{"id":8119,"date":"2018-08-13T18:11:37","date_gmt":"2018-08-13T21:11:37","guid":{"rendered":"https:\/\/king.host\/wiki\/?post_type=article&p=8119"},"modified":"2021-06-07T15:14:06","modified_gmt":"2021-06-07T18:14:06","slug":"cabecalho-da-mensagem","status":"publish","type":"article","link":"https:\/\/king.host\/wiki\/artigo\/cabecalho-da-mensagem\/","title":{"rendered":"Como ler um cabe\u00e7alho de e-mail"},"content":{"rendered":"\n

Precisa ler um cabe\u00e7alho de e-mail mas n\u00e3o compreende muito bem o que \u00e9 apresentado? Este artigo pode te ajudar \ud83d\ude09<\/em><\/p>\n\n\n\n

O cabe\u00e7alho de uma mensagem, tamb\u00e9m conhecido como header, \u00e9 um registro de informa\u00e7\u00f5es de um e-mail. Atrav\u00e9s dele podemos consultar diversas informa\u00e7\u00f5es pertinentes \u00e0 mensagem, como: data e hora de envio, data e hora de entrega, servidor SMTP que enviou a mensagem, todos os servidores por onde a mensagem trafegou, servidor de recebimento da mensagem, from (quem envia a mensagem), to (quem deve receber a mensagem), filtros de spam e outras informa\u00e7\u00f5es n\u00e3o menos importantes.<\/p>\n\n\n\n

O header \u00e9 extremamente importante em qualquer caso de dificuldade em um servi\u00e7o de e-mail. \u00c9 atrav\u00e9s dele que podemos iniciar a an\u00e1lise, visto a capacidade informativa que o cabe\u00e7alho possui. Portanto, \u00e9 poss\u00edvel que em um caso de dificuldade de e-mails um analista da KingHost pe\u00e7a para que voc\u00ea encontre e nos informe o cabe\u00e7alho completo de uma mensagem.<\/p>\n\n\n\nCaso voc\u00ea precise de ajuda para localizar um cabe\u00e7alho de e-mail, verifique o artigo: Como obter o header completo de uma mensagem<\/a>.<\/box-sucesso>\n\n\n\n

<\/span>Um exemplo de cabe\u00e7alho (header)<\/span><\/h2>\n\n\n\n

Vale destacar aqui que cabe\u00e7alho \u00e9 \u00fanico e a organiza\u00e7\u00e3o das informa\u00e7\u00f5es pode ser um pouco diferente, mas geralmente seguem a mesma estrutura. No exemplo abaixo, o usu\u00e1rio recebeu uma mensagem do Gmail. <\/p>\n\n\n\nReturn-Path: > contagmail@gmail.com <
Delivered-To: exemplo@sitedeexemplo.com.br
Received: from imap18-farm64.kinghost.net
     by imap18-farm64.kinghost.net (Dovecot) with LMTP id bvrjLrYndFsbzAAAYUUW+Q
     for ; Wed, 15 Aug 2018 10:32:07 -0300
Received: by imap18-farm64.kinghost.net (Postfix, from userid 1001)
     id 323747458A75; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Received: from mx-node-01-farm64.kinghost.net (unknown [10.17.64.40])
     (using TLSv1 with cipher ADH-AES256-SHA (256\/256 bits))
     (No client certificate requested)
     by imap18-farm64.kinghost.net (Postfix) with ESMTPS id 2614374591AC
     for ; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
Received: from mail-wm0-x234.google.com (mail-wm0-x234.google.com [IPv6:2a00:1450:400c:c09::234])
     (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128\/128 bits))
     (No client certificate requested)
     by mx-node-01-farm64.kinghost.net (Postfix) with ESMTPS id A1791104A0E1
     for ; Wed, 15 Aug 2018 10:32:06 -0300 (-03)
Received: by mail-wm0-x234.google.com with SMTP id s12-v6so1414269wmc.0
     for ; Wed, 15 Aug 2018 06:32:06 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed\/relaxed;
     d=gmail.com; s=20161025;
     h=mime-version:from:date:message-id:subject:to;
     bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
     b=hVygECl5U2q3\/LiyIec31wB4j2QFqeEH0hDR9dCMJBlfkIZbYjzg\/QKVPcgfaMkpo2
     SGC0Gk+h3sz7HAwcBU1\/YA+rjEI\/y1YsIpxOMFwv+F8jZYxkbhIqxx5BsqpFMWk\/JWfU
     JUMvI2qcjIEfdynf2wzdDABAbHnzELubKvb2Z53Ako1\/Uyj8DotIjrPX0LgoWANcELEw
     QczM6pvMw1QD+JrsMY1OHC6Jd7wjUJiWGrskFoPr7+buZd6kLzPhcdc36oLILIWjO3iD
     PeJGFnCE9Qx7ur4lxY\/kMC\/U4qT87SUjV7eQrX\/69TjQ5P+J9WUl0xal4jF\/7PAoCuTT
     rXlQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed\/relaxed;
     d=1e100.net; s=20161025;
     h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
     bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
     b=ZxUyke5rY7zfqYBo9WSVOqacMgrRtFIx09TpPQf71HXRseYG7usHOFit7+MBVJ1\/Cw
     98bn4NXbuoRlYSdsJH9oT2HPtXnmf\/9cobe+Ex7gmf+GfHmmfF8CckiRaL262pDeO0ya
     lMjk2xEKQD6Iljfymxxu\/I2FTcI4BnlytTLG\/pA\/OA6unPzS1K4cVRSxmGoE5y0z1RTh
     EX\/i8vkzuJGhYT8IJbDRAXo9pGWuQoPCOWE+BI0KBJO6dYwLYKRU9eBX+ZJz0UOtBaTs
     U+3K4nppxm3ADJSTEQOlN8zBXn7Ap9qg+8Ryn26aCx9d0E7Vb9wZTmvlimtraV4pr8ck
     v9og==
X-Gm-Message-State: AOUpUlFxUTZVZ2B+ZDiIZ24FDVyxHzzrbcUCwtpPtO6G+bIoUD8CtOyA
     RMgTdE868uXtK+dGDaVlBxbbfKixRyiuM4tbqWmzOw==
X-Google-Smtp-Source: AA+uWPzNL\/79mf3J57n6ABSBtwmRBn\/TltNglKJkVCm1rY4MROG30lIuz2hZwO2YUS4inAfN13yf5w7Y+olXMTFU67s=
X-Received: by 2002:a1c:1802:: with SMTP id 2-v6mr12965856wmy.81.1534339923974;
     Wed, 15 Aug 2018 06:32:03 -0700 (PDT)
MIME-Version: 1.0
From: =?UTF-8?Q?ContaGmail= > contagmail@gmail.com <
Date: Wed, 15 Aug 2018 10:31:52 -0300
Message-ID: 
Subject: Exemplo de mensagem
To: exemplo@sitedeexemplo.com.br
<\/kh-terminal>\n\n\n\n

<\/span>Como ler um cabe\u00e7alho de e-mail<\/span><\/h2>\n\n\n\n

Para ler corretamente um header h\u00e1 certas particularidades. A principal \u00e9 que devemos ler de baixo para cima e em par\u00e1grafos. Parece um pouco confuso mas depois se pega a pr\u00e1tica \ud83d\ude09 Para facilitar, vou dividir a an\u00e1lise em trechos.<\/p>\n\n\n\n

<\/span>Data e hora de envio<\/span><\/h3>\n\n\n\n

Est\u00e1 presente em uma das primeiras linhas do log (lembre-se, ele deve ser lido de baixo para cima).
\nImportante<\/strong>: Atente-se ao fuso hor\u00e1rio. Em certas vezes podemos pensar que houve atraso na entrega na mensagem mas a verdade \u00e9 que apenas o fuso hor\u00e1rio de origem e destino da mensagem n\u00e3o \u00e9 o mesmo.
\nWed, 15 Aug 2018 10:31:52 -0300<\/box-info>
\n <\/p>\n\n\n\n

<\/span>Verifica\u00e7\u00e3o de filtros de spam<\/span><\/h3>\n\n\n\n

Se presente, \u00e9 poss\u00edvel verificar as classifica\u00e7\u00f5es da mensagem de acordo com o filtro de antispam.<\/p>\n\n\n\n

<\/span>Identifica\u00e7\u00f5es DKIM<\/span><\/h3>\n\n\n\n

O DKIM serve para validar a autencidade de um email atrav\u00e9s de um sistema de assinaturas criptografia de chaves.
\nX-Google-DKIM<\/strong>-Signature: v=1; a=rsa-sha256; c=relaxed\/relaxed;
\n     d=1e100.net; s=20161025;
\n     h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
\n     bh=6rxBDlVLxQEiiGuFwmAy7nbNF1CDBqERWb2rtQhD17M=;
\n     b=ZxUyke5rY7zfqYBo9WSVOqacMgrRtFIx09TpPQf71HXRseYG7usHOFit7+MBVJ1\/Cw
\n     98bn4NXbuoRlYSdsJH9oT2HPtXnmf\/9cobe+Ex7gmf+GfHmmfF8CckiRaL262pDeO0ya
\n     lMjk2xEKQD6Iljfymxxu\/I2FTcI4BnlytTLG\/pA\/OA6unPzS1K4cVRSxmGoE5y0z1RTh
\n     EX\/i8vkzuJGhYT8IJbDRAXo9pGWuQoPCOWE+BI0KBJO6dYwLYKRU9eBX+ZJz0UOtBaTs
\n     U+3K4nppxm3ADJSTEQOlN8zBXn7Ap9qg+8Ryn26aCx9d0E7Vb9wZTmvlimtraV4pr8ck
\n     v9og==<\/box-info>
\n<\/p>\n\n\n\n

<\/span>Assunto da mensagem e codifica\u00e7\u00e3o<\/span><\/h3>\n\n\n\n

Certas vezes, o assunto (subject) da mensagem pode estar codificado. Aqui podemos ver tamb\u00e9m quando h\u00e1 caracteres estranhos ao inv\u00e9s de acentua\u00e7\u00e3o, pois provavelmente a mensagem foi enviada com um charset diferente do seu.
Subject<\/strong>: Exemplo de mensagem
MIME-Version: 1.0
Content-Type: text\/html;
         charset<\/strong>=”utf-8″<\/box-info> <\/p>\n\n\n\n

<\/span>From e To<\/span><\/h3>\n\n\n\n

From<\/em> \u00e9 a conta que envia a mensagem (remetente). To<\/em> \u00e9 o destinat\u00e1rio da mensagem.<\/p>\n\n\n\nFrom<\/strong>: =?UTF-8?Q?ContaGmail= < contagmail@gmail.com >
To<\/strong>: exemplo@sitedeexemplo.com.br<\/kh-terminal>\n\n\n\n

<\/span>Servidor de SMTP<\/span><\/h3>\n\n\n\n

\u00c9 o servidor de e-mail que recebe a mensagem. Atente-se ao hor\u00e1rio em que a a\u00e7\u00e3o acontece pois pode ser diferente do hor\u00e1rio prim\u00e1rio de envio, visto que h\u00e1 uma fila de mensagens no servidor para que sejam entregues e isso pode atrasar um pouco (muito provavelmente poucos segundos) o envio.
<\/p>\n\n\n\n

No exemplo abaixo, o host mail-wm0-x234.google.com<\/strong> \u00e9 o servidor de envio da mensagem.
<\/p>\n\n\n\nReceived: by mail-wm0-x234.google.com with SMTP<\/strong> id s12-v6so1414269wmc.0
     for ; Wed, 15 Aug 2018 06:32:06 -0700 (PDT)
<\/kh-terminal>\n\n\n\n

<\/span>Servidor MX<\/span><\/h3>\n\n\n\n

Aqui acontece algo muito importante! O lado do e-mail virou. Isto \u00e9, antes todo tr\u00e1fego havia sido feito pelo servidor que enviou a mensagem. A partir do recebimento pelo MX, o restante do processo de entrega \u00e9 feito dentro da estrutura de e-mail do destinat\u00e1rio. Ent\u00e3o se voc\u00ea est\u00e1 conferindo o header de uma mensagem que voc\u00ea tenha recebido, \u00e9 aqui que come\u00e7a o tratamento da mensagem pelo seu servidor de email.
<\/p>\n\n\n\n

Como dito antes, atente-se \u00e0 data e hora<\/p>\n\n\n\nReceived<\/strong>: from mail-wm0-x234.google.com<\/em> (mail-wm0-x234.google.com [IPv6:2a00:1450:400c:c09::234])
     (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128\/128 bits))
     (No client certificate requested)
     by mx-node-01-farm64.kinghost.net<\/strong> (Postfix) with ESMTPS id A1791104A0E1
     for ; Wed, 15 Aug 2018 10:32:06 -0300 (-03)
<\/kh-terminal>\n\n\n\n

<\/span>Servidor IMAP\/POP<\/span><\/h3>\n\n\n\n

O servidor MX (do passo anterior), consegue identificar a qual servidor de e-mail deve ser entregue a mensagem dentro de sua estrutura. Atrav\u00e9s do servidor IMAP\/POP voc\u00ea consegue acessar a sua conta de e-mail, seja por webmail ou por aplicativo de e-mail.<\/p>\n\n\n\nReceived: from mx-node-01-farm64.kinghost.net<\/em> (unknown [10.17.64.40])
     (using TLSv1 with cipher ADH-AES256-SHA (256\/256 bits))
     (No client certificate requested)
     by imap18-farm64.kinghost.net<\/strong> (Postfix) with ESMTPS id 2614374591AC
     for ; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)
<\/kh-terminal>\n\n\n\n

<\/span>Mensagem entregue para a conta de e-mail do destinat\u00e1rio (to)<\/span><\/h3>\n\n\n\n

Aqui conseguimos observar o destino final da mensagem, isto \u00e9, para qual conta foi enviada a mensagem e em que data e hor\u00e1rio ela foi recebida.
\nReturn-Path: < contagmail@gmail.com >
\nDelivered-To: exemplo@sitedeexemplo.com.br<\/strong>
\nReceived: from imap18-farm64.kinghost.net
\n     by imap18-farm64.kinghost.net (Dovecot) with LMTP id bvrjLrYndFsbzAAAYUUW+Q
\n     for <\/exemplo@sitedeexemplo.com.br><\/strong>; Wed, 15 Aug 2018 10:32:07 -0300
\nReceived: by imap18-farm64.kinghost.net (Postfix, from userid 1001)
\n     id 323747458A75; Wed, 15 Aug 2018 10:32:07 -0300 (BRT)<\/box-info><\/p>\n\n\n\n

Se compararmos a data e hora de envio e a de recebimento, perceberemos que a mensagem levou 1 segundo para ser entregue de uma conta do Gmail para uma conta de e-mail hospedada na KingHost.<\/p>\n\n\n\n Envio – Wed, 15 Aug 2018 06:32:06 -0700 (PDT) (de acordo com o servidor SMTP do Gmail)
Recebimento – Wed, 15 Aug 2018 10:32:07 -0300?<\/em><\/kh-terminal>\n","protected":false},"author":9,"featured_media":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","article-category":[162],"article-tag":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article\/8119"}],"collection":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article"}],"about":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/types\/article"}],"author":[{"embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/comments?post=8119"}],"version-history":[{"count":0,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article\/8119\/revisions"}],"wp:attachment":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/media?parent=8119"}],"wp:term":[{"taxonomy":"article-category","embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article-category?post=8119"},{"taxonomy":"article-tag","embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article-tag?post=8119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}