🎉 Launch Offer: up to 97.2% OFF credits.See Plans
Un encabezado de correo electrónico es la sección de metadatos adjunta a cada mensaje de correo electrónico que contiene información esencial de enrutamiento y autenticación. Los encabezados incluyen direcciones de remitente y destinatario, marcas de tiempo, líneas de asunto y un registro detallado de los servidores por los que pasó el mensaje durante la entrega. Estos datos técnicos permiten a los servidores de correo enrutar correctamente los mensajes, verificar la autenticidad del remitente y ayudar a los sistemas de seguridad a detectar intentos de suplantación o manipulación.
Los encabezados de correo electrónico son cruciales tanto para la seguridad como para la entregabilidad. Para los profesionales de seguridad, los encabezados revelan el verdadero origen de un correo electrónico, exponiendo posibles intentos de phishing incluso cuando el campo 'From' visible parece legítimo. Al examinar la cadena Received y los resultados de autenticación, puedes verificar si un correo realmente provino del remitente declarado. Desde la perspectiva de entregabilidad, los encabezados contienen las señales de autenticación que los proveedores de bandeja de entrada utilizan para decidir si aceptar, poner en cuarentena o rechazar el correo entrante. Los correos con encabezados de autenticación apropiados que muestran aprobaciones de SPF, DKIM y DMARC tienen muchas más probabilidades de llegar a la bandeja de entrada que aquellos que fallan estas comprobaciones. Los encabezados también proporcionan información esencial de depuración cuando los correos se pierden o terminan en spam. Los equipos de soporte técnico confían en el análisis de encabezados para diagnosticar fallos de entrega, identificar IPs en listas negras y resolver problemas de enrutamiento.
Cada correo electrónico consta de dos partes: el encabezado y el cuerpo. Mientras que el cuerpo contiene tu mensaje real, el encabezado almacena la información técnica que hace posible la entrega del correo. Cuando envías un correo electrónico, tu servidor de correo añade campos de encabezado iniciales como From, To, Date y Subject. A medida que el mensaje viaja por Internet, cada servidor de correo por el que pasa añade una entrada de encabezado 'Received', creando un rastro cronológico del viaje del correo. Estas entradas se apilan en orden inverso, por lo que el servidor más reciente aparece en la parte superior. Esta cadena ayuda a solucionar problemas de entrega y detectar patrones de enrutamiento sospechosos. Los encabezados de autenticación como Authentication-Results, DKIM-Signature y Received-SPF son añadidos por los servidores receptores después de verificar los registros SPF, DKIM y DMARC. Estos encabezados indican si el correo pasó o falló varias comprobaciones de autenticación, ayudando a los filtros de spam y destinatarios a evaluar la legitimidad del mensaje.
En Gmail, abre el correo y haz clic en el menú de tres puntos, luego selecciona 'Mostrar original'. En Outlook, abre el mensaje, ve a Archivo > Propiedades y visualiza la sección de encabezados de Internet. La mayoría de los clientes de correo tienen una opción similar de 'ver código fuente' o 'mostrar original' en el menú del mensaje.
Céntrate en Authentication-Results (muestra si SPF/DKIM/DMARC pasaron o fallaron), encabezados Received (revelan la ruta real y el origen), Return-Path (dirección del remitente del sobre) y DKIM-Signature (verificación criptográfica). Las discrepancias entre estos y la dirección From visible a menudo indican suplantación.
Algunos encabezados como From y Subject pueden ser fácilmente falsificados por los remitentes. Sin embargo, los encabezados Received añadidos por cada servidor en la cadena son más confiables, y los encabezados de autenticación como DKIM-Signature usan criptografía que los atacantes no pueden falsificar sin acceso a la clave privada del dominio.
Cada servidor que procesa el correo añade sus propios encabezados, y los correos pueden pasar por filtros de spam, puertas de enlace de seguridad y múltiples servidores de correo antes de llegar a ti. Los correos de marketing enviados a través de ESPs a menudo tienen encabezados adicionales de seguimiento y autenticación, resultando en secciones de encabezados extensas.
Comienza a usar EmailVerify hoy. Verifica emails con 99.9% de precisión.
