La carta d'identità nascosta di ogni email. Gli header rivelano chi l'ha inviata davvero, da dove e come è arrivata fino a te.
Gli header email(o intestazioni email) sono un blocco di metadati tecnici nascosti in ogni messaggio di posta elettronica. Quando apri un'email, vedi solo il mittente, l'oggetto e il corpo. Ma sotto la superficie c'è molto di più: un registro completo del viaggio di quell'email, dal server del mittente fino alla tua casella.
Pensa agli header come al timbro postale su una lettera — ma molto più dettagliato. Contengono l'indirizzo IP del server mittente, i risultati delle verifiche SPF, DKIM e DMARC, l'elenco dei server attraversati e molto altro.
A cosa servono?
Gli header sono fondamentali per verificare se un'email è autentica o contraffatta, per diagnosticare problemi di consegna e per investigare incidenti di sicurezza. Sono la prima cosa che un esperto controlla quando un'email è sospetta.
Ecco le informazioni principali che puoi trovare negli header di un'email:
L'indirizzo del mittente. Attenzione: il campo 'From' può essere falsificato (spoofing). Il Return-Path mostra l'indirizzo reale di ritorno.
La catena di server attraversati dall'email. Ogni server aggiunge un header 'Received'. Si leggono dal basso verso l'alto per ricostruire il percorso.
I risultati delle verifiche SPF, DKIM e DMARC. Qui vedi se l'email ha superato i controlli di autenticazione o se qualcosa non torna.
Il punteggio assegnato dai filtri antispam. Più alto è il punteggio, più l'email è considerata sospetta.
Identificativo unico del messaggio. Utile per il tracking e la diagnostica. Un Message-ID sospetto può indicare un'email contraffatta.
Quando l'email è stata inviata. Se la data non corrisponde ai timestamp dei server 'Received', potrebbe essere un segnale di spoofing.
Leggere gli header a occhio nudo è complicato: sono lunghi e pieni di dettagli tecnici. Ecco come procedere:
In Gmail: apri l'email, clicca i tre puntini in alto a destra, seleziona "Mostra originale". In Outlook: apri l'email, clicca File → Proprietà → "Intestazioni Internet".
Copia gli header e incollali nel nostro Analizzatore di Header MailSniper. Lo strumento li decodifica, li ordina e ti mostra in modo chiaro chi ha inviato l'email, da dove e se i controlli di autenticazione sono passati.
Concentrati su tre cose: i risultati SPF/DKIM/DMARC(devono essere "pass"), la coerenza tra il campo From e il Return-Path, e gli IP nei campi Received (appartengono al mittente dichiarato?).
MailSniper analizza automaticamente gli header di ogni email in arrivo per prendere decisioni di filtraggio intelligenti:
Controlla SPF, DKIM e DMARC in tempo reale e segnala le email che falliscono questi controlli.
Ricostruisce il percorso dell'email e identifica hop sospetti o server noti per lo spam.
Rileva quando il nome visualizzato dice 'Mario Rossi' ma l'indirizzo reale è completamente diverso.
Identifica header mancanti, duplicati o manipolati che indicano email generate da strumenti di attacco.