如何阅读电子邮件头

丹·莱文森

2017年10月23日

电子邮件

1 min read

如何阅读电子邮件头

关键要点

    • 电子邮件头揭示了一封邮件的真实来源和路径,这对于可达性和安全故障排除至关重要。

    • 头信息包含认证信号,如SPF和DKIM,确认邮件是否被合法发送。

    • 访问完整头信息因电子邮件客户端而异,但Gmail提供了一个简单的“显示原始邮件”视图。

    • 理解“From”、“Mail From”和DKIM域有助于识别实际发送邮件的人。

    • SPF, DKIM,和(最终的)DMARC验证结果确认邮件是否通过身份验证检查。

Q&A 精华

  • 为什么电子邮件头重要?

    它们包含丰富的元数据,显示消息的来源、处理过的服务器、是否通过身份验证,以及在传输过程中是否发生了可疑情况。

  • 谁能从学习如何读取标题中受益?

    开发者、营销人员、安全团队、滥用工程师,以及对可传送性、调试或验证消息真实性负责的任何人。

  • 如何查看Gmail中的email headers?

    打开电子邮件 → 点击“回复”旁边的下箭头 → 选择“Show original”。这将显示原始标头和消息负载。

  • “From” 页眉代表什么?

    收件人在其收件箱中看到的品牌或发件人名称——人性化的身份。

  • "Mail From" / Return-Path 字段的用途是什么?

    它识别负责SPF验证的域并控制退信处理。它通常不同于可见的“From”地址。

  • DKIM 域是什么?

    这是加密签名消息的域。DKIM 确保消息在传输中未被更改,并确认发送者的合法性。

  • 如何检查SPF和DKIM结果?

    请在标头中查找身份验证结果:

    • spf=pass 表示发送 IP 已被授权。

    • dkim=pass 表示消息已成功签名和验证。

  • DMARC 怎么样?

    DMARC 对齐在标头结果中也有所反映,尽管更深入的讨论通常单独进行。它将 SPF 和 DKIM 连接在一起,通过单个策略实现更强的身份验证控制。

所以你想要解码电子邮件头信息

那么,你正在寻找提升电子邮件技能的方法,深入实践并保持竞争力,力争成为世界上最好的电子邮件发送者——或类似的目标。本文将为你提供电子邮件头的实用理解,它们的重要性,如何访问它们以及如何阅读它们。

那么,你正在寻找提升电子邮件技能的方法,深入实践并保持竞争力,力争成为世界上最好的电子邮件发送者——或类似的目标。本文将为你提供电子邮件头的实用理解,它们的重要性,如何访问它们以及如何阅读它们。

那么,你正在寻找提升电子邮件技能的方法,深入实践并保持竞争力,力争成为世界上最好的电子邮件发送者——或类似的目标。本文将为你提供电子邮件头的实用理解,它们的重要性,如何访问它们以及如何阅读它们。

为什么你应该继续阅读?

Email headers 提供丰富的信息,以帮助进行多种调查。最重要的是,email headers 提供验证消息来源的方法。其他 headers 有助于的有趣事情包括;

  • 身份验证结果 (SPF/DKIM)。这些对可靠的可传递性至关重要!

  • 消息可能沿途经过的任何步骤

  • 消息到达特定路径点的时间戳

在以下领域工作的人都应该了解 email headers 的基础知识:

  • 开发者

  • 市场营销人员

  • 安全/滥用团队

  • 宿舍里的极客同侪(我觉得你看起来很眼熟!)

Email headers 提供丰富的信息,以帮助进行多种调查。最重要的是,email headers 提供验证消息来源的方法。其他 headers 有助于的有趣事情包括;

  • 身份验证结果 (SPF/DKIM)。这些对可靠的可传递性至关重要!

  • 消息可能沿途经过的任何步骤

  • 消息到达特定路径点的时间戳

在以下领域工作的人都应该了解 email headers 的基础知识:

  • 开发者

  • 市场营销人员

  • 安全/滥用团队

  • 宿舍里的极客同侪(我觉得你看起来很眼熟!)

Email headers 提供丰富的信息,以帮助进行多种调查。最重要的是,email headers 提供验证消息来源的方法。其他 headers 有助于的有趣事情包括;

  • 身份验证结果 (SPF/DKIM)。这些对可靠的可传递性至关重要!

  • 消息可能沿途经过的任何步骤

  • 消息到达特定路径点的时间戳

在以下领域工作的人都应该了解 email headers 的基础知识:

  • 开发者

  • 市场营销人员

  • 安全/滥用团队

  • 宿舍里的极客同侪(我觉得你看起来很眼熟!)

步骤 1: Get to the Choppa! (例如:前往您的个人 inbox)

根据您使用的电子邮件客户端不同,邮件头可能会有一些变化,我是个数字达人,你也是个数字达人……所以,我们就选择 Gmail。找一封‘促销’或‘通知’性质的邮件,因为这样能提供最佳的演示案例。我选择了 Pinterest 的优秀团队。如果您的公司已经发送邮件,那些也将是不错的样本。


An email in a full inbox

根据您使用的电子邮件客户端不同,邮件头可能会有一些变化,我是个数字达人,你也是个数字达人……所以,我们就选择 Gmail。找一封‘促销’或‘通知’性质的邮件,因为这样能提供最佳的演示案例。我选择了 Pinterest 的优秀团队。如果您的公司已经发送邮件,那些也将是不错的样本。


An email in a full inbox

根据您使用的电子邮件客户端不同,邮件头可能会有一些变化,我是个数字达人,你也是个数字达人……所以,我们就选择 Gmail。找一封‘促销’或‘通知’性质的邮件,因为这样能提供最佳的演示案例。我选择了 Pinterest 的优秀团队。如果您的公司已经发送邮件,那些也将是不错的样本。


An email in a full inbox

第2步:在阅读窗格中打开电子邮件

在“回复按钮”旁边点击向下箭头 (1),然后选择“显示原始邮件” (2)

Pinterest email notification displays a saved pin showcasing a kitchen island idea.

啊哈,邮件头!您实际上看到的是邮件头与消息本身的组合,包括所有部分(html、纯文本版本、to、from、subject,等等)。为了这个操作指南的目的,我们将避免过于技术化,只关注邮件头部分。在这篇文章的底部,我包括了一些很棒的额外阅读链接。

在“回复按钮”旁边点击向下箭头 (1),然后选择“显示原始邮件” (2)

Pinterest email notification displays a saved pin showcasing a kitchen island idea.

啊哈,邮件头!您实际上看到的是邮件头与消息本身的组合,包括所有部分(html、纯文本版本、to、from、subject,等等)。为了这个操作指南的目的,我们将避免过于技术化,只关注邮件头部分。在这篇文章的底部,我包括了一些很棒的额外阅读链接。

在“回复按钮”旁边点击向下箭头 (1),然后选择“显示原始邮件” (2)

Pinterest email notification displays a saved pin showcasing a kitchen island idea.

啊哈,邮件头!您实际上看到的是邮件头与消息本身的组合,包括所有部分(html、纯文本版本、to、from、subject,等等)。为了这个操作指南的目的,我们将避免过于技术化,只关注邮件头部分。在这篇文章的底部,我包括了一些很棒的额外阅读链接。

步骤 3: Who dis? (例如,寻找发送者)

让我们寻找是谁发送了消息。这并不像你想的那么简单。原因是地球上一些最酷的公司实际上以帮助其他公司发送电子邮件为生(看看我做了什么?哈哈)。为了保持简单,我们将向你展示一个单一方的例子。不过你应该知道,常见情况下单条消息可能涉及多个责任方。在我的例子中,它是通过SparkPost发送的。

以下是包含“谁”部分的三个头部值。

  1. ‘From’:这是收件人在其电子邮件客户端中看到的实体。

  2. ‘Mail From’:这是用于发件人策略框架(SPF)的实体。SPF实体使用特殊的DNS条目来确保用于传输消息的IP地址经过验证。此头部字段还有其他几个名称;Return-Path, envelope-sender 和 bounce domain。

  3. DKIM域:这是签署消息的实体。签署消息是一种重要的实践,以确保消息在传输中未被更改。DKIM也使用特殊的DNS条目来确保真实性。

email headers how to

让我们寻找是谁发送了消息。这并不像你想的那么简单。原因是地球上一些最酷的公司实际上以帮助其他公司发送电子邮件为生(看看我做了什么?哈哈)。为了保持简单,我们将向你展示一个单一方的例子。不过你应该知道,常见情况下单条消息可能涉及多个责任方。在我的例子中,它是通过SparkPost发送的。

以下是包含“谁”部分的三个头部值。

  1. ‘From’:这是收件人在其电子邮件客户端中看到的实体。

  2. ‘Mail From’:这是用于发件人策略框架(SPF)的实体。SPF实体使用特殊的DNS条目来确保用于传输消息的IP地址经过验证。此头部字段还有其他几个名称;Return-Path, envelope-sender 和 bounce domain。

  3. DKIM域:这是签署消息的实体。签署消息是一种重要的实践,以确保消息在传输中未被更改。DKIM也使用特殊的DNS条目来确保真实性。

email headers how to

让我们寻找是谁发送了消息。这并不像你想的那么简单。原因是地球上一些最酷的公司实际上以帮助其他公司发送电子邮件为生(看看我做了什么?哈哈)。为了保持简单,我们将向你展示一个单一方的例子。不过你应该知道,常见情况下单条消息可能涉及多个责任方。在我的例子中,它是通过SparkPost发送的。

以下是包含“谁”部分的三个头部值。

  1. ‘From’:这是收件人在其电子邮件客户端中看到的实体。

  2. ‘Mail From’:这是用于发件人策略框架(SPF)的实体。SPF实体使用特殊的DNS条目来确保用于传输消息的IP地址经过验证。此头部字段还有其他几个名称;Return-Path, envelope-sender 和 bounce domain。

  3. DKIM域:这是签署消息的实体。签署消息是一种重要的实践,以确保消息在传输中未被更改。DKIM也使用特殊的DNS条目来确保真实性。

email headers how to

步骤4: I think he’s Five-oh(例如:Checking Authentication results)

现在我们知道是谁发送的了,让我们确保这条消息确实是由Pinterest发送的。

  1. SPF: 您希望看到‘spf=pass’字符串匹配

  2. DKIM: 您希望看到‘dkim=pass’字符串匹配

  3. DMARC:(关于这一点的单独博文即将发布。务必收藏我们的博客并回来查看)

恭喜!您现在对电子邮件的了解比楼下的邻居多了1000%。

现在我们知道是谁发送的了,让我们确保这条消息确实是由Pinterest发送的。

  1. SPF: 您希望看到‘spf=pass’字符串匹配

  2. DKIM: 您希望看到‘dkim=pass’字符串匹配

  3. DMARC:(关于这一点的单独博文即将发布。务必收藏我们的博客并回来查看)

恭喜!您现在对电子邮件的了解比楼下的邻居多了1000%。

现在我们知道是谁发送的了,让我们确保这条消息确实是由Pinterest发送的。

  1. SPF: 您希望看到‘spf=pass’字符串匹配

  2. DKIM: 您希望看到‘dkim=pass’字符串匹配

  3. DMARC:(关于这一点的单独博文即将发布。务必收藏我们的博客并回来查看)

恭喜!您现在对电子邮件的了解比楼下的邻居多了1000%。

其他新闻

阅读更多来自此类别的内容

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support