Каждое письмо, которое попадает в ваш почтовый ящик, состоит из заголовка и тела. Они разделены пустой строкой. В теле обычно содержится то, что вас интересует, т.е. содержание сообщения. Обычно вы видите только несколько обязательных сведений в заголовке письма, таких как отправитель, тема и дата отправки. Существуют дополнительные элементы заголовка, такие как дополнительная информация об отправителе и путь сообщения. Однако они скрыты почтовым приложением, но могут быть показаны по запросу. Если вы скептически относитесь к подлинности письма, то вам следует воспользоваться этой опцией и показать полный заголовок письма.
Структура заголовка электронного письма
Заголовок электронного письма условно делится на две категории: заголовки сообщений и заголовки конвертов. Заголовки сообщений генерируются непосредственно отправителем и затем отправляются по пути к получателю. По пути следования электронное письмо дополняется заголовками конверта, которые создаются почтовым сервером во время передачи. Эта дополнительная информация (полученные строки) является основополагающей для отслеживания электронных писем. Каждая строка заголовка электронной почты начинается с ключевого слова (имени), за которым следует двоеточие, а затем содержание.
Обязательные реквизиты заголовка электронного письма
От: Это информация об отправителе или авторе письма в виде адреса электронной почты. Существуют также почтовые клиенты, которые позволяют использовать несколько отправителей. Если технический отправитель не является автором письма, это будет указано в дополнительной строке «отправитель».
Пример: From: Отправитель <sender-address@example.com>
To: В этой строке заголовка электронного письма указываются имена получателей, разделенные запятыми. Эта информация не обязательно должна соответствовать информации «конверт-к», которая передается по протоколу передачи. Может даже случиться так, что ваш адрес электронной почты вообще не будет указан в этой строке.
Пример: To: Получатель <recipient-address@example.com>, Получатель 2 <recipient2address@example.com>
Cc: Эта необязательная информация содержит адрес (адреса) одного или нескольких получателей, которые должны получить копию письма.
Пример: Копия-получатель <cc-address@example.com>, Копия-получатель 2 <cc2-address@example.com>
Тема: Тема дает получателю понять, какого рода содержимое следует ожидать. Отправитель должен дать читателю понять, о чем идет речь в письме.
Пример: Cc: Re: Ваши встречи на следующий год
Скрытая информация заголовка электронной почты
Обратный путь: Когда эта строка доступна, она почти всегда находится в начале и предоставляет почтовому серверу возможность возврата в случае, если доставка невозможна. Доставляемый адрес электронной почты идентичен тому, который сервер получает через информацию «envelope-from».
Пример: Return-Path: <return-address@example.com>
Received: Строки Received генерируются почтовыми серверами, участвующими в передаче. На один заголовок электронной почты приходится как минимум две такие строки, поскольку один сервер используется для отправки, а другой — для получения. Эти строки показывают маршрут передачи электронного письма, включая дату и адрес почтового сервера, участвующего в передаче (обычно внутри квадратных скобок).
- Пример: Получено: от hostname.example.com (hostname.example.com [xxxxxxxx])
- от mailserver.recipient.com с SMTP
- for <recipient@example.com>; Thu, 24 Dec 2015 17:36:20
- +0200 (EST)
Message-ID: Каждое электронное письмо содержит эту четкую идентификацию, в основном от почтовых серверов или от почтовой программы отправителя. Первая часть идентификатора состоит из символьного кода, а вторая — это доменное имя, разделенное знаком «@».
Пример: Message-ID: <434571BC.8070702@example.com>
Content-Type: В этой строке заголовка сообщения электронной почты содержится информация о типе и наборе символов текстового тела. Отдельные параметры разделяются точкой с запятой.
Пример: Content-Type: text/plain; charset=UTF-8</recipient@example.com></return-address@example.com>
Польза от заголовка электронной почты
Вы можете проследить и проверить маршрут передачи электронного письма, чтобы узнать, является ли предполагаемый отправитель реальным. Этого можно добиться с помощью тщательного анализа большей частью скрытой информации в заголовке электронного письма. Если вы получили электронное письмо и сомневаетесь в его подлинности, вам обязательно следует обратиться к заголовку. Ниже объясняется, как отобразить заголовок электронной почты и какие уловки используют спамеры.
Анализатор заголовка электронной почты: как он работает
Прежде чем приступить к анализу заголовка, сначала необходимо получить его полную выдержку. Поскольку стандартная программа электронной почты скрывает соответствующее содержание для передачи, его сначала нужно раскрыть. Откройте соответствующее сообщение в Microsoft Outlook, а затем полную адресную строку: «Файл —> Информация —> Свойства». В Mozilla Thunderbird активируйте информацию в меню приложения, нажав на «View —> Headers —> All».
Для того чтобы определить отправителя, необходимо найти в полном содержимом заголовка IP-адрес и имя первого сервера, который участвовал в передаче сообщения. Перебирайте различную полученную информацию, начиная с самого верхнего (ваш используемый почтовый сервер), пока не найдете сервер исходящей почты. Этот сервер обычно представляет собой самый низкий уровень полученной информации. Дальнейшая информация, найденная под заголовком, скорее всего, является результатом попытки мошенничества, поэтому следует считать, что вы уже нашли сервер исходящей почты. Выполнив этот шаг, введите IP-адрес (который указан в полученной информации) в веб-инструмент, например Network-Tools.com. После этого вы получите информацию о местонахождении сервера. Результат должен совпадать с именем сервера, которое указано в строке идентифицированного часового пояса.
Если вы не хотите самостоятельно искать несоответствия в полученной информации заголовка электронной почты, вы можете воспользоваться такими программами, как бесплатный инструмент eToolz. Нажмите на «E-Mail Header Analyzer» и введите полный отрывок заголовка в поле «E-mail Header», чтобы начать поиск. Программа выводит список всех задействованных почтовых серверов в хронологическом порядке. Рядом с «sent from:» указан IP-адрес первого сервера, который вы можете проверить вручную с помощью Network-Tools.com.
Как подделываются заголовки электронной почты
В большинстве случаев спамеры не заинтересованы в получении ответов на свои письма. Обычно тот, кто рассылает спам, хочет остаться анонимным. Это означает, что строки «от» и «обратный путь» в спамерских сообщениях редко говорят правду. Поэтому настоящие авторы используют ложные данные. В недавнем прошлом многие адресаты получали письма якобы от PayPal, eBay или даже от местных властей. Помимо того, что эти письма побуждают вас открыть внешние ссылки, поддельные адреса, в большинстве своем, имели некоторое сходство с оригинальными адресами и быстро распознавались как спам с помощью анализатора заголовков электронной почты. Часто бывает трудно определить реальных создателей этих спам-писем из-за того, что такие письма были отправлены через неправильно настроенный почтовый сервер или зараженный компьютер. Они служат промежуточными станциями при отправке, что позволяет многим отправителям спама избежать идентификации по заголовку электронной почты.
Полученная информация — единственный элемент заголовка электронной почты, который невозможно подделать. Это происходит потому, что спамеры не имеют доступа к последней части полученной информации, которая обычно содержит выходной IP. Он генерируется почтовым сервером получателя. Манипулирование строками помогает спамеру вызвать путаницу и сбить получателя с пути. Они достигают этого, размещая свой собственный сервер не в начале цепочки, а в конце пути.