Que sont les en-têtes d'e-mail ?

Publié: 2022-05-22

Un en-tête d'e-mail est un fragment de code qui contient les informations nécessaires pour vérifier un e-mail. Pour éviter les tentatives de phishing, il suffit de vérifier les résultats de la vérification avant de suivre un lien dans un message. Les en-têtes précèdent toujours le corps d'un e-mail.

De plus, la compréhension des en-têtes d'e-mail aide au lancement de campagnes par e-mail. En envoyant des e-mails de test et en vérifiant leurs en-têtes, vous pouvez déterminer quelle sécurité de messagerie ajouter pour empêcher les communications de se retrouver dans la corbeille à spam.

Les processus d'affichage d'un en-tête d'e-mail sont presque identiques dans tous les services de messagerie. Il y a cependant quelques changements dans la première étape.

Table des matières

Qu'est-ce qu'un en-tête d'e-mail ?

Un en-tête d'e-mail ne se limite pas aux lignes de destination, d'expédition, de date et d'objet qui apparaissent avant le corps de l'e-mail. Étant donné que chaque e-mail a un en-tête d'e-mail, les en-têtes sont également importants pour suivre le parcours d'un e-mail.

Lors de l'envoi d'un e-mail d'une adresse à une autre, il passera par des agents de transfert de courrier (MTA). En conséquence, les en-têtes d'e-mail révéleront si l'e-mail a été envoyé à d'autres adresses e-mail avant d'atteindre son destinataire. Les utilisateurs ne doivent pas ouvrir l'e-mail si les informations d'en-tête sont présentées comme suspectes.

Les en-têtes donnent des informations sur la transmission des données en utilisant des métadonnées.

Les e-mails sont composés de trois parties principales :

  1. En-tête : les en-têtes d'e-mail sont des ensembles uniques d'informations qui incluent des informations importantes pour la livraison du courrier.
  2. Corps : le corps de l'e-mail comprend le contenu et les pièces jointes de votre message.
  3. Enveloppe : le fournisseur de messagerie et le serveur sortant utilisent l'enveloppe, qui est invisible à la fois pour l'expéditeur et la destination, pour se connecter et transmettre le compte de messagerie prévu.

Certaines fonctionnalités d'en-tête d'e-mail (métadonnées) sont accessibles depuis le haut de l'e-mail, mais vous devez accéder à votre en-tête personnalisé séparément.

Vous pouvez voir par quels serveurs, FAI et services de messagerie le message est passé en consultant les en-têtes de courrier électronique. Vous pouvez déterminer rapidement si le transfert de courrier électronique était sécurisé et s'il est arrivé à la cible souhaitée sans défauts ni modifications.

Pourquoi avez-vous besoin d'un en-tête d'e-mail ?

Le spam est protégé par des en-têtes d'e-mail.

L'en-tête contient de nombreux champs qui permettent aux fournisseurs de services de messagerie (ESP) de faire la distinction entre les spams et les e-mails légitimes. Les informations d'en-tête sont analysées par les ESP pour déterminer si le message est légitime et doit être remis au destinataire prévu.

Ces méthodes ESP protègent votre compte de messagerie et vos informations personnelles contre les communications de phishing et de spam.

Les informations sur l'expéditeur/le destinataire sont clarifiées dans l'en-tête du message.

Les champs De (origine du message) et À sont visibles dans chaque en-tête d'e-mail. Il y a aussi une zone Objet et un indicateur de date, qui indiquent quand un nouveau message a été livré et à quelle heure.

Vous ne seriez pas en mesure d'afficher les détails d'origine ou d'identifier l'expéditeur ou les destinataires de l'e-mail sans les informations de l'en-tête du message, et vous pourriez ne pas être en mesure de dire si le corps du message (corps de l'e-mail) contient des informations légitimes sans elles.

Les en-têtes d'e-mail facilitent le suivi du chemin d'accès d'un e-mail.

Lorsqu'un utilisateur envoie un e-mail, il commence par un serveur de messagerie expéditeur et transite par de nombreux agents de transfert de courrier (MTA) pour finalement arriver à la destination prévue.

Le serveur de messagerie « tamponne » automatiquement ce nouveau message avec des lignes d'en-tête personnalisées telles que le destinataire, la date et l'heure de la lettre lorsqu'elle transite par un MTA.

Ces informations d'en-tête aideront le destinataire à suivre le chemin de l'e-mail jusqu'à sa destination en lui permettant d'examiner tous les MTA que l'e-mail a parcourus sur son chemin. Lorsque vous essayez de vérifier les détails de la source du message et de rechercher l'origine des e-mails nuisibles et du spam, cela est utile.

Métadonnées d'un en-tête d'e-mail

Les métadonnées sont un type d'informations de référence organisées qui facilitent la classification et l'identification des attributs de données. Les informations sur vos communications susceptibles d'être découvertes dans les en-têtes d'e-mail sont appelées métadonnées d'e-mail.

Le code jusqu'à ce que la balise soit incluse dans un en-tête d'e-mail. Voici une liste de ce qui peut être trouvé dans n'importe quel en-tête d'e-mail.

  1. De : Contient des informations sur l'expéditeur. Gardez à l'esprit que les escrocs par hameçonnage et les spammeurs utilisent fréquemment de fausses adresses e-mail dans cette section.
  2. À : affiche l'adresse e-mail et le nom du destinataire. Les adresses e-mail dans les cases "copie carbone" (CC) et "copie carbone invisible" (BCC) sont également incluses.
  3. Date : Indique quand l'e-mail a été envoyé. Cette date est généralement affichée au format jour, jj mois, aaaa hh:mm:ss dans les clients de messagerie.
  4. Return-Path : Il s'agit d'un composant obligatoire qui spécifie l'adresse e-mail à laquelle la machine enverra son message. Elle sera utilisée comme adresse e-mail à laquelle les destinataires pourront répondre si aucune adresse de réponse n'est fournie.
  5. Enveloppe à : Ceci indique qu'un e-mail a été envoyé à l'adresse fournie sur cette ligne.
  6. Objet : Le titre ou l'objet décrit par le correspondant dans la ligne d'objet est inclus dans l'objet.
  7. Message-ID : lorsque vous rédigez un message, vous établissez une chaîne unique de caractères et de chiffres appelée message-ID. Bien que chaque message ait un numéro d'identification, sachez que les cybercriminels peuvent apporter des modifications mineures à ce champ.
  8. Version MIME : La version MIME est un acronyme qui signifie Multi-Purpose Internet Mail Extensions. C'est un ajout au protocole de messagerie en ligne qui vous permet de transmettre et de recevoir de nombreuses formes de fichiers de données tels que des photographies, de l'audio et de la vidéo via Internet, comme son nom l'indique.
  9. Le Content-type : Ce champ indique si l'e-mail est envoyé au format texte ou HTML. Si vous avez une image ou une vidéo, elle apparaîtra également.
  10. Signatures DomainKeys et DomainKeys Identified Mail (DKIM) : les signatures DomainKeys et DomainKeys Identified Mail (DKIM) permettent aux fournisseurs de messagerie de reconnaître et d'authentifier les messages en associant le nom de domaine à l'e-mail.
  11. X-Spam-Status : Cela vous indique si un e-mail est un spam ou non. Le score numérique exact est également affiché. Il dira "non" s'il n'est pas spammé.
  12. X-Spam-Level : Les scores de SpamAssassin sont indiqués par un astérisque (*). Il est avantageux de recevoir moins d'étoiles puisque chaque étoile représente un pas en avant.
  13. Corps du message : le contenu principal de l'e-mail est affiché dans ce champ.

Comment lire un en-tête d'email ?

Selon le fournisseur de service de messagerie, la mise en page et les techniques de lecture d'un en-tête de courrier électronique diffèrent (ESP). Examinez-le en regardant l'en-tête de l'e-mail et en recherchant les lignes qui vous intéressent.

En-têtes d'e-mails de Gmail

Gmail est l'un des services de messagerie en ligne les plus populaires, avec plus de 1,5 milliard d'utilisateurs actifs dans le monde. Il n'est pas surprenant que Google ajoute constamment de nouvelles fonctionnalités et capacités à Gmail.

Sélectionnez le message Gmail contenant l'en-tête que vous souhaitez afficher dans votre client.

en-tête d'e-mail

Une fois que vous voyez le corps du message, cliquez sur les trois points à côté du bouton "Répondre" pour accéder au menu kebab.

Dans le menu déroulant, sélectionnez "Afficher l'original".

L'en-tête plus long apparaîtra dans son format HTML d'origine dans une nouvelle fenêtre. Les détails sur les en-têtes tels que les statuts d'authentification, les adresses IP, les versions MIME et les signatures DKIM peuvent être affichés.

Pour installer et afficher les données d'en-tête individuellement, cliquez sur "Télécharger l'original". Vous pouvez également envoyer les données d'en-tête par e-mail à votre équipe de support technique.

Conclusion

Les informations sur l'expéditeur et le destinataire sont incluses dans un en-tête d'e-mail. De plus, en déterminant le chemin du message, les consommateurs peuvent déterminer si un message est valide et sûr. Les en-têtes d'e-mail contiennent des informations qui peuvent vous aider à éviter les attaques malveillantes.

Avant de cliquer sur un lien dans un e-mail, vérifiez l'en-tête.

Comprendre les avantages d'un en-tête d'e-mail et comment l'interpréter peut vous aider à vous défendre contre les attaques de phishing.