O que são cabeçalhos de e-mail?

Publicados: 2022-05-22

Um cabeçalho de email é um fragmento de código que contém as informações necessárias para verificar uma mensagem de email. Evitar tentativas de phishing é tão simples quanto verificar os resultados da verificação antes de seguir um link em uma mensagem. Os cabeçalhos sempre precedem o corpo de um email.

Além disso, entender os cabeçalhos de e-mail ajuda no lançamento de campanhas de e-mail. Ao enviar e-mails de teste e verificar seus cabeçalhos, você pode descobrir qual segurança de e-mail adicionar para evitar que as comunicações acabem na lixeira de spam.

Os processos para visualizar um cabeçalho de e-mail são quase idênticos em todos os serviços de e-mail. Há, no entanto, algumas mudanças na primeira fase.

Índice

O que é um cabeçalho de e-mail?

Um cabeçalho de email é mais do que apenas as linhas para, de, data e assunto que aparecem antes do corpo do email. Como cada mensagem de e-mail tem um cabeçalho de e-mail, os cabeçalhos também são importantes para rastrear a jornada de um e-mail.

Ao enviar um e-mail de um endereço para outro, ele passará por meio de agentes de transferência de correio (MTA). Como resultado, os cabeçalhos de e-mail revelarão se o e-mail foi enviado para outros endereços de e-mail antes de chegar ao destinatário pretendido. Os usuários não devem abrir o e-mail se as informações do cabeçalho forem apresentadas como suspeitas.

Os cabeçalhos fornecem informações sobre a transmissão de dados utilizando metadados.

Os e-mails são compostos de três partes principais:

  1. Cabeçalho: cabeçalhos de e-mail são conjuntos exclusivos de informações que incluem informações importantes para entrega de e-mail.
  2. Corpo: O corpo do e-mail inclui o conteúdo e os anexos da sua mensagem.
  3. Envelope: O provedor de e-mail e o servidor de saída empregam o envelope, que é invisível tanto para o remetente quanto para o destino, para conectar e transmitir a conta de e-mail da mensagem pretendida.

Alguns recursos de cabeçalho de e-mail (metadados) podem ser acessados ​​na parte superior do e-mail, mas você deve acessar seu cabeçalho personalizado separadamente.

Você pode ver por quais servidores, ISPs e serviços de e-mail a mensagem passou observando os cabeçalhos de e-mail. Você pode determinar rapidamente se a transferência de e-mail foi segura e se chegou ao destino desejado sem falhas ou modificações.

Por que você precisa de um cabeçalho de e-mail?

Spam é protegido por cabeçalhos de e-mail.

O cabeçalho contém muitos campos que permitem aos provedores de serviços de e-mail (ESPs) distinguir entre spam e e-mails legítimos. As informações do cabeçalho são analisadas pelos ESPs para avaliar se a mensagem é legítima e deve ser entregue ao destinatário pretendido.

Esses métodos do ESP protegem sua conta de e-mail e informações pessoais contra comunicações de phishing e spam.

As informações do remetente/receptor são esclarecidas no cabeçalho da mensagem.

Os campos De (origem da mensagem) e Para são vistos em cada cabeçalho de email. Há também uma caixa Assunto e um indicador de data, que mostram quando uma nova mensagem foi entregue e em que horário.

Você não poderá visualizar os detalhes de origem ou identificar o remetente ou os destinatários do e-mail sem as informações do cabeçalho da mensagem e talvez não consiga saber se o corpo da mensagem (corpo do e-mail) inclui informações legítimas sem ele.

Os cabeçalhos de e-mail ajudam no rastreamento do caminho de um e-mail.

Quando um usuário envia uma mensagem de e-mail, ela começa com um servidor de e-mail de envio e viaja através de muitos Mail Transfer Agents (MTAs) chegando finalmente ao destino pretendido.

O servidor de correio automaticamente "carimba" esta nova mensagem com linhas de cabeçalho personalizadas, como o destinatário, a data e a hora da carta, à medida que ela passa por um MTA.

Essas informações de cabeçalho ajudarão o destinatário a rastrear o caminho do e-mail até seu destino, permitindo que ele examine todos os MTAs pelos quais o e-mail passou no caminho até lá. Ao tentar verificar os detalhes da origem da mensagem e rastrear a origem de e-mails prejudiciais e de spam, isso é útil.

Metadados de um cabeçalho de email

Metadados são um tipo de informação de referência organizada que auxilia na classificação e identificação de atributos de dados. As informações sobre suas comunicações que podem ser descobertas nos cabeçalhos de e-mail são chamadas de metadados de e-mail.

O código até que a tag seja incluída em um cabeçalho de e-mail. A seguir está uma lista do que pode ser encontrado em qualquer cabeçalho de e-mail.

  1. De : Contém informações sobre o remetente. Lembre-se de que golpistas e spammers de phishing costumam usar endereços de e-mail falsos nesta seção.
  2. Para : Exibe o endereço de e-mail e o nome do destinatário. Os endereços de e-mail nas caixas "cópia carbono" (CC) e "cópia oculta" (BCC) também estão incluídos.
  3. Data : Indica quando o e-mail foi enviado. Essa data geralmente é exibida no formato dia, dd mês, aaaa hh:mm:ss em clientes de e-mail.
  4. Return-Path : Este é um componente obrigatório que especifica o endereço de e-mail para o qual a máquina enviará sua mensagem. Ele será usado como endereço de e-mail para os destinatários responderem se nenhum endereço de resposta for fornecido.
  5. Envelope-to : Especifica que um e-mail foi enviado para o endereço fornecido nesta linha.
  6. Assunto : O título ou assunto descrito pelo correspondente na linha de assunto está incluído no assunto.
  7. Message-ID : Quando você escreve uma mensagem, você estabelece uma string exclusiva de caracteres e números chamada message-ID. Embora cada mensagem tenha um número de identificação, esteja ciente de que os cibercriminosos podem fazer pequenas alterações nesse campo.
  8. Versão MIME : Versão MIME é um acrônimo que significa Multi-Purpose Internet Mail Extensions. É uma adição ao protocolo de e-mail online que permite transmitir e receber muitas formas de arquivos de dados, como fotografias, áudio e vídeo, pela Internet, como o nome indica.
  9. O tipo de conteúdo : Este campo indica se o e-mail é enviado em formato de texto ou HTML. Se você tiver uma imagem ou vídeo, ele também aparecerá.
  10. Assinaturas DomainKeys e DomainKeys Identified Mail (DKIM) : As assinaturas DomainKeys e DomainKeys Identified Mail (DKIM) permitem que os provedores de e-mail reconheçam e autentiquem mensagens associando o nome de domínio ao e-mail.
  11. X-Spam-Status : Isso informa se um e-mail é spam ou não. A pontuação numérica exata também é exibida. Ele dirá "não" se não for spam.
  12. X-Spam-Level : As pontuações do SpamAssassin são indicadas por asterisco (*). É benéfico receber menos estrelas, pois cada estrela representa um passo à frente.
  13. Corpo da mensagem : O conteúdo principal do e-mail é exibido neste campo.

Como ler um cabeçalho de e-mail?

Dependendo do provedor de serviços de e-mail, o layout e as técnicas para ler um cabeçalho de e-mail diferem (ESP). Examine-o olhando o cabeçalho do e-mail e procurando as linhas que lhe interessam.

Cabeçalhos de e-mail do Gmail

O Gmail é um dos serviços de e-mail online mais populares, com mais de 1,5 bilhão de usuários ativos em todo o mundo. Não é surpresa que o Google constantemente adiciona novos recursos e capacidades ao Gmail.

Selecione a mensagem do Gmail que contém o cabeçalho que você deseja visualizar em seu cliente.

cabeçalho de e-mail

Depois de ver o corpo da mensagem, clique nos três pontos ao lado do botão "Responder" para acessar o menu kebab.

No menu suspenso, selecione "Mostrar original".

O cabeçalho mais longo aparecerá em seu formato HTML original em uma nova janela. Detalhes sobre cabeçalhos como status de autenticação, endereços IP, versões MIME e assinaturas DKIM podem ser visualizados.

Para instalar e visualizar os dados do cabeçalho individualmente, clique em "Download Original". Como alternativa, você pode enviar os dados do cabeçalho por e-mail para sua equipe de suporte técnico.

Conclusão

As informações do remetente e do destinatário são incluídas em um cabeçalho de e-mail. Além disso, ao determinar o caminho da mensagem, os consumidores podem determinar se uma mensagem é válida e segura. Os cabeçalhos de e-mail contêm informações que podem ajudá-lo a evitar ataques maliciosos.

Antes de clicar em qualquer link em uma mensagem de e-mail, verifique o cabeçalho.

Compreender os benefícios de um cabeçalho de e-mail e como interpretá-lo pode ajudá-lo a se defender de ataques de phishing.