Aprenda em 5 minutos como funcionam os cabeçalhos de e-mail
Um guia rápido para compreender o significado dos principais cabeçalhos de e-mail
29/02/2024
Aprenda em 5 minutos como funcionam os cabeçalhos de e-mail
Introdução
Os cabeçalhos de e-mail contêm informações cruciais que acompanham cada e-mail enviado ou recebido. Eles revelam detalhes sobre o remetente, o percurso da mensagem e vários outros metadados importantes. Esses cabeçalhos são fundamentais para entender como os e-mails funcionam por trás das cenas.
Neste artigo, vamos desvendar os componentes de um cabeçalho de e-mail, explicando a função e a importância de cada campo. Usaremos um exemplo prático para ilustrar como interpretar essas informações valiosas.
Como Obter Acesso aos Cabeçalhos de Uma Mensagem
Para visualizar os cabeçalhos de e-mail, cada cliente de e-mail oferece um método próprio, embora existam procedimentos similares entre eles. Identificar esses cabeçalhos é fundamental para a análise técnica de mensagens.
Em geral, procure por opções como "Ver Detalhes", "Propriedades da Mensagem" ou "Mostrar Original". Essas funcionalidades costumam estar acessíveis clicando com o botão direito na mensagem ou nas configurações avançadas de visualização do seu programa de e-mail.
Análise de um Exemplo de Cabeçalho de E-mail
Veja abaixo um exemplo de cabeçalho de e-mail:
Delivered-To: caixapostal.teste@gmail.com
Return-Path: teste@mco2.com.br
Received: from mail9.internetbrasil.net (mail9.internetbrasil.net. [186.209.225.38])
by mx.google.com with ESMTPS id im15-20020a170902bb0f00b001d9cc9f85a7si1036191plb.566.2024.02.29.02.51.11
for <caixapostal.teste@gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Thu, 29 Feb 2024 02:51:11 -0800 (PST)
Received-SPF: pass (google.com: domain of teste@mco2.com.br designates 186.209.225.38 as permitted sender) client-ip=186.209.225.38;
Authentication-Results: mx.google.com;
dkim=pass header.i=@mco2.com.br header.s=dkim header.b=PCNlOK25;
spf=pass (google.com: domain of teste@mco2.com.br designates 186.209.225.38 as permitted sender) smtp.mailfrom=teste@mco2.com.br;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mco2.com.br
Received: from mail9.internetbrasil.net ([186.209.225.38])
(Authenticated sender: teste@mco2.com.br)
by mail9.internetbrasil.net (MailServer) with ESMTPA id 4Tlp1B0MYTzCxSn
for <caixapostal.teste@gmail.com>; Thu, 29 Feb 2024 07:51:10 -0300 (-03)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mco2.com.br; s=dkim;
t=1709203870;
h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
to:to:cc:mime-version:mime-version:content-type:content-type;
bh=jnTqzbpxZCXhhrHupJ8nTga54XYeNQtXMzzb8+OSAFs=;
b=PCNlOK25UuyoZf1QM6RslKK3k1/DRWrgr7dZsqiqJHdr9/3m/Ao+yeGNzZk43xiqZkQJTt
ytvL7d6RH3npp7UfoIi5hPiYRRQ5POGcajO5XXG2ZP5Tp8v+5CFHq0axHbpn2kqSAnds4F
8KwWlQUAERMhJy+Yc+lCUbw3sUch14CkBKXS3UcxftlrhMv7iUANEa8GX54ztbSeWpJA9X
488nBIIadEdIt8lZ04xGOMM4fHCQcPQGm8AHgpPpkEYx3pTIFQwaN3kFU/Uuvc9qBsCMzR
ZLePcvy8KnY7IkMcfeHM7ennDpYR7ZqGB30xICtvjDR3K6TJiVmGrlRWD+RVIQ==
Received: from mail9-server.sslbr.net ([186.209.225.38])
by mail9.internetbrasil.net with ESMTPSA
id HEoGA55h4GWKZQAAV1pM6Q
(envelope-from teste@mco2.com.br)
for <caixapostal.teste@gmail.com>; Thu, 29 Feb 2024 07:51:10 -0300
Mime-Version: 1.0
Date: Thu, 29 Feb 2024 10:51:10 +0000
Content-Type: multipart/alternative;
boundary="----=_Part_443_336206748.1709203870"
Message-ID: 28eff7c46aaea2914fcbdf815c17c70b@mail9.internetbrasil.net
From: "Teste MCO2" <teste@mco2.com.br>
Subject: Teste
To: <caixapostal.teste@gmail.com>
X-Priority: 3 (Normal)
Análise Detalhada dos Cabeçalhos de E-mail
Na sequência, exploraremos cada campo do cabeçalho de e-mail, destacando sua função e relevância. Para cada campo, incluiremos um exemplo prático, facilitando a compreensão de como essas informações são apresentadas e utilizadas.
Delivered-To
O campo Delivered-To identifica a conta de e-mail para a qual a mensagem foi efetivamente entregue: caixapostal.teste@gmail.com
Delivered-To: caixapostal.teste@gmail.comReturn-Path
O campo Return-Path especifica o endereço de e-mail utilizado para notificações de falhas de entrega da mensagem. Geralmente este endereço é o mesmo do remetente da mensagem.
Return-Path: teste@mco2.com.brReceived
Os registros Received traçam o caminho do e-mail. A leitura deve ser feita de baixo para cima para entender a ordem de envio.
O e-mail começa sua jornada no servidor mail9-server.sslbr.net, sendo enviado para mail9.internetbrasil.net com ESMTPSA:
Received: from mail9-server.sslbr.net ([186.209.225.38])
by mail9.internetbrasil.net with ESMTPSA
id HEoGA55h4GWKZQAAV1pM6Q
(envelope-from teste@mco2.com.br)
for <caixapostal.teste@gmail.com>; Thu, 29 Feb 2024 07:51:10 -0300Em seguida, o e-mail é processado pelo mesmo servidor mail9.internetbrasil.net, agora agindo como um MailServer interno, autenticando o remetente:
Received: from mail9.internetbrasil.net ([186.209.225.38])
(Authenticated sender: teste@mco2.com.br)
by mail9.internetbrasil.net (MailServer) with ESMTPA id 4Tlp1B0MYTzCxSn
for <caixapostal.teste@gmail.com>; Thu, 29 Feb 2024 07:51:10 -0300 (-03)Finalmente, a mensagem é entregue ao servidor do Google, mx.google.com, notando-se a mudança de fuso horário para PST, indicando a localização do servidor Google em relação ao remetente:
Received: from mail9.internetbrasil.net (mail9.internetbrasil.net. [186.209.225.38])
by mx.google.com with ESMTPS id im15-20020a170902bb0f00b001d9cc9f85a7si1036191plb.566.2024.02.29.02.51.11
for <caixapostal.teste@gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Thu, 29 Feb 2024 02:51:11 -0800 (PST)Received-SPF
O campo Received-SPF no cabeçalho verifica a política SPF do domínio do remetente contra o IP que enviou o e-mail. No nosso exemplo, o resultado pass indica que o IP 186.209.225.38, responsável pelo envio do e-mail de teste@mco2.com.br, está autorizado pelo SPF do domínio mco2.com.br. Isso reforça a confiança na origem da mensagem, diminuindo o risco de recebimento de e-mails fraudulentos.
Received-SPF: pass (google.com: domain of teste@mco2.com.br designates 186.209.225.38 as permitted sender) client-ip=186.209.225.38;Authentication-Results
O campo Authentication-Results fornece o resultado das verificações de autenticação realizadas pelo servidor receptor, incluindo DKIM e SPF. No exemplo, a autenticação pelo Google indica que a assinatura DKIM de teste@mco2.com.br foi validada (dkim=pass), e a verificação SPF também foi bem-sucedida (spf=pass), confirmando que o e-mail foi enviado de um servidor autorizado pelo domínio mco2.com.br. Além disso, o resultado dmarc=pass sugere conformidade com a política DMARC do domínio, aumentando a confiabilidade da mensagem.
Authentication-Results: mx.google.com;
dkim=pass header.i=@mco2.com.br header.s=dkim header.b=PCNlOK25;
spf=pass (google.com: domain of teste@mco2.com.br designates 186.209.225.38 as permitted sender) smtp.mailfrom=teste@mco2.com.br;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mco2.com.brDKIM-Signature
O campo DKIM-Signature contém a assinatura digital gerada pelo remetente para validar a integridade e a autenticidade da mensagem. No nosso exemplo, a assinatura indica que o e-mail de teste@mco2.com.br foi assinado com a chave DKIM do domínio mco2.com.br. Esta assinatura é verificada pelo servidor receptor contra a chave pública DKIM publicada no DNS do domínio do remetente, assegurando que o e-mail não foi alterado durante o trânsito e confirmando a identidade do remetente.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mco2.com.br; s=dkim;
t=1709203870;
h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
to:to:cc:mime-version:mime-version:content-type:content-type;
bh=jnTqzbpxZCXhhrHupJ8nTga54XYeNQtXMzzb8+OSAFs=;
b=PCNlOK25UuyoZf1QM6RslKK3k1/DRWrgr7dZsqiqJHdr9/3m/Ao+yeGNzZk43xiqZkQJTt
ytvL7d6RH3npp7UfoIi5hPiYRRQ5POGcajO5XXG2ZP5Tp8v+5CFHq0axHbpn2kqSAnds4F
8KwWlQUAERMhJy+Yc+lCUbw3sUch14CkBKXS3UcxftlrhMv7iUANEa8GX54ztbSeWpJA9X
488nBIIadEdIt8lZ04xGOMM4fHCQcPQGm8AHgpPpkEYx3pTIFQwaN3kFU/Uuvc9qBsCMzR
ZLePcvy8KnY7IkMcfeHM7ennDpYR7ZqGB30xICtvjDR3K6TJiVmGrlRWD+RVIQ==MIME-Version
O MIME-Version: 1.0 especifica que o e-mail utiliza a versão 1.0 do MIME, permitindo conteúdo como HTML e anexos.
MIME-Version: 1.0Content-Type
O Content-Type define o tipo de conteúdo da mensagem, indicando que o e-mail pode conter partes distintas, como texto e HTML. No exemplo, Content-Type: multipart/alternative; mostra que o e-mail tem várias partes alternativas, permitindo diferentes formatos de visualização.
Content-Type: multipart/alternative;
boundary="----=_Part_443_336206748.1709203870"Message-ID
O Message-ID é um identificador único atribuído a cada e-mail, facilitando o rastreamento e a referência a mensagens específicas em conversas ou para fins de diagnóstico. No cabeçalho fornecido, 28eff7c46aaea2914fcbdf815c17c70b@mail9.internetbrasil.net serve como um identificador exclusivo para essa mensagem em particular.
Message-ID: 28eff7c46aaea2914fcbdf815c17c70b@mail9.internetbrasil.netFrom
O From indica o remetente da mensagem.
From: "Teste MCO2" <teste@mco2.com.br>Subject
O Subject representa o campo "Assunto" da mensagem.
Subject: TesteTo
O campo To indica o destinatário da mensagem. Esse campopode incluir vários endereços de e-mail separados por vírgulas quando há mais de um destinatário.
To: <caixapostal.teste@gmail.com>Date
O campo Date mostra a data e a hora em que a mensagem foi enviada, podendo incluir detalhes sobre o fuso horário. No exemplo fornecido, Thu, 29 Feb 2024 10:51:10 +0000 está em UTC (Coordinated Universal Time). Se considerarmos o fuso horário brasileiro (-0300), a hora local de envio seria 07:51:10. Este ajuste de fuso horário é essencial para entender o momento real do envio da mensagem.
Date: Thu, 29 Feb 2024 10:51:10 +0000X-Priority
O X-Priority: 3 (Normal) classifica a mensagem com prioridade normal.
X-Priority: 3 (Normal)