Jak czytać nagłówki wiadomości e-mail
·
Najważniejsze informacje
Nagłówki e-maili ujawniają prawdziwe pochodzenie i ścieżkę wiadomości, co jest niezbędne do dostarczalności i rozwiązywania problemów z bezpieczeństwem.
Nagłówki zawierają sygnały autoryzacji, takie jak SPF i DKIM, które potwierdzają, czy wiadomość została wysłana w sposób legalny.
Dostęp do pełnych nagłówków różni się w zależności od klienta pocztowego, ale Gmail oferuje łatwy widok „Pokaż oryginał”.
Zrozumienie „Od”, „Mail From” i domen DKIM pomaga zidentyfikować, kto faktycznie wysłał wiadomość.
Wyniki walidacji SPF, DKIM i (w końcu) DMARC potwierdzają, czy wiadomość przeszła kontrole autoryzacji.
Podsumowanie pytań i odpowiedzi
Dlaczego nagłówki e-maili są ważne?
Zawierają bogate metadane pokazujące, skąd pochodzi wiadomość, które serwery ją obsługiwały, czy przeszła autoryzację i czy podczas przesyłania wystąpiły jakiekolwiek podejrzane zdarzenia.
Kto korzysta na nauce czytania nagłówków?
Programiści, marketerzy, zespoły zajmujące się bezpieczeństwem, inżynierowie zajmujący się nadużyciami i wszyscy odpowiedzialni za dostarczalność, debugowanie lub weryfikację autentyczności wiadomości.
Jak wyświetlić nagłówki e-maili w Gmailu?
Otwórz e-mail → kliknij strzałkę w dół obok „Odpowiedz” → wybierz . To ujawnia surowe nagłówki i zawartość wiadomości.
Co oznacza nagłówek „From”?
Nazwa marki lub nadawcy, która pojawia się u odbiorcy w ich skrzynce odbiorczej — przyjazna dla człowieka tożsamość.
Do czego służy pole „Mail From” / Return-Path?
Zidentyfikuje domenę odpowiedzialną za weryfikację SPF i kontroluje obsługę zwrotów. Często różni się od widocznego adresu "Od".
Jaki jest domena DKIM?
To jest domena, która kryptograficznie podpisuje wiadomość. DKIM zapewnia, że wiadomość nie została zmieniona w trakcie transportu i potwierdza wiarygodność nadawcy.
Jak sprawdzić wyniki SPF i DKIM?
Szukaj wyników uwierzytelniania w nagłówkach:
spf=pass oznacza, że adres IP nadawcy został autoryzowany.
dkim=pass oznacza, że wiadomość została pomyślnie podpisana i zweryfikowana.
A co z DMARC?
Wyrównanie DMARC jest również odzwierciedlone w wynikach nagłówków, chociaż głębsza dyskusja jest zazwyczaj omawiana oddzielnie. Łączy SPF i DKIM w jednej polityce w celu silniejszej kontroli uwierzytelniania.
Więc chcesz dekodować nagłówki e-maili
Więc szukasz sposobu na poprawę swojego e-mailowego poziomu, chcesz się zaangażować i pozostać w wyścigu o miano najlepszego nadawcy e-maili na świecie — lub coś w tym stylu. Ten post da ci praktyczne zrozumienie nagłówków e-maili, ich znaczenia, jak je uzyskać i jak je odczytać.
Dlaczego powinieneś czytać dalej?
Nagłówki e-maili dostarczają bogatych informacji, które mogą pomóc w wielu badaniach. Najważniejsze jest to, że nagłówki e-maili umożliwiają weryfikację pochodzenia wiadomości. Inne ciekawe rzeczy, z którymi nagłówki pomagają, to:
Wyniki uwierzytelnienia (SPF/DKIM). Są one kluczowe dla solidnej dostarczalności!
Wszystkie przeskoki, które wiadomość mogła wykonać po drodze
Znaki czasowe od momentu, gdy wiadomość dotarła do określonych punktów kontrolnych
Każdy, kto pracuje w następujących obszarach, powinien znać podstawy dotyczące nagłówków e-maili:
Programiści
Marketerzy
Zespoły ds. bezpieczeństwa/nadużyć
Koledzy nerdowie z akademika (myślałem, że wyglądasz znajomo!)
Krok 1: Dotrzyj do Choppa! (np. udaj się do swojej osobistej skrzynki odbiorczej)
W zależności od tego, z jakiego klienta e-mail korzystasz, nagłówki poczty mogą być prezentowane z pewnymi różnicami, jestem facetem od liczb, ty jesteś facetem od liczb… więc po prostu wybierzemy Gmaila. Znajdź wiadomość, która była 'promocyjna' lub 'powiadomienie' w swojej naturze, ponieważ da to najlepszy przykład użycia. Wybrałem wspaniałych ludzi z Pinterest. Jeśli twoja firma już wysyła maile, te również będą dobrymi przykładami do użycia.
Krok 2: Otwórz wiadomość e-mail w oknie podglądu
Obok przycisku „Odpowiedz” kliknij strzałkę w dół (1), a następnie „pokaż oryginał” (2)
Eh voila, nagłówki!. To, na co właściwie patrzysz, to połączenie nagłówków i samej wiadomości, w wszystkich jej częściach (html, wersja tekstowa, do, od, temat itd.). Na potrzeby tego poradnika, unikniemy zbytniego wchodzenia w szczegóły techniczne i skupimy się wyłącznie na części nagłówka. Na końcu tego posta dodałem linki do kilku niesamowitych dodatkowych materiałów do przeczytania.
Krok 3: Kto to? (np. Znalezienie nadawcy)
Przyjrzyjmy się temu, ‘kto’ wysłał wiadomość. Odpowiedź na to pytanie nie jest tak prosta, jak by się wydawało. Powód jest taki, że niektóre z najfajniejszych firm na świecie rzeczywiście zarabiają na pomocy innym firmom w wysyłaniu ich wiadomości e-mail (czy widziałeś, co zrobiłem? chichot chichot). W duchu uproszczenia pokażemy ci przykład z jedną stroną. Powinieneś jednak wiedzieć, że nie jest rzadkością, aby pojedyncza wiadomość odnosiła się do wielu odpowiedzialnych stron. W przypadku mojego przykładu została ona przesłana za pomocą SparkPost.
Oto trzy wartości nagłówka, które zawierają część ‘kto’.
Pole nagłówka | Co to mówi | Czemu to ma znaczenie |
|---|---|---|
Od | Nazwa nadawcy wyświetlana odbiorcy | Może być fałszowana, więc nie jest autorytatywna sama w sobie |
Mail From (Ścieżka zwrotna) | Domeny używane do walidacji SPF | Potwierdza, która domena ma prawo do wysyłania wiadomości |
Domena DKIM | Domena, która kryptograficznie podpisała wiadomość | Weryfikuje, że wiadomość nie została zmieniona w trakcie transportu |
‘Od’: To jest podmiot, który odbiorca widzi w swoim kliencie e-mailowym.
‘Mail From’: To jest podmiot używany do Ram polityki nadawcy (SPF). Podmiot SPF wykorzystuje specjalne wpisy DNS, aby upewnić się, że adres IP użyty do przesyłania wiadomości jest uwierzytelniony. To pole nagłówka ma kilka innych nazw; Ścieżka zwrotna, nadawca koperty i domena odpowiedzi.
Domena DKIM: To jest podmiot, który podpisał wiadomość. Podpisywanie wiadomości to ważna praktyka, aby upewnić się, że wiadomość nie została zmieniona w trakcie transportu. DKIM również używa specjalnych wpisów DNS, aby zapewnić autentyczność.
Krok 4: Myślę, że to jest Five-oh (np. Sprawdzanie wyników uwierzytelnienia)
Teraz już wiemy, kto to wysłał, upewnijmy się, że ta wiadomość rzeczywiście została wysłana przez Pinterest.
SPF: Chcesz zobaczyć dopasowanie ciągu do 'spf=pass'
DKIM: Chcesz zobaczyć dopasowanie ciągu do 'dkim=pass'
DMARC: (wydzielony post na blogu wkrótce. Upewnij się, że dodasz nasz blog do zakładek i wróć tutaj)
Gratulacje! Teraz wiesz o 1000% więcej o e-mailach niż twój sąsiad na dole.
