Cabeçalho de e-mail: O que é e como ler

Definição

Um cabeçalho de e-mail é a seção de metadados anexada a cada mensagem de e-mail que contém informações essenciais de roteamento e autenticação. Os cabeçalhos incluem endereços de remetente e destinatário, carimbos de data/hora, linhas de assunto e um registro detalhado dos servidores pelos quais a mensagem passou durante a entrega. Esses dados técnicos permitem que os servidores de e-mail encaminhem corretamente as mensagens, verifiquem a autenticidade do remetente e ajudem os sistemas de segurança a detectar tentativas de spoofing ou adulteração.

Casos de uso comuns

Investigar e-mails de phishing para identificar a verdadeira origem do remetente

Depurar falhas de entrega de e-mail e problemas de bounce

Verificar resultados de autenticação SPF, DKIM e DMARC

Rastrear o caminho de roteamento de e-mails atrasados ou ausentes

Identificar qual servidor ou hop causou problemas de entrega

Detectar tentativas de spoofing de e-mail em mensagens suspeitas

Analisar decisões de filtros de spam e por que os e-mails foram sinalizados

Análise forense para incidentes de segurança e auditorias de conformidade

Por que os cabeçalhos de e-mail são importantes

Os cabeçalhos de e-mail são cruciais tanto para segurança quanto para entregabilidade. Para profissionais de segurança, os cabeçalhos revelam a verdadeira origem de um e-mail, expondo potenciais tentativas de phishing mesmo quando o campo 'From' visível parece legítimo. Ao examinar a cadeia Received e os resultados de autenticação, você pode verificar se um e-mail realmente veio do remetente declarado. Da perspectiva de entregabilidade, os cabeçalhos contêm os sinais de autenticação que os provedores de caixa de entrada usam para decidir se aceitam, colocam em quarentena ou rejeitam e-mails recebidos. E-mails com cabeçalhos de autenticação adequados mostrando aprovação em SPF, DKIM e DMARC têm muito mais probabilidade de chegar à caixa de entrada do que aqueles que falham nessas verificações. Os cabeçalhos também fornecem informações essenciais de depuração quando e-mails desaparecem ou vão para o spam. As equipes de suporte técnico dependem da análise de cabeçalhos para diagnosticar falhas de entrega, identificar IPs em listas negras e resolver problemas de roteamento.

Como funcionam os cabeçalhos de e-mail

Todo e-mail consiste em duas partes: o cabeçalho e o corpo. Enquanto o corpo contém sua mensagem real, o cabeçalho armazena as informações técnicas que tornam a entrega do e-mail possível. Quando você envia um e-mail, seu servidor de e-mail adiciona campos de cabeçalho iniciais como From, To, Date e Subject. Conforme a mensagem viaja pela internet, cada servidor de e-mail por onde passa adiciona uma entrada de cabeçalho 'Received', criando um rastro cronológico da jornada do e-mail. Essas entradas são empilhadas em ordem inversa, então o servidor mais recente aparece no topo. Essa cadeia ajuda a solucionar problemas de entrega e detectar padrões de roteamento suspeitos. Cabeçalhos de autenticação como Authentication-Results, DKIM-Signature e Received-SPF são adicionados pelos servidores receptores após verificar os registros SPF, DKIM e DMARC. Esses cabeçalhos indicam se o e-mail passou ou falhou em várias verificações de autenticação, ajudando filtros de spam e destinatários a avaliar a legitimidade da mensagem.

Melhores práticas

Aprenda a ler a cadeia de cabeçalhos Received de baixo (primeiro hop) para cima (último hop)

Sempre verifique o cabeçalho Authentication-Results para o status de SPF, DKIM e DMARC

Compare o domínio do cabeçalho From com o domínio da assinatura DKIM para alinhamento

Use ferramentas de análise de cabeçalhos de e-mail para decodificar cabeçalhos complexos rapidamente

Verifique se o Return-Path corresponde ao endereço From para detectar possível spoofing

Procure por hops de servidor incomuns ou anomalias de roteamento geográfico

Preserve os cabeçalhos originais ao reportar phishing ou abuso

Inclua cabeçalhos completos ao enviar tickets de suporte de entregabilidade

Perguntas frequentes

Como posso visualizar cabeçalhos de e-mail no Gmail, Outlook ou outros clientes de e-mail?

No Gmail, abra o e-mail e clique no menu de três pontos, depois selecione 'Mostrar original'. No Outlook, abra a mensagem, vá para Arquivo > Propriedades e visualize a seção de cabeçalhos da Internet. A maioria dos clientes de e-mail tem uma opção semelhante de 'ver código-fonte' ou 'mostrar original' no menu da mensagem.

Quais são os cabeçalhos mais importantes para verificar a segurança?

Concentre-se em Authentication-Results (mostra se SPF/DKIM/DMARC passaram ou falharam), cabeçalhos Received (revelam o caminho real e a origem), Return-Path (endereço do remetente do envelope) e DKIM-Signature (verificação criptográfica). Discrepâncias entre estes e o endereço From visível frequentemente indicam spoofing.

Os cabeçalhos de e-mail podem ser forjados ou manipulados?

Alguns cabeçalhos como From e Subject podem ser facilmente forjados pelos remetentes. No entanto, os cabeçalhos Received adicionados por cada servidor na cadeia são mais confiáveis, e cabeçalhos de autenticação como DKIM-Signature usam criptografia que os atacantes não conseguem falsificar sem acesso à chave privada do domínio.

Por que alguns e-mails têm dezenas de linhas de cabeçalho?

Cada servidor que processa o e-mail adiciona seus próprios cabeçalhos, e os e-mails podem passar por filtros de spam, gateways de segurança e múltiplos servidores de e-mail antes de chegar a você. E-mails de marketing enviados através de ESPs frequentemente têm cabeçalhos adicionais de rastreamento e autenticação, resultando em seções de cabeçalho extensas.

Cabeçalho de e-mail

Todos os termos de email que você precisa dominar para email marketing e entregabilidade, explicados de forma clara e simples.