nadużyć

• Koledzy „nerdy” z akademika (myślałem, że wyglądasz znajomo!)

Krok 1: Idź do Choppa! (np. przejdź do swojej osobistej skrzynki odbiorczej)
W zależności od tego, którego klienta e-mail używasz, nagłówki pocztowe mogą być prezentowane z pewnymi różnicami, jestem facetem od liczb, ty jesteś facetem od liczb...więc, po prostu wybierzemy Gmaila. Znajdź wiadomość, która miała charakter ‘promocji’ lub ‘powiadomienia’, ponieważ to przyniesie najlepszy przypadek demonstracyjny. Wybrałem świetnych ludzi z Pinterestu. Jeśli twoja firma już wysyła maile, również byłyby one dobrymi próbkami do użycia.

Krok 2: Otwórz e-mail w panelu odczytu
Obok przycisku ‘Odpowiedz’ naciśnij strzałkę w dół (1), a następnie ‘pokaż oryginał’ (2)

Eh voila, nagłówki!. To, co właściwie widzisz tutaj, to kombinacja nagłówków i samej wiadomości, we wszystkich jej częściach (html, wersja tekstowa, do, od, temat, i tak dalej). Na potrzeby tego poradnika unikniemy zbytniego zagłębiania się w szczegóły techniczne i skoncentrujemy się wyłącznie na części nagłówka. Na końcu tego posta dodałem linki do kilku fantastycznych dodatkowych materiałów do przeczytania.

Krok 3: Kto to? (np. Znalezienie nadawcy)

Sprawdźmy, kto wysłał wiadomość. Nie jest to tak łatwe do odpowiedzenia, jak by się wydawało. Powód jest taki, że niektóre z najfajniejszych firm na świecie faktycznie zarabiają na pomaganiu innym firmom w wysyłaniu ich e-maili (widzisz, co zrobiłem? chichot). W duchu zachowania podstaw, pokażemy ci przykład z jedną stroną. Powinieneś jednak wiedzieć, że nie jest niezwykłe, że jedna wiadomość odnosi się do wielu odpowiedzialnych stron. W przypadku mojego przykładu, była ona przesyłana za pomocą SparkPost.

Oto trzy wartości nagłówków, które wskazują ‘kto’.

1. ‘Od’: To jest podmiot, który odbiorca widzi w swoim kliencie e-mailowym.

2. ‘Mail Od’: To jest podmiot wykorzystywany do Ramy Polityki Nadawcy (SPF). Podmiot SPF używa specjalnych wpisów DNS, aby upewnić się, że adres IP używany do przesyłania wiadomości jest uwierzytelniony. To pole nagłówka ma kilka innych nazw; Return-Path, envelope-sender i bounce domain.

3. Domena DKIM: To jest podmiot, który podpisał wiadomość. Podpisywanie wiadomości jest ważną praktyką, aby upewnić się, że wiadomość nie została zmieniona w trakcie przesyłania. DKIM również używa specjalnych wpisów DNS, aby zapewnić autentyczność.

Krok 4: Myślę, że to policja (np. Sprawdzanie wyników uwierzytelnienia)

Teraz wiemy, kto to wysłał, upewnijmy się, że ta wiadomość została naprawdę wysłana przez Pinterest.

1. SPF: Chcesz zobaczyć dopasowanie ciągu dla ‘spf=pass’

2. DKIM: Chcesz zobaczyć dopasowanie ciągu dla ‘dkim=pass’

3. DMARC: (osobny post na blogu na ten temat nadchodzi. Upewnij się, że dodasz nasz blog do zakładek i sprawdź go później)

Gratulacje! Teraz wiesz około 1000% więcej o e-mailach niż twój sąsiad z dołu.