Precisa ler um cabeçalho de e-mail mas não compreende muito bem o que é apresentado? Este artigo pode te ajudar 😉
O cabeçalho de uma mensagem, também conhecido como header, é um registro de informações de um e-mail. Através dele podemos consultar diversas informações pertinentes à mensagem, como: data e hora de envio, data e hora de entrega, servidor SMTP que enviou a mensagem, todos os servidores por onde a mensagem trafegou, servidor de recebimento da mensagem, from (quem envia a mensagem), to (quem deve receber a mensagem), filtros de spam e outras informações não menos importantes.
O header é extremamente importante em qualquer caso de dificuldade em um serviço de e-mail. É através dele que podemos iniciar a análise, visto a capacidade informativa que o cabeçalho possui. Portanto, é possível que em um caso de dificuldade de e-mails um analista da KingHost peça para que você encontre e nos informe o cabeçalho completo de uma mensagem.
Um exemplo de cabeçalho (header)
Vale destacar aqui que cabeçalho é único e a organização das informações pode ser um pouco diferente, mas geralmente seguem a mesma estrutura. No exemplo abaixo, o usuário recebeu uma mensagem do Gmail.
Delivered-To: [email protected]
Received: from imap18-farm64.kinghost.net
by imap18-farm64.kinghost.net (Dovecot) with LMTP id bvrjLrYndFsbzAAAYUUW+Q
for ; Wed, 15 Aug 2018 10:32:07 -0300
Received: by imap18-farm64.kinghost.net (Postfix, from userid 1001)
id 323747458A75; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Received: from mx-node-01-farm64.kinghost.net (unknown [10.17.64.40])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
by imap18-farm64.kinghost.net (Postfix) with ESMTPS id 2614374591AC
for ; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Received: from mail-wm0-x234.google.com (mail-wm0-x234.google.com [IPv6:2a00:1450:400c:c09::234])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(No client certificate requested)
by mx-node-01-farm64.kinghost.net (Postfix) with ESMTPS id A1791104A0E1
for ; Wed, 15 Aug 2018 10:32:06 -0300 (-03)
Received: by mail-wm0-x234.google.com with SMTP id s12-v6so1414269wmc.0
for ; Wed, 15 Aug 2018 06:32:06 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20161025;
h=mime-version:from:date:message-id:subject:to;
bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
b=hVygECl5U2q3/LiyIec31wB4j2QFqeEH0hDR9dCMJBlfkIZbYjzg/QKVPcgfaMkpo2
SGC0Gk+h3sz7HAwcBU1/YA+rjEI/y1YsIpxOMFwv+F8jZYxkbhIqxx5BsqpFMWk/JWfU
JUMvI2qcjIEfdynf2wzdDABAbHnzELubKvb2Z53Ako1/Uyj8DotIjrPX0LgoWANcELEw
QczM6pvMw1QD+JrsMY1OHC6Jd7wjUJiWGrskFoPr7+buZd6kLzPhcdc36oLILIWjO3iD
PeJGFnCE9Qx7ur4lxY/kMC/U4qT87SUjV7eQrX/69TjQ5P+J9WUl0xal4jF/7PAoCuTT
rXlQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
b=ZxUyke5rY7zfqYBo9WSVOqacMgrRtFIx09TpPQf71HXRseYG7usHOFit7+MBVJ1/Cw
98bn4NXbuoRlYSdsJH9oT2HPtXnmf/9cobe+Ex7gmf+GfHmmfF8CckiRaL262pDeO0ya
lMjk2xEKQD6Iljfymxxu/I2FTcI4BnlytTLG/pA/OA6unPzS1K4cVRSxmGoE5y0z1RTh
EX/i8vkzuJGhYT8IJbDRAXo9pGWuQoPCOWE+BI0KBJO6dYwLYKRU9eBX+ZJz0UOtBaTs
U+3K4nppxm3ADJSTEQOlN8zBXn7Ap9qg+8Ryn26aCx9d0E7Vb9wZTmvlimtraV4pr8ck
v9og==
X-Gm-Message-State: AOUpUlFxUTZVZ2B+ZDiIZ24FDVyxHzzrbcUCwtpPtO6G+bIoUD8CtOyA
RMgTdE868uXtK+dGDaVlBxbbfKixRyiuM4tbqWmzOw==
X-Google-Smtp-Source: AA+uWPzNL/79mf3J57n6ABSBtwmRBn/TltNglKJkVCm1rY4MROG30lIuz2hZwO2YUS4inAfN13yf5w7Y+olXMTFU67s=
X-Received: by 2002:a1c:1802:: with SMTP id 2-v6mr12965856wmy.81.1534339923974;
Wed, 15 Aug 2018 06:32:03 -0700 (PDT)
MIME-Version: 1.0
From: =?UTF-8?Q?ContaGmail= > [email protected] <
Date: Wed, 15 Aug 2018 10:31:52 -0300
Message-ID:
Subject: Exemplo de mensagem
To: [email protected]
Como ler um cabeçalho de e-mail
Para ler corretamente um header há certas particularidades. A principal é que devemos ler de baixo para cima e em parágrafos. Parece um pouco confuso mas depois se pega a prática 😉 Para facilitar, vou dividir a análise em trechos.
Data e hora de envio
Está presente em uma das primeiras linhas do log (lembre-se, ele deve ser lido de baixo para cima).
Importante: Atente-se ao fuso horário. Em certas vezes podemos pensar que houve atraso na entrega na mensagem mas a verdade é que apenas o fuso horário de origem e destino da mensagem não é o mesmo.
Verificação de filtros de spam
Se presente, é possível verificar as classificações da mensagem de acordo com o filtro de antispam.
Identificações DKIM
O DKIM serve para validar a autencidade de um email através de um sistema de assinaturas criptografia de chaves.
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
b=ZxUyke5rY7zfqYBo9WSVOqacMgrRtFIx09TpPQf71HXRseYG7usHOFit7+MBVJ1/Cw
98bn4NXbuoRlYSdsJH9oT2HPtXnmf/9cobe+Ex7gmf+GfHmmfF8CckiRaL262pDeO0ya
lMjk2xEKQD6Iljfymxxu/I2FTcI4BnlytTLG/pA/OA6unPzS1K4cVRSxmGoE5y0z1RTh
EX/i8vkzuJGhYT8IJbDRAXo9pGWuQoPCOWE+BI0KBJO6dYwLYKRU9eBX+ZJz0UOtBaTs
U+3K4nppxm3ADJSTEQOlN8zBXn7Ap9qg+8Ryn26aCx9d0E7Vb9wZTmvlimtraV4pr8ck
v9og==
Assunto da mensagem e codificação
Certas vezes, o assunto (subject) da mensagem pode estar codificado. Aqui podemos ver também quando há caracteres estranhos ao invés de acentuação, pois provavelmente a mensagem foi enviada com um charset diferente do seu.
MIME-Version: 1.0
Content-Type: text/html;
charset=”utf-8″
From e To
From é a conta que envia a mensagem (remetente). To é o destinatário da mensagem.
To: [email protected]
Servidor de SMTP
É o servidor de e-mail que recebe a mensagem. Atente-se ao horário em que a ação acontece pois pode ser diferente do horário primário de envio, visto que há uma fila de mensagens no servidor para que sejam entregues e isso pode atrasar um pouco (muito provavelmente poucos segundos) o envio.
No exemplo abaixo, o host mail-wm0-x234.google.com é o servidor de envio da mensagem.
for ; Wed, 15 Aug 2018 06:32:06 -0700 (PDT)
Servidor MX
Aqui acontece algo muito importante! O lado do e-mail virou. Isto é, antes todo tráfego havia sido feito pelo servidor que enviou a mensagem. A partir do recebimento pelo MX, o restante do processo de entrega é feito dentro da estrutura de e-mail do destinatário. Então se você está conferindo o header de uma mensagem que você tenha recebido, é aqui que começa o tratamento da mensagem pelo seu servidor de email.
Como dito antes, atente-se à data e hora
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(No client certificate requested)
by mx-node-01-farm64.kinghost.net (Postfix) with ESMTPS id A1791104A0E1
for ; Wed, 15 Aug 2018 10:32:06 -0300 (-03)
Servidor IMAP/POP
O servidor MX (do passo anterior), consegue identificar a qual servidor de e-mail deve ser entregue a mensagem dentro de sua estrutura. Através do servidor IMAP/POP você consegue acessar a sua conta de e-mail, seja por webmail ou por aplicativo de e-mail.
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
by imap18-farm64.kinghost.net (Postfix) with ESMTPS id 2614374591AC
for ; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Mensagem entregue para a conta de e-mail do destinatário (to)
Aqui conseguimos observar o destino final da mensagem, isto é, para qual conta foi enviada a mensagem e em que data e horário ela foi recebida.
Delivered-To: [email protected]
Received: from imap18-farm64.kinghost.net
by imap18-farm64.kinghost.net (Dovecot) with LMTP id bvrjLrYndFsbzAAAYUUW+Q
for
Received: by imap18-farm64.kinghost.net (Postfix, from userid 1001)
id 323747458A75; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Se compararmos a data e hora de envio e a de recebimento, perceberemos que a mensagem levou 1 segundo para ser entregue de uma conta do Gmail para uma conta de e-mail hospedada na KingHost.
Recebimento – Wed, 15 Aug 2018 10:32:07 -0300?