Имейл хедъри в най-използваните мейл клиенти
Обикновено повечето имейл потребители чуват за първи път термина хедъри на имейл във връзка с разследване на спам, фишинг или неполучено писмо.
В тази статия накратко ще обясним какво представляват хедърите на имейл съобщението и защо са толкова важен елемент от структурата на имейл системата.
Защо имейл хедърите са толкова важни?
Всеки имейл се състои от три отделни компонента: обвивка (envelope), съобщение (body) и хедъри (headers).
Всички имейли се изпращат с помощта на SMTP протокол (Simple Mail Transfer Protocol). SMTP сървърите изпращат имейла в пакети, наречени envelopes (обвивка, плик). Първият изпратен пакет е адресът From (адрес на подателя), който е последван от един или повече пакета с адреси То (адрес/и на получателя). След това се изпраща самото писмо, което съдържа хедърите и съобщението (body).
Крайният получател вижда само хедърите и съобщението, докато envelope информацията се ползва само от мейл сървърите за да маркират маршрута, по който се доставят пакетите с хедърите и съобщението, от пощата на подателя до тази на получателя.
Когато получателят отговори на имейл съобщението, отговорът автоматично ще бъде изпратен към адреса, посочен в хедърите като From адрес. Ако съобщението бъде отхвърлено (bounce) от мейл системата на получателя, съобщението за недоставено писмо се връща на адреса Return-Path (в акаунта на мейл сървъра, от който е изпратен първия пакет от текущата кореспонденция).
Хедърите съдържат всички важни подробности за имейл съобщението, включително следните стандартни полета:
- Date - време на изпращане;
- To - получател;
- Reply-To - отговори на;
- From - подател;
- Subject - тема;
- Received - хост име и IP адрес на изпращащия сървър;
- Return-Path - началният адрес, на който да се доставят отхвърлените писма.
Всеки мейл сървър, през който преминават пакетите на имейл съобщението, има възможност да добавя информация за сървъри, криптиране, протоколи и др. към хедърите в горната част на документа. Поради тази причина е важно хедърите да се четат отдолу нагоре, тъй като най-отгоре е информацията, добавена от последния мейл сървър.
От хедърите на следващото примерно изображение е премахната информация за да се различи лесно комуникацията между двата мейл сървъра и записите, които те добавят, в хедърите на писмото:
Първата Received директива ни казва, че писмото е изпратено от локална мрежа (localhost 127.0.0.1) към мейл сървър mail151.atl61.mcsv.net, а вторият Received запис - че писмото е получено в мейл сървъра by <receiver.mail.server>
, където е конфигуриран акаунта на получателя for <mail-box@mail.server>
.
В статията Какво е фишинг? даваме подробна информация как се открива измамата във фишинг писмо от хедърите на съобщението.
Местоположение на хедърите в най-използваните мейл клиенти
Тук продължаваме с информация как да открием изходния код на имейл съобщението (headers) в някои от най-използваните мейл клиенти.
Thunderbird
Кликаме бутона More с етикет More actions и в менюто кликаме линка View Source:
Google Mail (GMail)
Отваряме писмото, кликаме иконата със символ три вертикални точки и етикет More, и в падащото меню кликаме линка Show original:
Yahoo! Mail
В панела на писмото кликаме иконата със символ три хоризонтални точки и етикет More, в менюто кликаме линка View raw message:
Macmail OSX
Отваряме Mail, в главното меню кликаме последователно линковете View > Message > All Headers:
MS Outlook 2016
Кликаме два пъти върху писмото за да се отвори в нов прозорец. След това кликаме малкото квадратче срещу етикета Tags, както е показано на изображението. В полето Internet headers може да разгледаме или да копираме в текстов файл хедърите на съобщението:
Outlook.live.com (Hotmail)
Отваряме съобщенито и кликаме последната икона вдясно със символ три хоризонтални точки:
Отваря се дълго меню, в долния край на което кликаме линка View message source:
Pronto Webmail (cMailPro)
Отваряме писмото и в панела Compose кликаме иконата със символ три хоризонтални точки и етикет More, в менюто кликаме линка Undecoded Message:
RoundCube Webmail
Кликаме бутона More с етикет More actions… и в менюто кликаме линка Show Source:
Horde
Отваряме имейл съобщението, кликаме иконата със знак плюс и в менюто кликаме линка View Source:
Ако ползвате различен мейл клиент и имате затруднение с откриването на хедърите, свържете се с техническа поддръжка за съдействие.