Mitä ovat sähköpostin otsakkeet?

Sähköpostien otsakkeet ovat sähköpostien piilotettu osa, joka sisältää elintärkeää tietoa viestien tunnistamiseksi ja todentamiseksi. Opi lukemaan niitä havaitaksesi roskapostin ja pysyäksenne turvassa.

Oletteko saaneet odottamattoman sähköpostin tuntemattomasta osoitteesta? Onko se todella peräisin joltain, johon luotatte, vai onko se vain roskapostia tai tietojenkalasteluyritys? Sähköpostin otsakkeet voivat auttaa teitä selvittämään asian.

Selitämme, mitä sähköpostin otsakkeet ovat, mitä ne sisältävät ja miten niitä luetaan, jotta saapuneet-kansiosi pysyy roskapostista vapaana ja turvallisena.

Mikä on sähköpostin otsake?
Mitä sähköpostien otsakkeet sisältävät?
Miksi sähköpostin otsakkeet ovat tärkeitä?
Milloin sähköpostin otsakkeet kannattaa tarkistaa
Sähköpostiviestien otsakkeiden tarkasteleminen
Sähköpostiviestin otsakkeen lukeminen
- Sähköpostiviestien otsakekenttien selitykset
- Sähköpostiviestien otsakeanalysaattorit
Proton Mail -sähköpostiviestien otsakkeiden lukeminen
Tarkistakaa sähköpostiviestien otsakkeet ja pysykää turvassa
Sähköpostiviestien otsakkeita koskevat usein kysytyt kysymykset

Mikä on sähköpostiviestin otsake?

Sähköpostiviestin otsake on sähköpostissa oleva piilotettu koodinpätkä, joka sisältää yksityiskohtaisia tietoja lähettäjästä, vastaanottajasta sekä siitä, miten viesti reititettiin ja todennettiin.

Sähköpostiviesteissä näytetään yleensä kentät Aihe, Lähettäjä, Vastaanottaja ja Päivämäärä yläosan näkyvässä otsakkeessa.

Näkyvä sähköpostiviestin otsake, jossa näkyvät kentät Aihe, Lähettäjä, Vastaanottaja ja Päivämäärä

Roskapostittajat tai huijarit voivat kuitenkin väärentää näkyvän Lähettäjä-kentän, jotta lähettäjä vaikuttaa taholta, johon luotatte. Tarkastelemalla alkuperäisen viestin piilotettua koko sähköpostiotsaketta (näytetään alla) voitte tarkistaa lähettäjän osoitteen ja muut toimitustiedot varmistaaksenne sen aitouden (katso alta kohta sähköpostiviestin otsakkeen lukeminen).

Esimerkki sähköpostiviestin otsakkeesta, jossa näkyvät kentät Vastaanottaja, Lähettäjä, Päivämäärä, Received ja muut kentät

Mitä sähköpostiviestien otsakkeet sisältävät?

Sähköpostiviestin otsake sisältää tietoja lähettäjästä, vastaanottajasta (tai vastaanottajista) sekä siitä, miten sähköposti toimitettiin, mukaan lukien seuraavat pakolliset kentät:

Lähettäjä: lähettäjän nimi ja sähköpostiosoite
Päivämäärä: viestin lähetysaika ja -päivämäärä
Vastaanottaja: vastaanottajan osoite (tai osoitteet, jos sähköpostissa on käytetty Kopio- tai Piilokopio-kenttää)

Useimmat sähköpostiviestit sisältävät yleensä monia muitakin kenttiä, kuten:

Aihe: aihe-rivillä näkyvä otsikko
Reply-Path: sähköpostiviestin palautusosoite, jos sen perillemeno epäonnistuu
Received: SMTP-palvelimet, joiden kautta viesti on kulkenut. Sähköpostiviestit kulkevat yleensä useiden palvelimien kautta, ja jokainen niistä lisää uuden Received-otsakkeen.
Authentication-Results: tulokset tarkistuksista, joilla selvitetään, onko sähköpostiviesti peräisin ilmoitetulta lähettäjältä.

Lisätietoja näistä ja muista yleisistä otsakekentistä on jäljempänä kohdassa sähköpostiviestin otsakkeen lukeminen.

Miksi sähköpostiviestien otsakkeet ovat tärkeitä?

Sähköpostiviestien otsakkeet sisältävät tärkeitä tietoja viestien asianmukaista toimitusta, todentamista ja suodatusta varten. Sähköpostiviestien otsakkeiden avulla voitte:

Tunnistaa lähettäjän ja vastaanottajat

Vaikka hyökkääjä voi väärentää sähköpostiviestin näyttönimet, sähköpostiviestin otsake auttaa teitä jäljittämään lähettäjän alkuperäisen osoitteen ja toimitustiedot. Tällä tavoin voitte tarkistaa, onko lähettäjä aito, ja tarvittaessa estää hänet.

Jäljittää sähköpostiviestien reitityksen

Kun lähetätte sähköpostiviestin, se kulkee useiden palvelimien tai sähköpostin välityspalvelimien (MTA) kautta. Jokainen MTA lisää Received-otsakkeen, joka sisältää sen IP-osoitteen(uusi ikkuna) ja muita tietoja kyseisestä etapista sähköpostiviestin matkalla vastaanottajalle. Tarkastelemalla otsaketta voitte tarkistaa, onko reitityksessä jotakin epäilyttävää.

Näyttää viestin todennuksen

Kun vastaanotatte sähköpostiviestin, haluatte varmistaa, että lähettäjä on aito. Sähköpostiviestien otsakkeissa näkyy yleensä, läpäisikö viesti todennustarkistukset, kuten SPF:n, DKIM:n ja DMARC:n (katso lisätiedot jäljempää).

Havaita roskaposti ja tietojenkalastelu

Sähköpostipalvelut käyttävät sähköpostiviestien otsakkeissa olevia viestitietoja määrittääkseen, onko viesti roskapostia vai tietojenkalastelua. Yleensä myös roskapostisuodattimien tulokset sisältyvät sähköpostiviestien otsakkeihin.

Milloin sähköpostiviestien otsakkeet kannattaa tarkistaa?

Teidän ei tarvitse tarkistaa jokaisen vastaanottamanne sähköpostiviestin otsakkeita. Seuraavassa on kuitenkin joitakin tilanteita, joissa sähköpostiviestien otsakkeiden tarkistamisesta voi olla hyötyä:

Epäilyttävän sähköpostiviestin tarkistaminen

Jos vastaanotatte viestin, joka näyttää roskapostilta tai tietojenkalastelulta, voitte tarkistaa otsakkeen selvittääksenne, onko se aito. Lähettäjän osoitteen, verkkotunnuksen, IP-osoitteen ja muiden tietojen jäljittäminen voi auttaa teitä määrittämään, onko kyseessä aito viesti vai tietojenkalasteluyritys.

Sähköpostin peukaloinnin tutkiminen

Jos epäilette, että joku kaappaa sähköpostiviestejänne tai on päässyt luvatta tilillenne, sähköpostiviestien otsakkeiden tarkistaminen voi auttaa tutkimuksessa. Tarkistamalla viestin lähteen ja jokaisen sähköpostipalvelimen, jonka kautta se kulki, voitte jäljittää mahdollisen tietojen kaappauksen tai luvattoman käytön.

Sähköpostin toimitusongelmien tunnistaminen

Jos teillä on ongelmia sähköpostiviestien lähettämisessä tai vastaanottamisessa, otsakkeiden tarkistaminen voi auttaa löytämään syyn. Otsakkeet voivat esimerkiksi sisältää virheilmoituksia tai osoittaa, että roskapostisuodattimet ovat hylänneet lähettämänne viestin.

Sähköpostiviestien otsakkeiden tarkasteleminen

Useimpien sähköpostiviestien yläosassa oleva otsake sisältää vain tärkeimmät näyttökentät, kuten Aihe, Lähettäjä, Vastaanottaja ja Päivämäärä. Seuraavassa kerrotaan, miten saatte näkyviin alkuperäisen viestin koko sähköpostiotsakkeen suosituissa sähköpostipalveluissa.

Näytä Proton Mail -sähköpostiviestien otsakkeet

1. Kirjautukaa tilillenne osoitteessa mail.proton.me(uusi ikkuna) ja avatkaa sähköpostiviesti.

2. Napsauttakaa Lisää-valikkoa (kolme vaakasuoraa pistettä) ja valitkaa Näytä otsakkeet.

Näytä otsakkeet -vaihtoehto sähköpostin otsakkeiden tarkasteluun Proton Mailissa

Sähköpostin otsake näytetään ponnahdusikkunassa. Voitte ladata sen .txt-tiedostona napsauttamalla Lataa.

Lataa-painike sähköpostin otsakkeen lataamiseen Proton Mailissa

Lue, miten sähköpostin otsakkeet tarkistetaan Proton Mailin verkko- ja mobiilisovelluksissa

Gmail-sähköpostin otsakkeiden tarkasteleminen

Kirjautukaa sisään tilillenne osoitteessa account.gmail.com(uusi ikkuna) ja avatkaa sähköposti.
Napsauttakaa Lisää-valikkoa (kolme pystysuoraa pistettä) ja valitkaa Näytä alkuperäinen.

Näytä alkuperäinen -vaihtoehto sähköpostin otsakkeiden tarkasteluun Gmailissa

Napsauttakaa Kopioi leikepöydälle kopioidaksenne sähköpostin otsakkeen tai Lataa alkuperäinen ladataksenne sen.

Outlook-sähköpostin otsakkeiden tarkasteleminen

Kirjautukaa tilillenne siirtymällä osoitteeseen outlook.com(uusi ikkuna) tai Microsoft 365 -kirjautumissivulle(uusi ikkuna).
Napsauttakaa Lisää toimintoja -valikkoa (kolme vaakasuoraa pistettä) ja siirtykää kohtaan Näytä → Näytä viestin lähde.

Näytä viestin lähde -vaihtoehto sähköpostin otsakkeiden tarkasteluun Outlookissa

Apple iCloud -sähköpostin otsakkeiden tarkasteleminen

Kirjautukaa sisään tilillenne osoitteessa icloud.com/mail(uusi ikkuna) ja avatkaa sähköposti.
Napsauttakaa Vastaa-kuvaketta ja valitkaa Näytä kaikki otsakkeet.

Näytä kaikki otsakkeet -vaihtoehto sähköpostin otsakkeiden tarkasteluun Apple iCloudissa

Sähköpostin otsakkeen lukeminen

Kun avaatte sähköpostin otsakkeen, edessänne on hämmentävä koodilohko – luettelo kentistä, jotka näyttävät viestistä tärkeitä tietoja (metatietoja(uusi ikkuna)), kuten mistä se on peräisin sekä miten se on reititetty ja todennettu.

Etsiäksenne tiettyjä tietoja sähköpostin otsakkeesta voitte käyttää hakemiseen pikanäppäintä Control + F (Windows/Linux) tai Command + F (Mac). Voitte esimerkiksi hakea sanaa ”Authentication” löytääksenne alla olevan sähköpostin otsakkeen Authentication-Results-kentät:

Sähköpostin otsake, jossa sana ”Authentication” on korostettu Authentication-Results-kenttien löytämiseksi otsakkeesta

Mutta mitä kenttiä Teidän tulisi tarkastella ja miksi?

Sähköpostin otsakekenttien selitykset

Tässä ovat tärkeimmät metatietotyypit, joita sähköpostin otsakkeista kannattaa etsiä, ja niiden merkitykset.

Metatiedot	Mitä se tarkoittaa
From	Osoite, josta viesti lähetettiin. Huomatkaa, että tämä osoite voidaan väärentää.
To	Kaikkien vastaanottajien näyttönimet ja sähköpostiosoitteet, mukaan lukien kopio- ja piilokopio-osoitteet. Kuten edellä, nämä tiedot voidaan väärentää.
Subject	Sähköpostin otsikko sellaisena kuin se näkyy sähköpostin Subject-rivillä.
Date	Aikaleima, joka näyttää sähköpostin lähetyspäivän ja -ajan, esimerkiksi Wed, 8 Mar 2023 06:07:58 +0000
Received	Kaikkien niiden sähköpostipalvelimien nimet ja IP-osoitteet(uusi ikkuna), joiden kautta viesti kulki saavuttaakseen vastaanottajan (tai vastaanottajat). Received-otsake lisätään automaattisesti luettelon alkuun sen jälkeen, kun palvelin on hyväksynyt sähköpostin. Lukekaa siis alhaalta ylöspäin – tarkistakaa alin Received-kenttä löytääksenne alkuperäisen lähettäjän IP-osoitteen.
Return-Path	Osoite, johon sähköposti, jota ei voida toimittaa, on palautettava, kuten palautusosoite tavallisessa postissa.
Reply-To	Valinnainen osoite, johon vastaanottajat voivat vastata. Jos Reply-To-kenttää ei ole, käytetään Return-Path-osoitetta.
DKIM-allekirjoitus	DKIM-allekirjoitus (DomainKeys Identified Mail) on todennusmenetelmä, joka varmistaa kryptografisesti, ettei sähköpostia ole muutettu sen jälkeen, kun se on allekirjoitettu DKIM:llä. Tämä auttaa havaitsemaan väärennetyt sähköpostit. Authentication-Results-kentässä tulisi lukea dkim=pass otsakkeella d=[lähettäjän verkkotunnus].
SPF	SPF (Sender Policy Framework) on todennusprotokolla, joka varmistaa, että sähköposti on lähetetty valtuutetusta IP-osoitteesta(uusi ikkuna). DKIM-menetelmän tavoin Authentication-Results-kentän tulisi näyttää spf=pass.
DMARC	DMARC (Domain-based Message Authentication Reporting and Conformance) on todennusprotokolla, joka estää sähköpostien väärentämisen yhdistämällä DKIM- ja SPF-tarkistusten tulokset. DMARC:n avulla lähettäjät voivat määrittää, mitä heidän sähköposteilleen tapahtuu, jos ne eivät läpäise DKIM- ja SPF-tarkistuksia.
Authentication-Results	Näyttää sellaisten todennustarkistusten tulokset kuten DKIM, SPF ja DMARC (katso yllä).
ARC-Authentication-Results	ARC on tapa säilyttää sähköpostin todennustulokset (DKIM, SPF ja DMARC), kun se välitetään eteenpäin. ARC-kentän tulisi näyttää dkim, spf, and dmarc=pass.
Message-ID	Jokaiselle sähköpostiviestille luotu yksilöllinen tunniste.
Spam-Action / Spam-Status / Spamscore	Erilaiset roskapostiluokitukset käytetystä roskapostintorjunta-alustasta riippuen. Esimerkiksi Spam-Action-kentässä voi näkyä inbox (ei-roskapostille), spam tai phishing.
Content-Type	Näyttää sähköpostin muodon, kuten text/html HTML-viestille (muotoiltu teksti) tai text/plain pelkälle tekstille (ei muotoilua).
Message-Body	Viestin pääasiallinen sisältö. Päästä päähän -salatuissa Proton Mail -sähköposteissa tämä näkyy lukukelvottomana salatekstinä.

Sähköpostiotsakkeen metatietotyypit

Sähköpostiotsakkeiden analysointityökalut

Sen sijaan, että etsisitte tietoja sähköpostiotsakkeen tekstistä manuaalisesti, helpompi tapa löytää tärkeimmät kentät on käyttää sähköpostiotsakkeiden analysointityökalua, kuten MxToolboxin tai Mailheader.orgin tarjoamaa työkalua.

Kopioikaa ja liittäkää sähköpostiotsake analysointityökaluun ja painakaa analysointipainiketta. Työkalut paitsi paikantavat tärkeimmät kentät puolestanne, myös voivat näyttää, onko viestin aitous todennettu.

Proton Mail -sähköpostiotsakkeiden lukeminen

Päästä päähän -salattujen Proton Mail -viestien otsakkeet poikkeavat hieman tavallisten sähköpostien otsakkeista. Sisällytämme niihin vain vähän metatietoja, joten otsakkeet ovat lyhyempiä ja viestin runko näkyy lukukelvottomana salatekstinä (alkaen kohdasta BEGIN PGP MESSAGE).

Proton Mail -sähköpostiotsake, jossa näkyy PGP-salattu salateksti

Kuten kaikkien sähköpostien kohdalla, voitte tarkistaa viestin alkuperän sähköpostiotsakkeesta, jos se vaikuttaa mielestänne epäilyttävältä.

Tarkistakaa näkyvissä oleva lähettäjä ja sähköpostiosoitteet

Ensinnäkin, vastaako näkyvissä oleva lähettäjän nimi vastaavia sähköpostiosoitteita? Tässä tietojenkalastelusähköpostissa, joka teeskentelee olevansa YK:lta, näkyvä nimi ”United Nations Compensation” on selvästi hyvin erilainen kuin satunnainen @gmail.com-lähettäjäosoite ja @yahoo.com-Reply-To-vastausosoite.

Sähköpostiotsake, jossa lähettäjän nimenä näkyy ”United Nations Compensation”, mutta vastaava sähköpostiosoite on epäilyttävä @gmail.com-osoite ja Reply-To-vastausosoite on satunnainen @yahoo.com-osoite

Onko lähettäjän osoite verkkotunnuksesta, johon luotatte? Esimerkiksi alla oleva viesti lähetettiin Proton Mail -osoitteesta (@proton.me) ja sen toimitti mail.protonmail.ch (luotettu Proton Mail -verkkotunnus).

Sähköpostiotsake, jossa näkyvät From- ja Received-kentät sekä tunnetut luotetut verkkotunnukset

Tarkistakaa Received-kentät

Useimmat sähköpostit (kuten Proton Mail -käyttäjien ja muiden kuin Proton Mail -käyttäjien välillä lähetetyt viestit) kulkevat useiden SMTP-palvelimien kautta. Kukin palvelin lisää sähköpostiotsakkeen yläosaan uuden Received-kentän, joka sisältää aikaleiman ja palvelimen IP-osoitteen(uusi ikkuna).

Lukemalla alhaalta ylöspäin voitte seurata sähköpostin matkan jokaista vaihetta eli ”hyppyä” sen lopulliseen määränpäähän. Jos hyppyjen välillä on pitkiä viiveitä tai jos viestin uudelleenohjauksesta toiseen osoitteeseen on merkintöjä, viestiä on saatettu väärentää tai sormeilla.

Proton Mail -otsakkeissa lisäämme ylimmän Received-kentän, joten voitte olla varmoja sen aitoudesta.

Roskapostin suodatus ja tietojenkalastelu

Sähköpostipalveluntarjoajat saattavat sisällyttää sähköpostiotsakkeisiin tietoja roskapostin suodatuksesta. Proton Mailissa käytämme kuitenkin monitasoista roskapostintorjuntajärjestelmää, joten sähköpostiotsakkeen roskapostikentät eivät anna teille täydellistä kuvaa.

Teidän ei tarvitse tarkistaa otsakkeita roskapostin varalta, sillä suodatamme tunnetun roskapostin automaattisesti Roskaposti-kansioonne ja merkitsemme epäillyt tietojenkalastelusähköpostit selkeästi.

Proton Mail -varoitus, joka merkitsee tämän viestin tietojenkalasteluyritykseksi

Tarkistakaa sähköpostiotsakkeet ja pysykää turvassa

Sähköpostiotsakkeet sisältävät tärkeitä tietoja viestien reitityksestä ja tunnistautumisesta. Tarkastelemalla sähköpostin otsaketta voitte tutkia epäilyttävää lähettäjää ja tarkistaa, onko viesti aito.

Viestiotsakkeet voivat kuitenkin kertoa vain rajallisesti. Tarvitsette kattavilla roskapostintorjuntaominaisuuksilla varustetun sähköpostipelvelun, kuten Proton Mailin, jotta voitte torjua roskapostittajat ja pysyä turvassa. Proton Mailin avulla saatte:

Älykäs roskapostintunnistus, joka suodattaa roskapostin automaattisesti, omat suodattimet ja estolista
Edistynyt PhishGuard-tietojenkalastelusuojaus, joka merkitsee mahdolliset tietojenkalasteluhyökkäykset
Väärentämisen estotoimet, kuten DKIM ja DMARC, suojaamaan teitä, jos käytätte omaa verkkotunnusta

Rekisteröitykää maksuttomaan Proton Mail -tiliin, niin saatte kaupan päälle salatun Proton Calendarin, Proton Driven ja Proton VPN:n(uusi ikkuna) yksityisyytenne ja turvallisuutenne suojaamiseksi. Pysykää turvassa!

Usein kysytyt kysymykset sähköpostiotsakkeista

Voiko sähköpostiotsakkeita väärentää?

Kokonaisia otsakkeita ei voi väärentää, mutta otsakkeiden yksittäisiä kenttiä voi. Hakkerit voivat käyttää SMTP-palvelinta muokatakseen monia otsakekenttiä, kuten From, Reply-To ja Return-Path, saadakseen huijaussähköpostin näyttämään siltä, että se on peräisin lailliselta lähettäjältä.

Parhailla sähköpostipalveluilla, kuten Proton Maililla, on kattava roskapostinsuodatus ja tietojenkalastelusuojaus mahdollisesti haitallisten viestien merkitsemiseksi. Voitte silti tutkia epäilyttävää viestiä itse tarkistamalla sähköpostiotsakkeen.

Mitä ovat sähköpostiotsakkeiden X-otsakkeet?

X-otsakkeet ovat sähköpostiotsakkeisiin lisättäviä kenttiä vakiomuotoisten otsakkeiden, kuten From, To, Date jne., lisäksi. Sähköpostipalveluntarjoajat esimerkiksi lisäävät X-otsakkeita sisällyttääkseen tunnistustuloksia ja roskapostinsuodatustietoja.

X-otsakkeet, kuten lähettäjän IP-osoitteen näyttävä X-Originating-IP-kenttä, voivat tarjota hyödyllisiä vihjeitä epäilyttäviä viestejä tutkittaessa.

Miksi sähköpostiotsakkeissa on niin monta Received-kenttää?

Kun lähetätte sähköpostin, se kulkee useiden palvelimien tai sähköpostinvälityspalvelimien (mail transfer agents, MTA) kautta useissa hypyissä. Kunkin MTA:n SMTP-palvelin lisää sähköpostiotsakkeen yläosaan uuden Received-kentän, joka sisältää aikaleiman ja palvelimen IP-osoitteen(uusi ikkuna).

Aloittamalla alimmasta Received-otsakkeesta voitte tarkistaa lähettäjän sähköpostiosoitteen ja seurata sähköpostin matkan jokaista hyppyä Received-otsakkeissa.

Voiko sähköpostin jäljittää tiettyyn henkilöön sähköpostiotsakkeen perusteella?

Sähköpostia ei voi jäljittää tiettyyn henkilöön pelkästään sähköpostiotsaketta tarkastelemalla.

Sähköpostipalveluntarjoajat, internet-palveluntarjoajat (ISPs) ja lainvalvontaviranomaiset voivat kuitenkin kyetä tunnistamaan teidät julkisen IP-osoitteenne ja muiden metatietojen(uusi ikkuna) perusteella. Lue lisää siitä, miten sähköposteja voidaan jäljittää.