Como Ler Cabeçalhos de Email

Dan Levinson

23 de out. de 2017

Email

1 min read

Como Ler Cabeçalhos de Email

Principais Conclusões

    • Os cabeçalhos de e-mail revelam a verdadeira origem e caminho de uma mensagem, essenciais para a entrega e solução de problemas de segurança.

    • Os cabeçalhos contêm sinais de autenticação como SPF e DKIM, que confirmam se uma mensagem foi enviada legitimamente.

    • Acessar cabeçalhos completos varia conforme o cliente de e-mail, mas o Gmail oferece uma visão fácil de “Mostrar Original”.

    • Compreender “De”, “Mail From” e os domínios DKIM ajuda a identificar quem realmente enviou a mensagem.

    • Os resultados de validação SPF, DKIM e (eventualmente) DMARC confirmam se uma mensagem passou nas verificações de autenticação.

Destaques de Perguntas e Respostas

  • Por que os cabeçalhos de e-mail são importantes?

    Eles contêm metadados ricos que mostram de onde uma mensagem veio, quais servidores a trataram, se passou pela autenticação e se ocorreu algo suspeito durante o trânsito.

  • Quem se beneficia ao aprender a ler cabeçalhos?

    Desenvolvedores, profissionais de marketing, equipes de segurança, engenheiros de abuso e qualquer pessoa responsável pela entrega, depuração ou validação da autenticidade da mensagem.

  • Como você visualiza os cabeçalhos de email no Gmail?

    Abra o e-mail → clique na seta para baixo ao lado de “Responder” → escolha “Mostrar original”. Isso expõe os cabeçalhos brutos e a carga da mensagem.

  • O que representa o cabeçalho "From"?

    O nome da marca ou do remetente que aparece para o destinatário em sua caixa de entrada — a identidade amigável ao ser humano.

  • Para que serve o campo “Mail From” / Return-Path?

    Ele identifica o domínio responsável pela verificação SPF e controla o tratamento de devoluções. Geralmente, difere do endereço visível “De”.

  • O que é o domínio DKIM?

    É o domínio que assina a mensagem criptograficamente. DKIM garante que a mensagem não foi alterada durante o envio e confirma a legitimidade do remetente.

  • Como você verifica os resultados de SPF e DKIM?

    Procure os resultados de autenticação nos cabeçalhos:

    • spf=pass indica que o IP de envio foi autorizado.

    • dkim=pass indica que a mensagem foi assinada e validada com sucesso.

  • E o DMARC?

    A alinhamento DMARC também é refletido nos resultados do cabeçalho, embora uma discussão mais profunda geralmente seja abordada separadamente. Ele liga SPF e DKIM sob uma única política para um controle de autenticação mais forte.

Então você quer decodificar os cabeçalhos de email

Então você está procurando melhorar seu jogo de e-mails, colocar a mão na massa e continuar na corrida para ser o melhor remetente de e-mails do mundo — ou algo assim. Este post lhe dará uma compreensão prática dos cabeçalhos de e-mail, sua importância, como acessá-los e como lê-los.

Então você está procurando melhorar seu jogo de e-mails, colocar a mão na massa e continuar na corrida para ser o melhor remetente de e-mails do mundo — ou algo assim. Este post lhe dará uma compreensão prática dos cabeçalhos de e-mail, sua importância, como acessá-los e como lê-los.

Então você está procurando melhorar seu jogo de e-mails, colocar a mão na massa e continuar na corrida para ser o melhor remetente de e-mails do mundo — ou algo assim. Este post lhe dará uma compreensão prática dos cabeçalhos de e-mail, sua importância, como acessá-los e como lê-los.

Por que você deve continuar lendo?

Os cabeçalhos de e-mail fornecem informações ricas para ajudar em qualquer número de investigações. O mais importante, os cabeçalhos de e-mail fornecem um meio de verificar a origem de uma mensagem. Outras coisas legais que os cabeçalhos ajudam são;

  • Resultados de autenticação (SPF/DKIM). Estes são críticos para uma entrega sólida!

  • Quaisquer saltos que a mensagem possa ter feito ao longo do caminho

  • Datas e horários de quando a mensagem alcançou certos pontos de referência

Qualquer um que trabalhe nas seguintes áreas deve conhecer o básico sobre cabeçalhos de e-mail:

  • Desenvolvedores

  • Marketers

  • Equipes de segurança/abuso

  • Companheiros nerds de dormitório (achei que você parecia familiar!)

Os cabeçalhos de e-mail fornecem informações ricas para ajudar em qualquer número de investigações. O mais importante, os cabeçalhos de e-mail fornecem um meio de verificar a origem de uma mensagem. Outras coisas legais que os cabeçalhos ajudam são;

  • Resultados de autenticação (SPF/DKIM). Estes são críticos para uma entrega sólida!

  • Quaisquer saltos que a mensagem possa ter feito ao longo do caminho

  • Datas e horários de quando a mensagem alcançou certos pontos de referência

Qualquer um que trabalhe nas seguintes áreas deve conhecer o básico sobre cabeçalhos de e-mail:

  • Desenvolvedores

  • Marketers

  • Equipes de segurança/abuso

  • Companheiros nerds de dormitório (achei que você parecia familiar!)

Os cabeçalhos de e-mail fornecem informações ricas para ajudar em qualquer número de investigações. O mais importante, os cabeçalhos de e-mail fornecem um meio de verificar a origem de uma mensagem. Outras coisas legais que os cabeçalhos ajudam são;

  • Resultados de autenticação (SPF/DKIM). Estes são críticos para uma entrega sólida!

  • Quaisquer saltos que a mensagem possa ter feito ao longo do caminho

  • Datas e horários de quando a mensagem alcançou certos pontos de referência

Qualquer um que trabalhe nas seguintes áreas deve conhecer o básico sobre cabeçalhos de e-mail:

  • Desenvolvedores

  • Marketers

  • Equipes de segurança/abuso

  • Companheiros nerds de dormitório (achei que você parecia familiar!)

Passo 1: Vá para o Choppa! (por exemplo, acesse sua caixa de entrada pessoal)

Dependendo do cliente de email que você usa, os cabeçalhos de email podem ser apresentados com alguma variação. Sou um cara de números, você é um cara de números... então, vamos escolher o Gmail. Encontre uma mensagem que tenha sido 'promocional' ou 'notificação' por natureza, pois isso resultará no melhor caso de uso para demonstração. Eu escolhi as pessoas legais do Pinterest. Se a sua empresa já envia emails, essas também seriam boas amostras para usar.


An email in a full inbox

Dependendo do cliente de email que você usa, os cabeçalhos de email podem ser apresentados com alguma variação. Sou um cara de números, você é um cara de números... então, vamos escolher o Gmail. Encontre uma mensagem que tenha sido 'promocional' ou 'notificação' por natureza, pois isso resultará no melhor caso de uso para demonstração. Eu escolhi as pessoas legais do Pinterest. Se a sua empresa já envia emails, essas também seriam boas amostras para usar.


An email in a full inbox

Dependendo do cliente de email que você usa, os cabeçalhos de email podem ser apresentados com alguma variação. Sou um cara de números, você é um cara de números... então, vamos escolher o Gmail. Encontre uma mensagem que tenha sido 'promocional' ou 'notificação' por natureza, pois isso resultará no melhor caso de uso para demonstração. Eu escolhi as pessoas legais do Pinterest. Se a sua empresa já envia emails, essas também seriam boas amostras para usar.


An email in a full inbox

Etapa 2: Abra o e-mail no painel de leitura

Perto do botão ‘Responder’ clique na seta para baixo (1), depois ‘mostrar original’ (2)

Pinterest email notification displays a saved pin showcasing a kitchen island idea.

Eh voila, cabeçalhos!. O que você está realmente olhando aqui é uma combinação de cabeçalhos e a mensagem em si, em todas as suas partes (html, versão em texto simples, para, de, assunto, yada yada). Para o propósito deste tutorial, vamos evitar nos tornar excessivamente técnicos e focar exclusivamente na parte do cabeçalho. No final deste post, incluí links para algumas leituras incríveis de crédito extra.

Perto do botão ‘Responder’ clique na seta para baixo (1), depois ‘mostrar original’ (2)

Pinterest email notification displays a saved pin showcasing a kitchen island idea.

Eh voila, cabeçalhos!. O que você está realmente olhando aqui é uma combinação de cabeçalhos e a mensagem em si, em todas as suas partes (html, versão em texto simples, para, de, assunto, yada yada). Para o propósito deste tutorial, vamos evitar nos tornar excessivamente técnicos e focar exclusivamente na parte do cabeçalho. No final deste post, incluí links para algumas leituras incríveis de crédito extra.

Perto do botão ‘Responder’ clique na seta para baixo (1), depois ‘mostrar original’ (2)

Pinterest email notification displays a saved pin showcasing a kitchen island idea.

Eh voila, cabeçalhos!. O que você está realmente olhando aqui é uma combinação de cabeçalhos e a mensagem em si, em todas as suas partes (html, versão em texto simples, para, de, assunto, yada yada). Para o propósito deste tutorial, vamos evitar nos tornar excessivamente técnicos e focar exclusivamente na parte do cabeçalho. No final deste post, incluí links para algumas leituras incríveis de crédito extra.

Passo 3: Quem é? (ex: Encontrando o remetente)

Vamos procurar quem enviou a mensagem. Não é tão fácil de responder como você poderia pensar. O motivo é que algumas das empresas mais legais do planeta realmente ganham a vida ajudando outras empresas a enviar seus e-mails (veja o que eu fiz aí? snort snort). No espírito de manter as coisas básicas, vamos mostrar um exemplo de uma única parte. Você deve saber, no entanto, que não é incomum que uma única mensagem faça referência a várias partes responsáveis. No caso do meu exemplo, foi transmitido usando o SparkPost.

Aqui estão os três valores de cabeçalho que carregam a parte 'quem'.

Campo de cabeçalho

O que isso te diz

Por que isso é importante

De

O nome do remetente mostrado ao destinatário

Pode ser falsificado, portanto não é autoritativo por si só

Mail From (Caminho de Retorno)

Domínio usado para validação SPF

Confirma qual domínio está autorizado a enviar a mensagem

Domínio DKIM

Domínio que assinou criptograficamente a mensagem

Verifica se a mensagem não foi alterada durante o trânsito


  1. ‘De’: Esta é a entidade que o destinatário vê em seu cliente de e-mail.

  2. ‘Mail From’: Esta é a entidade que é usada para o Sender Policy Framework (SPF). A entidade SPF usa entradas DNS especiais para garantir que o endereço IP usado para transmitir a mensagem seja autenticado. Este campo de cabeçalho possui alguns outros nomes; Caminho de Retorno, remetente de envelope e domínio de retorno.

  3. Domínio DKIM: Esta é a entidade que assinou a mensagem. Assinar uma mensagem é uma prática importante para garantir que a mensagem não foi alterada durante o trânsito. O DKIM também usa entradas DNS especiais para garantir a autenticidade.

email headers how to

Vamos procurar quem enviou a mensagem. Não é tão fácil de responder como você poderia pensar. O motivo é que algumas das empresas mais legais do planeta realmente ganham a vida ajudando outras empresas a enviar seus e-mails (veja o que eu fiz aí? snort snort). No espírito de manter as coisas básicas, vamos mostrar um exemplo de uma única parte. Você deve saber, no entanto, que não é incomum que uma única mensagem faça referência a várias partes responsáveis. No caso do meu exemplo, foi transmitido usando o SparkPost.

Aqui estão os três valores de cabeçalho que carregam a parte 'quem'.

Campo de cabeçalho

O que isso te diz

Por que isso é importante

De

O nome do remetente mostrado ao destinatário

Pode ser falsificado, portanto não é autoritativo por si só

Mail From (Caminho de Retorno)

Domínio usado para validação SPF

Confirma qual domínio está autorizado a enviar a mensagem

Domínio DKIM

Domínio que assinou criptograficamente a mensagem

Verifica se a mensagem não foi alterada durante o trânsito


  1. ‘De’: Esta é a entidade que o destinatário vê em seu cliente de e-mail.

  2. ‘Mail From’: Esta é a entidade que é usada para o Sender Policy Framework (SPF). A entidade SPF usa entradas DNS especiais para garantir que o endereço IP usado para transmitir a mensagem seja autenticado. Este campo de cabeçalho possui alguns outros nomes; Caminho de Retorno, remetente de envelope e domínio de retorno.

  3. Domínio DKIM: Esta é a entidade que assinou a mensagem. Assinar uma mensagem é uma prática importante para garantir que a mensagem não foi alterada durante o trânsito. O DKIM também usa entradas DNS especiais para garantir a autenticidade.

email headers how to

Vamos procurar quem enviou a mensagem. Não é tão fácil de responder como você poderia pensar. O motivo é que algumas das empresas mais legais do planeta realmente ganham a vida ajudando outras empresas a enviar seus e-mails (veja o que eu fiz aí? snort snort). No espírito de manter as coisas básicas, vamos mostrar um exemplo de uma única parte. Você deve saber, no entanto, que não é incomum que uma única mensagem faça referência a várias partes responsáveis. No caso do meu exemplo, foi transmitido usando o SparkPost.

Aqui estão os três valores de cabeçalho que carregam a parte 'quem'.

Campo de cabeçalho

O que isso te diz

Por que isso é importante

De

O nome do remetente mostrado ao destinatário

Pode ser falsificado, portanto não é autoritativo por si só

Mail From (Caminho de Retorno)

Domínio usado para validação SPF

Confirma qual domínio está autorizado a enviar a mensagem

Domínio DKIM

Domínio que assinou criptograficamente a mensagem

Verifica se a mensagem não foi alterada durante o trânsito


  1. ‘De’: Esta é a entidade que o destinatário vê em seu cliente de e-mail.

  2. ‘Mail From’: Esta é a entidade que é usada para o Sender Policy Framework (SPF). A entidade SPF usa entradas DNS especiais para garantir que o endereço IP usado para transmitir a mensagem seja autenticado. Este campo de cabeçalho possui alguns outros nomes; Caminho de Retorno, remetente de envelope e domínio de retorno.

  3. Domínio DKIM: Esta é a entidade que assinou a mensagem. Assinar uma mensagem é uma prática importante para garantir que a mensagem não foi alterada durante o trânsito. O DKIM também usa entradas DNS especiais para garantir a autenticidade.

email headers how to

Passo 4: Eu acho que ele é o Five-oh (por exemplo, verificando os resultados de autenticação)

Agora sabemos quem enviou, vamos garantir que esta mensagem foi realmente enviada pelo Pinterest.

  1. SPF: Você quer ver uma correspondência de string para ‘spf=passar’

  2. DKIM: Você quer ver uma correspondência de string para ‘dkim=passar’

  3. DMARC: (um post separado do blog sobre este assunto. Não se esqueça de marcar nosso blog e voltar depois)

Parabéns! Agora você sabe sobre 1000% a mais sobre email do que seu vizinho de baixo.

Agora sabemos quem enviou, vamos garantir que esta mensagem foi realmente enviada pelo Pinterest.

  1. SPF: Você quer ver uma correspondência de string para ‘spf=passar’

  2. DKIM: Você quer ver uma correspondência de string para ‘dkim=passar’

  3. DMARC: (um post separado do blog sobre este assunto. Não se esqueça de marcar nosso blog e voltar depois)

Parabéns! Agora você sabe sobre 1000% a mais sobre email do que seu vizinho de baixo.

Agora sabemos quem enviou, vamos garantir que esta mensagem foi realmente enviada pelo Pinterest.

  1. SPF: Você quer ver uma correspondência de string para ‘spf=passar’

  2. DKIM: Você quer ver uma correspondência de string para ‘dkim=passar’

  3. DMARC: (um post separado do blog sobre este assunto. Não se esqueça de marcar nosso blog e voltar depois)

Parabéns! Agora você sabe sobre 1000% a mais sobre email do que seu vizinho de baixo.

Outras notícias

Leia mais desta categoria

A person is standing at a desk while typing on a laptop.

A plataforma completa nativa de IA que escalará com o seu negócio.

Contato de vendas

Comece gratuitamente

© 2025 Pássaro

Contacte o Suporte

A person is standing at a desk while typing on a laptop.

A plataforma completa nativa de IA que escalará com o seu negócio.

Contato de vendas

Comece gratuitamente

© 2025 Pássaro

Contacte o Suporte

A person is standing at a desk while typing on a laptop.

A plataforma completa nativa de IA que escalará com o seu negócio.

Contato de vendas

Comece gratuitamente

© 2025 Pássaro

Contacte o Suporte