Oct 23, 2017
Hur man läser e-postrubriker
Så du vill avkoda e-postrubriker
Så du vill bli bättre på att skicka e-post, få händerna smutsiga och vara med i tävlingen om att bli världens bästa e-postavsändare - eller något i den stilen. Det här inlägget ger dig en praktisk förståelse för e-postrubriker, deras betydelse, hur du kommer åt dem och hur du läser dem.
Varför ska du läsa vidare?
E-postrubriker innehåller mycket information som kan vara till hjälp i många olika utredningar. Viktigast av allt är att e-postrubrikerna gör det möjligt att verifiera ett meddelandes ursprung. Andra coola saker som headers hjälper till med är;
Autentiseringsresultat (SPF/DKIM). Dessa är avgörande för en god leveranssäkerhet!
Eventuella hopp som meddelandet kan ha tagit på vägen
Tidsstämplar från när meddelandet nådde vissa vägpunkter
Alla som arbetar inom följande områden bör känna till grunderna om e-postrubriker:
Utvecklare
Marknadsförare
Team för säkerhet och missbruk
Kollegor i studentrummen (jag tyckte att du såg bekant ut!)
Steg 1: Ta dig till Choppa! (e.g. head on over to your personal inbox)
Depending on which email client you use, mail headers can be presented with some variation, I’m a numbers guy, you’re a numbers guy…so, we’ll just pick Gmail. Find a message that was ‘promotional’ or ‘notification’ in nature, as this will yield the best demonstration use case. I’ve chosen the fine folks over at Pinterest. If your company already sends mail, those would be fine samples to use as well.
Steg 2: Öppna e-postmeddelandet i läsfönstret
Adjacent the ‘Reply to button’ hit the down arrow (1), then ‘show original’ (2)
Eh voila, rubriker! Vad du egentligen tittar på här är en kombination av rubriker och själva meddelandet, i alla dess delar (html, vanlig textversion, till, från, ämne, yada yada). I den här instruktionsboken kommer vi att undvika att bli alltför tekniska och fokusera enbart på rubrikdelen. Längst ner i det här inlägget har jag inkluderat länkar till några fantastiska extrapoängsläsningar.
Steg 3: Vem är dis? (e.g. Finding the sender)
Låt oss titta efter "vem" som skickade meddelandet. Det här är inte så lätt att svara på som man skulle kunna tro. Anledningen är att några av de coolaste företagen på planeten faktiskt lever på att hjälpa andra företag att skicka sina e-postmeddelanden (ser du vad jag gjorde där? snort snort). I en anda av att hålla saker grundläggande kommer vi att visa dig ett enpartsexempel. Du bör dock veta att det inte är ovanligt att ett enda meddelande hänvisar till flera ansvariga parter. I fallet med mitt exempel överfördes det med SparkPost.
Här är de tre rubrikvärden som innehåller "vem"-delen.
"Från": Detta är den enhet som mottagaren ser i sin e-postklient.
"E-post från": Detta är den enhet som används för Sender Policy Framework (SPF). SPF-enheten använder speciella DNS-poster för att säkerställa att den IP-adress som används för att överföra meddelandet är autentiserad. Detta rubrikfält har några andra namn: Return-Path, envelope-sender och bounce domain.
DKIM-domän: Detta är den enhet som har signerat meddelandet. Att signera ett meddelande är en viktig metod för att säkerställa att meddelandet inte har ändrats under överföringen. DKIM använder också särskilda DNS-poster för att säkerställa äktheten.
Steg 4: Jag tror att han är Five-oh (e.g. Checking Authentication results)
Nu när vi vet vem som skickade det, låt oss se till att detta meddelande verkligen skickades av Pinterest.
SPF: Du vill se en strängmatchning för 'spf=pass'
DKIM: Du vill se en strängmatchning för 'dkim=pass'
DMARC: (separat blogginlägg kommer om detta. Var noga med att bokmärka vår blogg och kolla tillbaka)
Grattis! Du vet nu ungefär 1000 gånger mer om e-post än din granne på nedervåningen.