Заголовки писем

Заголовок письма – это полная информация о письме и его маршруте от отправителя до получателя. Большая часть информации добавляется в заголовок служебными программами почтовых сервисов. Чтобы отличить заголовок от темы письма, которую также иногда называют заголовком, употребляют термин «технический заголовок» или «полный заголовок».
Информация, указанная в техническом заголовке письма, влияет на доставляемость писем и попадание их в «спам».

Как просмотреть заголовок письма?

Во всех почтовых сервисах и программах есть возможность просмотра полного заголовка письма. В FAQ российского хостера masterhost вы найдете способы просмотра заголовков для основных почтовых сервисов и программ, которые используются в России [1].
В support-разделе Google – информацию по основным сервисам для западных пользователей [2].

Как читать заголовок письма?

Для чтения технических заголовков можно использовать специальные сервисы. Например, toolbox. Здесь можно просмотреть дату доставки, сервер, с которого письмо ушло, почтовый протокол и время, которое ушло на доставку письма.
Если посмотреть пример технического заголовка письма, можно увидеть, что каждая строка начинается со своего заголовка. Самый важный заголовок – “Received:” по нему можно отследить маршрут письма от сервера к серверу, а также проверить, были ли попытки подделать сведения об этом маршруте.
Значение других стандартных заголовков можно посмотреть здесь: antispam.ru.

Почему так важно использовать DKIM

Любой элемент технического заголовка можно подделать. Теоретически вы можете «прислать» письмо с любого адреса, хоть obama@obama.com. Но, если вы хотите, чтобы почтовые сервисы и сами получатели были уверены, что указанный в заголовке адрес – не подделка, используйте цифровую подпись DKIM. Чаще всего такая подпись проверяется служебными программами на стороне получателя. По результатам проверки сервер принимает решение о том, что делать с письмом (доставить получателю, отказать в доставке или отправить в папку «спам»).
По словам гендиректора Group-IB Ильи Сачкова (его компания занимается расследованием кибер-преступлений):
«Сейчас, если письмо не содержит электронную цифровую подпись, оно фактически не значит ничего. Подделать технический заголовок письма — задача на пять минут для студента первого курса любого технического университета. С адреса putin@kremlin.ru можно отправить письмо, но это не означает, что его отправил Владимир Путин… Именно e-mail, то есть текстовое обозначение электронного ящика, может быть каким угодно. Но если любой технический специалист посмотрит детали этого письма, то он увидит, что письмо отправлено с совершенно другого сервера, и адрес — просто текстовое обозначение. Без цифровой подписи … никогда в жизни не стоит верить тому, что написано». [3]
Этот комментарий Илья Сачков дал газете «Коммерсант» в 2013 году после появления дезинформации об увольнении Владимира Якунина с поста гендиректора ОАО «РЖД». Вечером 19 июня 2013 года в лентах новостных агентств появилось сообщение об отставке Якунина. Через полчаса было дано опровержение этой информации. Как выяснилось, письмо было подделано под рассылку пресс-службы правительства РФ. В том числе был подделан адрес в строке “From”, которую видит получатель, открывая письмо [3].