Имейл хедъри в най-използваните мейл клиенти

Обикновено повечето имейл потребители чуват за първи път термина хедъри на имейл във връзка с разследване на спам, фишинг или неполучено писмо.

В тази статия накратко ще обясним какво представляват хедърите на имейл съобщението и защо са толкова важен елемент от структурата на имейл системата.

Защо имейл хедърите са толкова важни?

Всеки имейл се състои от три отделни компонента: обвивка (envelope), съобщение (body) и хедъри (headers).

Всички имейли се изпращат с помощта на SMTP протокол (Simple Mail Transfer Protocol). SMTP сървърите изпращат имейла в пакети, наречени envelopes (обвивка, плик). Първият изпратен пакет е адресът From (адрес на подателя), който е последван от един или повече пакета с адреси То (адрес/и на получателя). След това се изпраща самото писмо, което съдържа хедърите и съобщението (body).

Крайният получател вижда само хедърите и съобщението, докато envelope информацията се ползва само от мейл сървърите за да маркират маршрута, по който се доставят пакетите с хедърите и съобщението, от пощата на подателя до тази на получателя.

Когато получателят отговори на имейл съобщението, отговорът автоматично ще бъде изпратен към адреса, посочен в хедърите като From адрес. Ако съобщението бъде отхвърлено (bounce) от мейл системата на получателя, съобщението за недоставено писмо се връща на адреса Return-Path (в акаунта на мейл сървъра, от който е изпратен първия пакет от текущата кореспонденция).

Хедърите съдържат всички важни подробности за имейл съобщението, включително следните стандартни полета:

Date - време на изпращане;
To - получател;
Reply-To - отговори на;
From - подател;
Subject - тема;
Received - хост име и IP адрес на изпращащия сървър;
Return-Path - началният адрес, на който да се доставят отхвърлените писма.

Всеки мейл сървър, през който преминават пакетите на имейл съобщението, има възможност да добавя информация за сървъри, криптиране, протоколи и др. към хедърите в горната част на документа. Поради тази причина е важно хедърите да се четат отдолу нагоре, тъй като най-отгоре е информацията, добавена от последния мейл сървър.

От хедърите на следващото примерно изображение е премахната информация за да се различи лесно комуникацията между двата мейл сървъра и записите, които те добавят, в хедърите на писмото:

Първата Received директива ни казва, че писмото е изпратено от локална мрежа (localhost 127.0.0.1) към мейл сървър mail151.atl61.mcsv.net, а вторият Received запис - че писмото е получено в мейл сървъра by <receiver.mail.server>, където е конфигуриран акаунта на получателя for <mail-box@mail.server>.

В статията Какво е фишинг? даваме подробна информация как се открива измамата във фишинг писмо от хедърите на съобщението.

Местоположение на хедърите в най-използваните мейл клиенти

Тук продължаваме с информация как да открием изходния код на имейл съобщението (headers) в някои от най-използваните мейл клиенти.

Thunderbird

Кликаме бутона More с етикет More actions и в менюто кликаме линка View Source:

Google Mail (GMail)

Отваряме писмото, кликаме иконата със символ три вертикални точки и етикет More, и в падащото меню кликаме линка Show original:

Yahoo! Mail

В панела на писмото кликаме иконата със символ три хоризонтални точки и етикет More, в менюто кликаме линка View raw message:

Macmail OSX

Отваряме Mail, в главното меню кликаме последователно линковете View > Message > All Headers:

MS Outlook 2016

Кликаме два пъти върху писмото за да се отвори в нов прозорец. След това кликаме малкото квадратче срещу етикета Tags, както е показано на изображението. В полето Internet headers може да разгледаме или да копираме в текстов файл хедърите на съобщението:

Outlook.live.com (Hotmail)

Отваряме съобщенито и кликаме последната икона вдясно със символ три хоризонтални точки:

Отваря се дълго меню, в долния край на което кликаме линка View message source:

Pronto Webmail (cMailPro)

Отваряме писмото и в панела Compose кликаме иконата със символ три хоризонтални точки и етикет More, в менюто кликаме линка Undecoded Message: