Nagłówki e-mailowe dostarczają bogatych informacji, które pomagają w różnego rodzaju dochodzeniach. Co najważniejsze, nagłówki e-mailowe umożliwiają weryfikację pochodzenia wiadomości. Inne fajne rzeczy, które pomagają nagłówki to:

• Wyniki autoryzacji (SPF/DKIM). Są one kluczowe dla solidnej dostarczalności!

• Wszelkie przeskoki, jakie mogła wykonać wiadomość po drodze

• Znaczniki czasowe z momentów, gdy wiadomość dotarła do określonych punktów

  
  

Każdy pracujący w obszarach wymienionych poniżej powinien znać podstawy dotyczące nagłówków e-mailowych:

• Deweloperzy

• Marketingowcy

• Zespoły ds. bezpieczeństwa/nadużyć

• Koledzy z akademika (Myślałem, że wyglądasz znajomo!)

  
  

Krok 1: Przejdź do Choppa! (np. przejdź do swojej osobistej skrzynki odbiorczej)
W zależności od klienta e-mailowego, którego używasz, nagłówki wiadomości mogą być prezentowane z pewną różnicą, jestem człowiekiem od liczb, ty jesteś człowiekiem od liczb... więc wybierzemy Gmail. Znajdź wiadomość, która była o charakterze „promocyjnym” lub „powiadomieniowym”, ponieważ zapewni to najlepszy przypadek użycia do demonstracji. Wybrałem miłych ludzi z Pinterest. Jeśli Twoja firma już wysyła maila, to również będą to dobre próbki do użycia.

Krok 2: Otwórz e-mail w panelu odczytu
Obok przycisku „Odpowiedz” naciśnij strzałkę w dół (1), a następnie „pokaż oryginał” (2)

Voila, nagłówki! To, co w rzeczywistości oglądasz, to kombinacja nagłówków i samej wiadomości we wszystkich jej częściach (html, wersja tekstu zwykłego, do, od, temat, itd.). Dla celów tego poradnika unikać będziemy nadmiernie technicznych szczegółów i skupimy się wyłącznie na części dotyczącej nagłówków. Na dole tego postu zamieściłem linki do fantastycznych materiałów do dodatkowego czytania.

Krok 3: Kto to? (np. Odkrywanie nadawcy)

Spójrzmy, kto wysłał wiadomość. To nie jest tak łatwe, jak mogłoby się wydawać. Powód jest taki, że niektóre z najfajniejszych firm na świecie faktycznie żyją z pomagania innym firmom wysłać ich e-maile (zrozumiałeś, co zrobiłem? chichot chichot). W duchu utrzymania rzeczy podstawowymi, pokażemy przykład jednoosobowy. Powinieneś jednak wiedzieć, że częste jest to, że pojedyncza wiadomość odnosi się do kilku odpowiedzialnych stron. W moim przykładzie została wysłana za pomocą SparkPost.

Oto trzy wartości w nagłówkach, które zawierają część „kto”.

1. „Od”: To podmiot, którego odbiorca widzi w swoim kliencie e-mailowym.

2. „Mail From”: To podmiot używany dla Sender Policy Framework (SPF). Podmiot SPF używa specjalnych wpisów DNS, aby upewnić się, że adres IP użyty do nadania wiadomości jest autoryzowany. To pole nagłówka ma kilka innych nazw: Return-Path, envelope-sender i bounce domain.

3. DKIM domain: To podmiot, który podpisał wiadomość. Podpisywanie wiadomości to ważna praktyka zapewniająca, że wiadomość nie została zmieniona w trakcie przesyłania. DKIM również używa specjalnych wpisów DNS, aby zapewnić autentyczność.

   
   
   

Krok 4: Myślę, że to jest Five-oh (np. Sprawdzanie wyników uwierzytelniania)

Teraz, gdy wiemy, kto to wysłał, upewnijmy się, że ta wiadomość została naprawdę wysłana przez Pinterest.

1. SPF: Chcesz zobaczyć ciąg odpowiadający „spf=pass”

2. DKIM: Chcesz zobaczyć ciąg odpowiadający „dkim=pass”

3. DMARC: (oddzielny post na blogu w sprawie tego. Pamiętaj, aby dodać nasz blog do zakładek i sprawdzać aktualizacje)

Gratulacje! Teraz wiesz już około 1000% więcej o e-mailach niż Twój sąsiad z dołu.