Co to jest nagłówek wiadomości email i jakie informacje można z niego odczytać
W każdej wiadomości e-mail znajdują się szczegółowe informacje nt przesłanej wiadomości - te informacje nazywamy nagłówkiem wiadomości.
Nagłówek zawiera np. informacje o rzeczywistym nadawcy, informacje o adresacie, informacje o sposobie dostarczenia e-maila od nadawcy na serwery pocztowe odbiorcy
Nagłówek warto przeanalizować np. gdy mamy podejrzenia, że wiadomość jest próbą oszustwa.
Dane w nagłówku są umieszczone w odwrotnej kolejności chronologicznej, co oznacza, że informacje u góry są najnowsze. Dlatego jeśli chcemy przyjrzeć
się historii danej korespondencji wiadomości email od nadawcy do odbiorcy, to zawartości nagłówka wiadomości należy zacząć czytać od dołu.
Jak sprawdzić nagłówek wiadomości email -> https://wer.pl/odczytaj-naglowek-wiadomosci-email
Przykładowy pełen nagłowek wiadomości a poniżej opis poszczególnych linijek:
1. Return-Path: biuro@wer.pl - tu znajdziemy informację o adresie zwrotnym, na który ma trafić nasza ewentualna odpowiedź na daną wiadomość email lub gdzie ma zostać wysłane powiadomienie o tym, że wiadomość nie mogła zostać dostarczona;
2. X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on 3065446.s.tld.pl
3. X-Spam-Level:
4. X-Spam-Relay-Country:
Informacja o użytym skanerze antyspamowym
5. Delivered-To: wer.pl-rafal@wer.pl - adres email skrzynki odbiorcy, do której wiadomość została dostarczona
6. Received: (qmail 14834 invoked by uid 5347007); 10 Nov 2020 10:35:30 -0000 - data otrzymania wiadomości
7. X-clamdmail: clamdmail 0.18a - wersja skanera antywirusowego
8. Received: from 89.64.43.216 (HELO ?192.168.0.10?) (biuro@wer.pl@89.64.43.216) by 94.152.145.247 with ESMTPA; 10 Nov 2020 10:35:30 -0000
- sekcja zawierająca zapis drogi pomiędzy serwerami jaką pokonała wiadomość od momentu wysłania do trafienia na naszą skrzynkę.
Jeśli wiadomość została wysłana z prawdziwego serwera to w tej sekcji pojawi się adres skrzynki nadawcy oraz IP jego serwera pocztowego.
Jeśli mamy do czynienia z więcej niż jedną sekcją Received może to oznaczać, że wiadomość przyszła do nas z zewnątrz (z zewnętrznego serwera).
Informacja zawiera również datę i czas przesyłki.
9. To: rafal@wer.pl - adres odbiorcy, może się on jednak różnić jeśli odbiorca korzysta z aliasów
10. From: "BOK - wer.pl" biuro@wer.pl - W to pole nadawca może wpisać dowolny adres email np. podszywając się pod kogoś innego dlatego należy zawsze sprawdzić dane jakie są podane w polu 1 i 8 bo do nich możemy mieć zaufanie ponieważ to informacje doklejane przez nasz serwer
11. Subject: =?UTF-8?B?V2lhZG9tb8WbxIc=?= - temat wiadomości
12. Message-ID: 9bb5fd40-61f5-e035-7321-ea31e359796f@wer.pl - unikalne ID wiadomości
13. Date: Tue, 10 Nov 2020 11:35:19 +0100 - data i godzina nadania wiadomości
14. User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.4.1 - urządzenie, program z jakiego została wysłana wiadomość email
15. MIME-Version: 1.0 - (ang. Multipurpose Internet Mail Extensions) to standard stosowany przy przesyłaniu poczty elektronicznej
16. Content-Type: text/plain; charset=utf-8
17. Content-Transfer-Encoding: 8bit
18. Content-Language: pl
Nazwa typu mediów i zastosowany system kodowania znaków oraz język
19. X-Spam-Status: No, score=-9.0 required=7.0 tests=ALL_TRUSTED autolearn=disabled version=3.4.2
20. X-Antivirus: Avast (VPS 201109-4, 2020-11-09), Inbound message
21. X-Antivirus-Status: Clean
Wyniki skanera anyspamowego oraz antywirusowego.
