🎉 Launch Offer: up to 97.2% OFF credits.See Plans
Header email adalah bagian metadata yang dilampirkan pada setiap pesan email yang berisi informasi routing dan autentikasi penting. Header mencakup alamat pengirim dan penerima, timestamp, baris subjek, dan catatan detail server yang dilalui pesan selama pengiriman. Data teknis ini memungkinkan server email untuk merutekan pesan dengan benar, memverifikasi keaslian pengirim, dan membantu sistem keamanan mendeteksi upaya spoofing atau manipulasi.
Header email sangat penting untuk keamanan dan deliverability. Bagi profesional keamanan, header mengungkap asal sebenarnya dari email, mengekspos potensi upaya phishing bahkan ketika field 'From' yang terlihat tampak sah. Dengan memeriksa rantai Received dan hasil autentikasi, Anda dapat memverifikasi apakah email benar-benar berasal dari pengirim yang diklaim. Dari perspektif deliverability, header berisi sinyal autentikasi yang digunakan penyedia inbox untuk memutuskan apakah akan menerima, mengkarantina, atau menolak email masuk. Email dengan header autentikasi yang tepat yang menunjukkan kelulusan SPF, DKIM, dan DMARC jauh lebih mungkin mencapai inbox dibandingkan yang gagal dalam pemeriksaan ini. Header juga menyediakan informasi debugging penting ketika email hilang atau masuk ke spam. Tim dukungan teknis mengandalkan analisis header untuk mendiagnosis kegagalan pengiriman, mengidentifikasi IP yang masuk daftar hitam, dan menyelesaikan masalah routing.
Setiap email terdiri dari dua bagian: header dan body. Sementara body berisi pesan sebenarnya, header menyimpan informasi teknis yang membuat pengiriman email menjadi mungkin. Ketika Anda mengirim email, server email Anda menambahkan field header awal seperti From, To, Date, dan Subject. Saat pesan melintasi internet, setiap server email yang dilaluinya menambahkan entri header 'Received', menciptakan jejak kronologis perjalanan email. Entri-entri ini ditumpuk dalam urutan terbalik, sehingga server terbaru muncul di atas. Rantai ini membantu memecahkan masalah pengiriman dan mendeteksi pola routing yang mencurigakan. Header autentikasi seperti Authentication-Results, DKIM-Signature, dan Received-SPF ditambahkan oleh server penerima setelah memeriksa catatan SPF, DKIM, dan DMARC. Header-header ini menunjukkan apakah email lulus atau gagal berbagai pemeriksaan autentikasi, membantu filter spam dan penerima menilai legitimasi pesan.
Di Gmail, buka email dan klik menu tiga titik, lalu pilih 'Tampilkan yang asli'. Di Outlook, buka pesan, pergi ke File > Properties, dan lihat bagian header Internet. Sebagian besar klien email memiliki opsi serupa 'lihat sumber' atau 'tampilkan asli' di menu pesan.
Fokus pada Authentication-Results (menunjukkan SPF/DKIM/DMARC lulus atau gagal), header Received (mengungkap jalur dan asal sebenarnya), Return-Path (alamat pengirim amplop), dan DKIM-Signature (verifikasi kriptografi). Perbedaan antara ini dan alamat From yang terlihat sering menunjukkan spoofing.
Beberapa header seperti From dan Subject dapat dengan mudah dipalsukan oleh pengirim. Namun, header Received yang ditambahkan oleh setiap server dalam rantai lebih dapat dipercaya, dan header autentikasi seperti DKIM-Signature menggunakan kriptografi yang tidak dapat dipalsukan penyerang tanpa akses ke kunci privat domain.
Setiap server yang memproses email menambahkan headernya sendiri, dan email mungkin melewati filter spam, gateway keamanan, dan beberapa server email sebelum mencapai Anda. Email marketing yang dikirim melalui ESP sering memiliki header pelacakan dan autentikasi tambahan, menghasilkan bagian header yang panjang.
Mulai gunakan EmailVerify hari ini. Verifikasi email dengan akurasi 99,9%.
