Os cabeçalhos de e-mail são a parte oculta dos e-mails que contém informações vitais para identificar e autenticar mensagens. Saiba como lê-los para detectar spam e se manter seguro.
Recebeu um e-mail inesperado de um endereço estranho? Será que é realmente de alguém de sua confiança, ou é apenas spam ou uma tentativa de phishing? Os cabeçalhos de e-mail podem ajudar a descobrir.
Explicamos o que são os cabeçalhos de e-mail, o que contêm e como lê-los para manter sua caixa de entrada segura e livre de spam.
- O que é um cabeçalho de e-mail?
- O que os cabeçalhos de e-mail contêm?
- Por que os cabeçalhos de e-mail são importantes?
- Quando verificar cabeçalhos de e-mail
- Como visualizar cabeçalhos de e-mail
- Como ler um cabeçalho de e-mail
- Leitura de cabeçalhos de e-mail do Proton Mail
- Verifique cabeçalhos de e-mail, mantenha-se seguro
- Perguntas frequentes sobre cabeçalho de e-mail
O que é um cabeçalho de e-mail?
Um cabeçalho de e-mail é um trecho oculto de código em um e-mail que contém informações detalhadas sobre o remetente, o destinatário e como a mensagem foi roteada e autenticada.
Geralmente, os e-mails exibem os campos Assunto, De, Para, e Data no cabeçalho visível no topo.
No entanto, spammers ou golpistas podem falsificar o campo De exibido para que o remetente pareça ser alguém de sua confiança. Ao visualizar o cabeçalho de e-mail completo oculto da mensagem original (mostrado abaixo), você pode verificar o endereço do remetente e outras informações de entrega para verificar se ela é legítima (veja como ler um cabeçalho de e-mail abaixo).
O que os cabeçalhos de e-mail contêm?
O cabeçalho de um e-mail contém informações sobre o remetente, o(s) destinatário(s) e como o e-mail foi entregue, incluindo os seguintes campos obrigatórios:
- De: o nome e o endereço de e-mail do remetente
- Data: a hora e a data em que a mensagem foi enviada
- Para: o endereço do destinatário (ou endereços se o e-mail incluir CC ou CCO)
A maioria dos e-mails geralmente contém muitos outros campos, como:
- Assunto: o título conforme exibido na linha de assunto
- Reply-Path: o endereço de retorno do e-mail se ele falhar
- Received: os servidores SMTP pelos quais a mensagem passou. Geralmente, os e-mails passam por vários servidores, e cada um adiciona um novo cabeçalho Received.
- Authentication-Results: os resultados das verificações para ver se o e-mail se originou do remetente indicado.
Para obter detalhes sobre esses e outros campos comuns de cabeçalho, consulte como ler um cabeçalho de e-mail abaixo.
Por que os cabeçalhos de e-mail são importantes?
Os cabeçalhos de e-mail contêm informações essenciais para a entrega, autenticação e filtragem corretas de mensagens. Com os cabeçalhos de e-mail, você pode:
Identificar o remetente e os destinatários
Embora um invasor possa falsificar os nomes de exibição de um e-mail, o cabeçalho do e-mail ajuda você a rastrear o endereço original do remetente e os detalhes de entrega. Dessa forma, você pode verificar se um remetente é legítimo e bloqueá-lo, se necessário.
Rastrear o roteamento de e-mail
Quando você envia um e-mail, ele passa por vários servidores ou agentes de transferência de correio (MTA). Cada MTA adiciona um cabeçalho Received com seu endereço IP(nova janela) e outros detalhes sobre essa etapa da jornada do e-mail até o destinatário. Ao visualizar o cabeçalho, você pode verificar se há algum roteamento suspeito.
Mostrar autenticação de mensagem
Quando você recebe um e-mail, quer verificar se o remetente é legítimo. Os cabeçalhos de e-mail costumam mostrar se a mensagem passou nas verificações de autenticação, como SPF, DKIM e DMARC (veja detalhes abaixo).
Identificar spam e phishing
Os serviços de e-mail usam os detalhes da mensagem nos cabeçalhos de e-mail para determinar se uma mensagem é spam ou um ataque de phishing. Normalmente, os resultados dos filtros de spam também são incluídos nos cabeçalhos de e-mail.
Quando verificar cabeçalhos de e-mail?
Você não precisa verificar os cabeçalhos de todos os e-mails que recebe. Mas aqui estão algumas situações em que verificar os cabeçalhos de e-mail pode ser útil:
Verificar e-mail suspeito
Se você receber uma mensagem com aparência de spam ou e-mail de phishing, poderá verificar o cabeçalho para investigar se ela é legítima. Rastrear o endereço, domínio, endereço IP do remetente e outros detalhes pode ajudar você a determinar se é algo genuíno ou uma tentativa de phishing.
Investigar adulteração de e-mail
Se você suspeita que alguém está interceptando seus e-mails ou obteve acesso à sua conta, verificar os cabeçalhos de e-mail pode ajudar na investigação. Ao verificar a origem da mensagem e cada um dos servidores de e-mail pelos quais ela passou, você pode rastrear qualquer interceptação ou acesso não autorizado.
Identificar problemas de entrega de e-mail
Se você estiver tendo problemas para enviar ou receber e-mails, verificar os cabeçalhos pode ajudar a encontrar a causa. For exemplo, os cabeçalhos podem conter mensagens de erro ou mostrar que os filtros de spam rejeitaram uma mensagem que você enviou.
Como visualizar cabeçalhos de e-mail
O cabeçalho no topo da maioria dos e-mails contém apenas os principais campos de exibição, como Assunto, De, Para e Data. Veja como revelar o cabeçalho de e-mail completo da mensagem original em serviços de e-mail populares.
Visualizar cabeçalhos de e-mail do Proton Mail
1. Inicie sessão em sua conta em mail.proton.me(nova janela) e abra um e-mail.
2. Clique no menu Mais (três pontos horizontais) e selecione Visualizar cabeçalhos.
O cabeçalho do e-mail será exibido em uma janela pop-up. Você poderá baixá-lo como um arquivo .txt clicando em Baixar.
Saiba como verificar os cabeçalhos de e-mail nos aplicativos web e móvel do Proton Mail
Visualizar cabeçalhos de e-mail do Gmail
- Inicie sessão na sua conta em account.gmail.com(nova janela) e abra um e-mail.
- Clique no menu Mais (três pontos verticais) e selecione Mostrar original.
- Clique em Copiar para a área de transferência para copiar o cabeçalho do e-mail ou em Baixar original para baixá-lo.
Visualizar cabeçalhos de e-mail do Outlook
- Inicie sessão na sua conta acessando outlook.com(nova janela) ou a página de início de sessão do Microsoft 365(nova janela).
- Clique no menu Mais ações (três pontos horizontais) e acesse Exibir → Exibir origem da mensagem.
Visualizar cabeçalhos de e-mail do Apple iCloud
- Inicie sessão na sua conta em icloud.com/mail(nova janela) e abra um e-mail.
- Clique no ícone Responder e selecione Mostrar todos os cabeçalhos.
Como ler um cabeçalho de e-mail
Depois de abrir um cabeçalho de e-mail, você se depara com um bloco de código assustador — uma lista de campos que mostram informações essenciais (metadados(nova janela)) sobre a mensagem, como de onde ela veio e como foi roteada e autenticada.
Para encontrar informações específicas em um cabeçalho de e-mail, você pode pesquisar usando o atalho de teclado Control + F (Windows/Linux) ou Command + F (Mac). Por exemplo, pesquise por “Authentication” para encontrar os campos Authentication-Results no cabeçalho de e-mail abaixo:
Mas para quais campos você deve olhar e por quê?
Campos do cabeçalho de e-mail explicados
Aqui estão os principais tipos de metadados a serem procurados em cabeçalhos de e-mail e o que eles significam.
| Metadados | O que significa |
|---|---|
| De | O endereço do qual a mensagem foi enviada. Observe que ele pode ser falsificado. |
| Para | Os nomes de exibição e endereços de e-mail de todos os destinatários, incluindo os endereços em CC e CCO. Como mencionado acima, esses detalhes podem ser falsificados. |
| Assunto | O título do e-mail conforme exibido na linha de Assunto do e-mail. |
| Data | A marca de data/hora mostrando o dia e a data em que um e-mail foi enviado; por exemplo, Wed, 8 Mar 2023 06:07:58 +0000 |
| Recebido | Os nomes e endereços IP(nova janela) de todos os servidores de e-mail por onde a mensagem passou para chegar ao(s) destinatário(s). Um cabeçalho Recebido é adicionado automaticamente ao topo da lista depois que um servidor aceita um e-mail. Portanto, leia de baixo para cima — verifique o campo Recebido inferior para encontrar o endereço IP do remetente original. |
| Return-Path | O endereço para o qual um e-mail que não pôde ser entregue deve ser retornado, como um endereço de devolução no correio normal. |
| Reply-To | Um endereço opcional para os destinatários responderem. Se não houver o campo Reply-To, o endereço Return-Path será usado. |
| Assinatura DKIM | Uma assinatura DKIM (DomainKeys Identified Mail) é um método de autenticação que verifica criptograficamente se o e-mail não foi alterado desde que foi assinado com DKIM, o que ajuda a detectar e-mails falsificados. O campo Authentication-Results deve indicar dkim=pass com o cabeçalho d=[domínio do remetente]. |
| SPF | O SPF (Sender Policy Framework) é um protocolo de autenticação que verifica se um e-mail foi enviado de um endereço IP(nova janela) autorizado. Assim como o DKIM, o campo Authentication-Results deve mostrar spf=pass. |
| DMARC | O DMARC (Domain-based Message Authentication Reporting and Conformance) é um protocolo de autenticação que evita a falsificação de e-mail (spoofing) combinando os resultados das verificações de DKIM e SPF. O DMARC permite que os remetentes definam o que acontece com seus e-mails se eles falharem nas verificações de DKIM e SPF. |
| Authentication-Results | Mostra os resultados das verificações de autenticação, como DKIM, SPF e DMARC (veja acima). |
| ARC-Authentication-Results | O ARC é uma forma de preservar os resultados de autenticação (DKIM, SPF e DMARC) de um e-mail quando ele é encaminhado. O ARC deve mostrar dkim, spf e dmarc=pass. |
| Message-ID | Um identificador exclusivo criado para cada mensagem de e-mail. |
| Spam-Action/ Spam-Status/ Spamscore | Várias classificações de spam dependendo da plataforma antispam usada. Por exemplo, o campo Spam-Action pode exibir caixa de entrada (para mensagens que não são spam), spam ou phishing. |
| Content-Type | Mostra o formato do e-mail, como text/html para indicar uma mensagem HTML (texto formatado) ou text/plain para texto sem formatação (sem formatação). |
| Message-Body | O conteúdo principal da mensagem. Nos e-mails criptografados de ponta a ponta do Proton Mail, ele aparece como um texto cifrado ilegível. |
Analisadores de cabeçalho de e-mail
Em vez de pesquisar o texto de um cabeçalho de e-mail manualmente, uma maneira mais fácil de encontrar os campos principais é usar um analisador de cabeçalho de e-mail, como o do MxToolbox ou Mailheader.org.
Copie e cole um cabeçalho de e-mail na ferramenta de análise e clique no botão de analisar. Eles não apenas localizam os campos principais para você, mas também podem mostrar se a mensagem foi autenticada.
Como ler cabeçalhos de e-mail do Proton Mail
Os cabeçalhos nas mensagens criptografadas de ponta a ponta do Proton Mail diferem um pouco daqueles em e-mails normais. Incluímos o mínimo de metadados, de modo que os cabeçalhos são mais curtos, e o corpo da mensagem aparece como um texto cifrado ilegível (começando em BEGIN PGP MESSAGE).
Como em todos os e-mails, você pode verificar as origens de uma mensagem no cabeçalho do e-mail se achar que ela parece suspeita.
Verifique o remetente e os endereços de e-mail exibidos
Primeiro, o nome do remetente exibido corresponde aos endereços de e-mail correspondentes? Neste e-mail de phishing fingindo ser da ONU, o nome exibido “United Nations Compensation” é claramente muito diferente do endereço de remetente aleatório do @gmail.com e do endereço Reply-To do @yahoo.com.
O endereço do remetente é de um domínio em que você confia? Por exemplo, a mensagem abaixo foi de um endereço do Proton Mail (@proton.me) e foi entregue por mail.protonmail.ch (um domínio de confiança do Proton Mail).
Verifique os campos Received
A maioria dos e-mails (como mensagens enviadas entre usuários do Proton Mail e usuários que não usam o Proton Mail) passa por vários servidores SMTP. Cada servidor adiciona um novo campo Received ao topo do cabeçalho do e-mail com um registro de data/hora e o endereço IP(nova janela) do servidor.
Lendo de baixo para cima, você pode rastrear cada “salto” do trajeto do e-mail até o destino final. Se houver longos atrasos entre os saltos ou qualquer registro de redirecionamento da mensagem para outro endereço, ela pode ter sofrido falsificação ou ter sido adulterada.
Nos cabeçalhos do Proton Mail, adicionamos o campo Received mais ao topo, para que você possa ter certeza de que ele é legítimo.
Filtragem de spam e phishing
Por fim, os provedores de e-mail podem incluir detalhes de filtragem de spam nos cabeçalhos de e-mail. Mas no Proton Mail, usamos um sistema antispam em várias camadas, de modo que os campos de spam em um cabeçalho de e-mail não darão uma visão completa a você.
Você não precisa verificar os cabeçalhos em busca de spam porque filtramos automaticamente o spam conhecido para a sua pasta Spam e sinalizamos claramente e-mails com suspeita de phishing.
Verifique os cabeçalhos de e-mail, mantenha-se seguro
Os cabeçalhos de e-mail contêm detalhes vitais sobre o roteamento e a autenticação das mensagens. Ao visualizar o cabeçalho de um e-mail, você pode investigar um remetente suspeito e verificar se a mensagem é legítima.
No entanto, os cabeçalhos das mensagens não mostram tudo. Você precisa de um serviço de e-mail com recursos abrangentes antispam, como o Proton Mail, para combater os spammers e se manter seguro. Com o Proton Mail, você tem:
- Detecção inteligente de spam que filtra spam automaticamente, filtros personalizados e uma lista de bloqueio
- Proteção avançada contra phishing do PhishGuard que sinaliza possíveis ataques de phishing
- Medidas contra falsificação de e-mail (spoofing), como DKIM e DMARC, para proteger você se usar um domínio personalizado
Crie uma conta gratuita do Proton Mail e você terá o Proton Calendar, o Proton Drive e o Proton VPN(nova janela) criptografados inclusos para proteger sua privacidade e segurança. Mantenha-se seguro!
Perguntas frequentes sobre cabeçalho de e-mail
Os cabeçalhos de e-mail podem ser falsificados?
Você não pode falsificar cabeçalhos inteiros, mas pode falsificar campos individuais neles. Os hackers podem usar um servidor SMTP para editar muitos campos de cabeçalho, como From, Reply-To e Return-Path, para fazer com que um e-mail falso pareça ser de um remetente legítimo.
Os melhores provedores de e-mail, como o Proton Mail, têm filtragem de spam abrangente e proteção contra phishing para sinalizar mensagens potencialmente maliciosas. Ainda assim, você mesmo pode investigar uma mensagem suspeita verificando o cabeçalho do e-mail.
O que são X-headers nos cabeçalhos de e-mail?
X-headers são campos adicionados aos cabeçalhos de e-mail além dos cabeçalhos padrão como From, To, Date etc. Por exemplo, os provedores de e-mail adicionam X-headers para incluir resultados de autenticação e informações de filtragem de spam.
X-headers como o campo X-Originating-IP, que mostra o endereço IP do remetente, podem fornecer pistas úteis ao investigar mensagens suspeitas.
Por que existem tantos campos Received nos cabeçalhos de e-mail?
Quando você envia um e-mail, ele passa por vários servidores ou agentes de transferência de correio (MTA, na sigla em inglês) em uma série de saltos. O servidor SMTP de cada MTA adiciona um novo campo Received ao topo do cabeçalho do e-mail com um registro de data/hora e o endereço IP(nova janela) do servidor.
A partir do cabeçalho Received na parte inferior, você pode verificar o endereço de e-mail do remetente e rastrear cada salto do trajeto do e-mail nos cabeçalhos Received.
É possível rastrear um e-mail até uma pessoa específica a partir do cabeçalho do e-mail?
Você não pode rastrear um e-mail até um indivíduo apenas olhando para o cabeçalho do e-mail.
No entanto, provedores de e-mail, provedores de acesso à internet (ISPs) e órgãos de aplicação da lei podem identificar você pelo seu endereço IP público e outros metadados(nova janela). Saiba mais sobre como os e-mails podem ser rastreados.
