• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Como ler um cabeçalho de e-mail

André Brasil - Time de Atendimento da KingHost

Precisa ler um cabeçalho de e-mail mas não compreende muito bem o que é apresentado? Este artigo pode te ajudar 😉

O cabeçalho de uma mensagem, também conhecido como header, é um registro de informações de um e-mail. Através dele podemos consultar diversas informações pertinentes à mensagem, como: data e hora de envio, data e hora de entrega, servidor SMTP que enviou a mensagem, todos os servidores por onde a mensagem trafegou, servidor de recebimento da mensagem, from (quem envia a mensagem), to (quem deve receber a mensagem), filtros de spam e outras informações não menos importantes.

O header é extremamente importante em qualquer caso de dificuldade em um serviço de e-mail. É através dele que podemos iniciar a análise, visto a capacidade informativa que o cabeçalho possui. Portanto, é possível que em um caso de dificuldade de e-mails um analista da KingHost peça para que você encontre e nos informe o cabeçalho completo de uma mensagem.

Caso você precise de ajuda para localizar um cabeçalho de e-mail, verifique o artigo: Como obter o header completo de uma mensagem.

Um exemplo de cabeçalho (header)

Vale destacar aqui que cabeçalho é único e a organização das informações pode ser um pouco diferente, mas geralmente seguem a mesma estrutura. No exemplo abaixo, o usuário recebeu uma mensagem do Gmail.

Return-Path: > [email protected] <
Delivered-To: [email protected]
Received: from imap18-farm64.kinghost.net
     by imap18-farm64.kinghost.net (Dovecot) with LMTP id bvrjLrYndFsbzAAAYUUW+Q
     for ; Wed, 15 Aug 2018 10:32:07 -0300
Received: by imap18-farm64.kinghost.net (Postfix, from userid 1001)
     id 323747458A75; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Received: from mx-node-01-farm64.kinghost.net (unknown [10.17.64.40])
     (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
     (No client certificate requested)
     by imap18-farm64.kinghost.net (Postfix) with ESMTPS id 2614374591AC
     for ; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Received: from mail-wm0-x234.google.com (mail-wm0-x234.google.com [IPv6:2a00:1450:400c:c09::234])
     (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
     (No client certificate requested)
     by mx-node-01-farm64.kinghost.net (Postfix) with ESMTPS id A1791104A0E1
     for ; Wed, 15 Aug 2018 10:32:06 -0300 (-03)
Received: by mail-wm0-x234.google.com with SMTP id s12-v6so1414269wmc.0
     for ; Wed, 15 Aug 2018 06:32:06 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
     d=gmail.com; s=20161025;
     h=mime-version:from:date:message-id:subject:to;
     bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
     b=hVygECl5U2q3/LiyIec31wB4j2QFqeEH0hDR9dCMJBlfkIZbYjzg/QKVPcgfaMkpo2
     SGC0Gk+h3sz7HAwcBU1/YA+rjEI/y1YsIpxOMFwv+F8jZYxkbhIqxx5BsqpFMWk/JWfU
     JUMvI2qcjIEfdynf2wzdDABAbHnzELubKvb2Z53Ako1/Uyj8DotIjrPX0LgoWANcELEw
     QczM6pvMw1QD+JrsMY1OHC6Jd7wjUJiWGrskFoPr7+buZd6kLzPhcdc36oLILIWjO3iD
     PeJGFnCE9Qx7ur4lxY/kMC/U4qT87SUjV7eQrX/69TjQ5P+J9WUl0xal4jF/7PAoCuTT
     rXlQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
     d=1e100.net; s=20161025;
     h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
     bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
     b=ZxUyke5rY7zfqYBo9WSVOqacMgrRtFIx09TpPQf71HXRseYG7usHOFit7+MBVJ1/Cw
     98bn4NXbuoRlYSdsJH9oT2HPtXnmf/9cobe+Ex7gmf+GfHmmfF8CckiRaL262pDeO0ya
     lMjk2xEKQD6Iljfymxxu/I2FTcI4BnlytTLG/pA/OA6unPzS1K4cVRSxmGoE5y0z1RTh
     EX/i8vkzuJGhYT8IJbDRAXo9pGWuQoPCOWE+BI0KBJO6dYwLYKRU9eBX+ZJz0UOtBaTs
     U+3K4nppxm3ADJSTEQOlN8zBXn7Ap9qg+8Ryn26aCx9d0E7Vb9wZTmvlimtraV4pr8ck
     v9og==
X-Gm-Message-State: AOUpUlFxUTZVZ2B+ZDiIZ24FDVyxHzzrbcUCwtpPtO6G+bIoUD8CtOyA
     RMgTdE868uXtK+dGDaVlBxbbfKixRyiuM4tbqWmzOw==
X-Google-Smtp-Source: AA+uWPzNL/79mf3J57n6ABSBtwmRBn/TltNglKJkVCm1rY4MROG30lIuz2hZwO2YUS4inAfN13yf5w7Y+olXMTFU67s=
X-Received: by 2002:a1c:1802:: with SMTP id 2-v6mr12965856wmy.81.1534339923974;
     Wed, 15 Aug 2018 06:32:03 -0700 (PDT)
MIME-Version: 1.0
From: =?UTF-8?Q?ContaGmail= > [email protected] <
Date: Wed, 15 Aug 2018 10:31:52 -0300
Message-ID: 
Subject: Exemplo de mensagem
To: [email protected]

Como ler um cabeçalho de e-mail

Para ler corretamente um header há certas particularidades. A principal é que devemos ler de baixo para cima e em parágrafos. Parece um pouco confuso mas depois se pega a prática 😉 Para facilitar, vou dividir a análise em trechos.

Data e hora de envio

Está presente em uma das primeiras linhas do log (lembre-se, ele deve ser lido de baixo para cima).
Importante: Atente-se ao fuso horário. Em certas vezes podemos pensar que houve atraso na entrega na mensagem mas a verdade é que apenas o fuso horário de origem e destino da mensagem não é o mesmo.
Wed, 15 Aug 2018 10:31:52 -0300

Verificação de filtros de spam

Se presente, é possível verificar as classificações da mensagem de acordo com o filtro de antispam.

Identificações DKIM

O DKIM serve para validar a autencidade de um email através de um sistema de assinaturas criptografia de chaves.
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
     d=1e100.net; s=20161025;
     h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
     bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
     b=ZxUyke5rY7zfqYBo9WSVOqacMgrRtFIx09TpPQf71HXRseYG7usHOFit7+MBVJ1/Cw
     98bn4NXbuoRlYSdsJH9oT2HPtXnmf/9cobe+Ex7gmf+GfHmmfF8CckiRaL262pDeO0ya
     lMjk2xEKQD6Iljfymxxu/I2FTcI4BnlytTLG/pA/OA6unPzS1K4cVRSxmGoE5y0z1RTh
     EX/i8vkzuJGhYT8IJbDRAXo9pGWuQoPCOWE+BI0KBJO6dYwLYKRU9eBX+ZJz0UOtBaTs
     U+3K4nppxm3ADJSTEQOlN8zBXn7Ap9qg+8Ryn26aCx9d0E7Vb9wZTmvlimtraV4pr8ck
     v9og==

Assunto da mensagem e codificação

Certas vezes, o assunto (subject) da mensagem pode estar codificado. Aqui podemos ver também quando há caracteres estranhos ao invés de acentuação, pois provavelmente a mensagem foi enviada com um charset diferente do seu.
Subject: Exemplo de mensagem
MIME-Version: 1.0
Content-Type: text/html;
         charset=”utf-8″

From e To

From é a conta que envia a mensagem (remetente). To é o destinatário da mensagem.

From: =?UTF-8?Q?ContaGmail= < [email protected] >
To: [email protected]

Servidor de SMTP

É o servidor de e-mail que recebe a mensagem. Atente-se ao horário em que a ação acontece pois pode ser diferente do horário primário de envio, visto que há uma fila de mensagens no servidor para que sejam entregues e isso pode atrasar um pouco (muito provavelmente poucos segundos) o envio.

No exemplo abaixo, o host mail-wm0-x234.google.com é o servidor de envio da mensagem.

Received: by mail-wm0-x234.google.com with SMTP id s12-v6so1414269wmc.0
     for ; Wed, 15 Aug 2018 06:32:06 -0700 (PDT)

Servidor MX

Aqui acontece algo muito importante! O lado do e-mail virou. Isto é, antes todo tráfego havia sido feito pelo servidor que enviou a mensagem. A partir do recebimento pelo MX, o restante do processo de entrega é feito dentro da estrutura de e-mail do destinatário. Então se você está conferindo o header de uma mensagem que você tenha recebido, é aqui que começa o tratamento da mensagem pelo seu servidor de email.

Como dito antes, atente-se à data e hora

Receivedfrom mail-wm0-x234.google.com (mail-wm0-x234.google.com [IPv6:2a00:1450:400c:c09::234])
     (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
     (No client certificate requested)
     by mx-node-01-farm64.kinghost.net (Postfix) with ESMTPS id A1791104A0E1
     for ; Wed, 15 Aug 2018 10:32:06 -0300 (-03)

Servidor IMAP/POP

O servidor MX (do passo anterior), consegue identificar a qual servidor de e-mail deve ser entregue a mensagem dentro de sua estrutura. Através do servidor IMAP/POP você consegue acessar a sua conta de e-mail, seja por webmail ou por aplicativo de e-mail.

Received: from mx-node-01-farm64.kinghost.net (unknown [10.17.64.40])
     (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
     (No client certificate requested)
     by imap18-farm64.kinghost.net (Postfix) with ESMTPS id 2614374591AC
     for ; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)

Mensagem entregue para a conta de e-mail do destinatário (to)

Aqui conseguimos observar o destino final da mensagem, isto é, para qual conta foi enviada a mensagem e em que data e horário ela foi recebida.
Return-Path: < [email protected] >
Delivered-To: [email protected]
Received: from imap18-farm64.kinghost.net
     by imap18-farm64.kinghost.net (Dovecot) with LMTP id bvrjLrYndFsbzAAAYUUW+Q
     for ; Wed, 15 Aug 2018 10:32:07 -0300
Received: by imap18-farm64.kinghost.net (Postfix, from userid 1001)
     id 323747458A75; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)

Se compararmos a data e hora de envio e a de recebimento, perceberemos que a mensagem levou 1 segundo para ser entregue de uma conta do Gmail para uma conta de e-mail hospedada na KingHost.

Envio – Wed, 15 Aug 2018 06:32:06 -0700 (PDT) (de acordo com o servidor SMTP do Gmail)
Recebimento – Wed, 15 Aug 2018 10:32:07 -0300
Oi! Eu sou André Brasil e quero te convidar para assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
1234 visualizações

Esse artigo foi útil pra você?