Así que quieres descodificar las cabeceras de los correos electrónicos

Así que quieres mejorar tu correo electrónico, ensuciarte las manos y mantenerte en la carrera por ser el mejor remitente de correo electrónico del mundo, o algo así. Este artículo te ayudará a entender las cabeceras de los correos electrónicos, su importancia, cómo acceder a ellas y cómo leerlas.

¿Por qué seguir leyendo?

Las cabeceras de los mensajes de correo electrónico proporcionan una gran cantidad de información que puede ayudar en cualquier investigación. Y lo que es más importante, las cabeceras de correo electrónico permiten verificar el origen de un mensaje. Otras cosas interesantes con las que ayudan las cabeceras son;

• Resultados de autenticación (SPF/DKIM). Son fundamentales para una entrega sólida.

• Cualquier salto que el mensaje pueda haber dado en el camino

• Marcas de tiempo de cuando el mensaje alcanzó ciertos puntos de paso

Cualquiera que trabaje en los siguientes ámbitos debería conocer los aspectos básicos de las cabeceras de correo electrónico:

• Desarrolladores

• Comercializadores

• Equipos de seguridad/abusos

• Compañeros empollones de dormitorio (¡me sonabas!)

Paso 1: ¡Llegar al Choppa! (e.g. head on over to your personal inbox)
Depending on which email client you use, mail headers can be presented with some variation, I’m a numbers guy, you’re a numbers guy…so, we’ll just pick Gmail. Find a message that was ‘promotional’ or ‘notification’ in nature, as this will yield the best demonstration use case. I’ve chosen the fine folks over at Pinterest. If your company already sends mail, those would be fine samples to use as well.

Paso 2: Abrir el correo electrónico en el panel de lectura
Adjacent the ‘Reply to button’ hit the down arrow (1), then ‘show original’ (2)

Eh voila, ¡cabeceras!. En realidad, lo que estás viendo aquí es una combinación de cabeceras y el propio mensaje, en todas sus partes (html, versión en texto plano, para, de, asunto, bla, bla). Para el propósito de este tutorial, vamos a evitar ponernos demasiado técnicos y centrarnos únicamente en la parte de la cabecera. En la parte inferior de este post, he incluido algunos enlaces de lectura de crédito adicional impresionante.

Paso 3: ¿Quién dis? (e.g. Finding the sender)

Busquemos "quién" envió el mensaje. Esto no es tan fácil de responder como se podría pensar. La razón es que algunas de las mejores empresas del planeta se ganan la vida ayudando a otras empresas a enviar sus correos electrónicos (¿ves lo que he hecho?). Para no complicarnos, vamos a mostrarte un ejemplo de una sola parte. Sin embargo, debes saber que no es raro que un solo mensaje haga referencia a varias partes responsables. En el caso de mi ejemplo, se transmitió utilizando SparkPost.

Estos son los tres valores de cabecera que llevan la parte "quién".

1. 'De': Es la entidad que el destinatario ve en su cliente de correo electrónico.

2. Correo de": Esta es la entidad que se utiliza para Sender Policy Framework (SPF). La entidad SPF utiliza entradas DNS especiales para garantizar que la dirección IP utilizada para transmitir el mensaje está autenticada. Este campo de cabecera tiene otros nombres: Return-Path, envelope-sender y bounce domain.

3. Dominio DKIM: Es la entidad que ha firmado el mensaje. Firmar un mensaje es una práctica importante para garantizar que el mensaje no ha sido alterado en tránsito. DKIM también utiliza entradas DNS especiales para garantizar la autenticidad.

Paso 4: Creo que es Five-oh (e.g. Checking Authentication results)

Ahora que sabemos quién lo envió, asegurémonos de que este mensaje fue realmente enviado por Pinterest.

1. SPF: Desea ver una coincidencia de cadena para 'spf=pass'

2. DKIM: Desea ver una coincidencia de cadena para 'dkim=pass'

3. DMARC: (próximamente publicaremos un artículo sobre este tema. No olvide marcar nuestro blog y volver a visitarlo).

Felicidades. Ahora sabes un 1000% más de correo electrónico que tu vecino de abajo.