如何阅读电子邮件头
电子邮件
·
关键要点
电子邮件头揭示了一封邮件的真实来源和路径,这对于可达性和安全故障排除至关重要。
头信息包含认证信号,如SPF和DKIM,确认邮件是否被合法发送。
访问完整头信息因电子邮件客户端而异,但Gmail提供了一个简单的“显示原始邮件”视图。
理解“From”、“Mail From”和DKIM域有助于识别实际发送邮件的人。
SPF, DKIM,和(最终的)DMARC验证结果确认邮件是否通过身份验证检查。
Q&A 精华
为什么电子邮件头重要?
它们包含丰富的元数据,显示消息的来源、处理过的服务器、是否通过身份验证,以及在传输过程中是否发生了可疑情况。
谁能从学习如何读取标题中受益?
开发者、营销人员、安全团队、滥用工程师,以及对可传送性、调试或验证消息真实性负责的任何人。
如何查看Gmail中的email headers?
打开电子邮件 → 点击“回复”旁边的下箭头 → 选择“Show original”。这将显示原始标头和消息负载。
“From” 页眉代表什么?
收件人在其收件箱中看到的品牌或发件人名称——人性化的身份。
"Mail From" / Return-Path 字段的用途是什么?
它识别负责SPF验证的域并控制退信处理。它通常不同于可见的“From”地址。
DKIM 域是什么?
这是加密签名消息的域。DKIM 确保消息在传输中未被更改,并确认发送者的合法性。
如何检查SPF和DKIM结果?
请在标头中查找身份验证结果:
spf=pass 表示发送 IP 已被授权。
dkim=pass 表示消息已成功签名和验证。
DMARC 怎么样?
DMARC 对齐在标头结果中也有所反映,尽管更深入的讨论通常单独进行。它将 SPF 和 DKIM 连接在一起,通过单个策略实现更强的身份验证控制。
所以你想解码email headers
所以你正在寻找提升你的电子邮件技能,动手实践并保持竞争以成为世界上最好的电子邮件发送者——或类似的目标。本篇文章将为你提供对电子邮件头的实用理解,它们的重要性,如何访问它们以及如何阅读它们。
为什么你应该继续阅读?
电子邮件头提供丰富的信息,以帮助进行各种调查。最重要的是,电子邮件头提供了一种验证消息来源的方法。其他很酷的事情是头文件可以帮助:
身份验证结果 (SPF/DKIM)。这些对于高效的可投递性至关重要!
消息在途中可能经过的任何跳跃
消息到达某些路标时的时间戳
在以下领域工作的人应了解电子邮件头的基础知识:
开发人员
市场营销人员
安全/滥用团队
宿舍的极客同仁(我觉得你看起来很眼熟!)
Step 1: Get to the Choppa! (例如,前往您的个人 Inbox)
取决于您使用哪种电子邮件客户端,邮件标题可能会有所不同,我是一个数字人,你也是一个数字人……所以,我们只选择Gmail。找到一个性质为‘促销’或‘通知’的消息,因为这将提供最佳演示用例。我选择了Pinterest的优秀团队。如果您的公司已经发送邮件,那将是不错的样本。
步骤 2: 在阅读窗格中打开邮件
在‘Reply to button’旁边点击向下箭头 (1),然后选择‘show original’ (2)
Eh voila, headers! 您在这里看到的是标题和消息本身的组合,包括所有部分 (html, plain text version, to, from, subject, yada yada)。对于本指南,我们将避免过于技术化,只专注于标题部分。在本文末尾,我附上了一些非常棒的额外阅读链接。
Step 3: Who dis? (例如: 寻找发送者)
让我们找出‘谁’发送了消息。这并不像你想的那么容易回答。原因是地球上一些最酷的公司实际上靠帮助其他公司发送电子邮件来谋生(看到我做了什么了吗?哼哼)。为了保持事情的基本性,我们将向您展示一个单一方的例子。不过,您应该知道,单个消息引用多个责任方的情况并不少见。在我的例子中,消息是使用SparkPost发送的。
以下是携带‘谁’的三个头字段值。
头字段 | 它告诉您什么 | 为什么重要 |
|---|---|---|
From | 显示给收件人的发件人名称 | 可以被伪造,因此仅凭此不具权威性 |
Mail From (Return-Path) | 用于SPF验证的域名 | 确认哪个域名被允许发送此消息 |
DKIM domain | 对消息进行加密签名的域名 | 验证消息在传输中未被更改 |
‘From’: 这是收件人在其电子邮件客户端中看到的实体。
‘Mail From’: 这是用于Sender Policy Framework (SPF) 的实体。SPF实体使用特殊的DNS条目来确保用于传输消息的IP地址已认证。此头字段还有其他几个名称;Return-Path、envelope-sender和bounce domain。
DKIM domain: 这是签署消息的实体。对消息进行签名是一项重要实践,以确保消息在传输中未被更改。DKIM还使用特殊的DNS条目来确保真实性。
Step 4: I think he’s Five-oh (例如,检查 Authentication 结果)
现在我们知道是谁发送的,让我们确保这条信息确实是由Pinterest发送的。
SPF:您想要看到‘spf=pass’的字符串匹配
DKIM:您想要看到‘dkim=pass’的字符串匹配
DMARC:(针对这个问题的单独博客文章即将发布。请务必收藏我们的博客并回来查看)
恭喜!您现在对电子邮件的了解比您楼下的邻居多1000%。
