Analizzare header email è un’attività abbastanza tecnica per scoprire molte informazioni aggiuntive su quella particolare email.
Cos’è header email e come analizzarlo
L’header email o email header è quella parte del messaggio email, che solitamente non si vede, ma che contiene tutte le informazioni su mittente, destinatario e sul percorso che l’email ha fatto per arrivare nella tua casella di posta.
È molto tecnico e di difficile lettura quindi non è proprio alla portata di tutti, ma fortunatamente esistono dei siti che ti permettono di rendere l’header in un formato molto più intellegibile, anche se la tecnicità rimane comunque.
Come mostrare l’email header
Normalmente l’email header non viene mostrato, proprio perché normalmente non serve e rende illeggibile tutto il resto del messaggio, ma ogni email che tu ricevi lo ha, solo che tutte le webmail e tutti i client di posta elettronica non te lo mostrano, a meno che tu non decidi altrimenti.
Se usi Gmail apri il messaggio che ti interessa e clicca in alto a destra sulla piccola icona a forma di triangolo verso il basso e seleziona Mostra originale.
ti apparirà una finestra con in alto alcune informazioni sull’email e in basso l’email header che è una cosa del genere giusto per avere un’idea.
come vedi non è propriamente semplice ma noi non ci fermiamo qui.
Come analizzare un header email Gmail
Il metodo migliore e più semplice per analizzare un header email e capire da dove arriva è usare uno strumento di Google.
Quando selezioni Mostra originale, come ti ho detto sopra, ti verrà mostrato l’header della email in questione, una cosa del genere.
Clicca sul pulsante Copia negli appunti e poi vai su questo sito di Google
https://toolbox.googleapps.com/apps/messageheader/analyzeheader
e incolla quello che hai copiato prima nella parte superiore della finestra dove trovi Incolla l’intestazione dell’email qui
e poi clicca su Analizza l’intestazione sopra. Google analizzerà il tutto e poi ti restituirà il risultato in questa forma
La parte superiore è quella più semplice e ti dice chiaramente chi è il mittente – così che tu possa scoprire che, per esempio, non è Poste Italiane o una Banca ma un phisher – mentre la parte inferiore ti spiega tutti i passaggi che l’email ha fatto per arrivare fino a te, sicuramente meno interessante e più tecnica.
Come analizzare un header email
Se per caso non usi Gmail e hai un normale client di posta elettronica o usi altre webmail non ci sono problemi perché l’intestazione completa del messaggio la puoi vedere in qualsiasi client e webmail.
In alcuni client di posta lo trovi sotto Strumenti o Visualizza e vedi qualcosa come Intestazione messaggio o Sorgente messaggio ma di sicuro da qualche parte c’è.
Sarà sufficiente che copi tutto il testo dell’header – non proprio tutto perché devi fermarti poco prima delle prime righe di testo dell’email in quanto non serve copiare tutto – e ti rechi sul sito mxtoolbox.com per incollare questo testo nel campo che ti appare.
Poi clicchi su Analyze Header e ti apparirà qualcosa di più intellegibile anche se comunque molto tecnico.
In effetti l’header viene di solito utilizzato per capire qualcosa di più relativamente all’email in oggetto, soprattutto in casi dubbi come SPAM, phishing e cose del genere, non di certo per normali email colloquiali o di lavoro.
Ecco come appare il percorso di una classica email di SPAM relativa alla solita truffa alla nigeriana.
Come puoi vedere l’email si è fatta qualche giro per il Giappone prima di arrivare alla mia casella ed è stata spedita da un server in Giappone come si può vedere dal dominio .jp.
Il metodo più semplice per vedere l’header email
Un altro metodo utilizzabile per avere tutto l’header completo della tua email è scrivere a questo indirizzo email
e ti vedrai tornare una copia completa del tuo messaggio con l’header in primo piano.
Buongiorno, mi chiamo Marco e stavo leggendo questo suo interessante articolo e facendo qualche prova con delle mie email. Ho notato però che alcune sono prive di informazioni utili quando le faccio analizzare, niente dkim, spf o dmarc, mentre altre, che provengono dalla stessa fonte della mia banca, a volte sono sicure e altre volte no. Ha idea del perché?
Complimenti per il sito.
Grazie Marco, in genere quelli che tu menzioni sono record DNS che non si leggono tramite un analisi dell’header ma facendo dei controlli sui DNS o facendo dei check specifici con dei tool appositi come quelli che ho menzionato qui https://www.tuttosullapostaelettronica.it/blog/cosa-e-spf-e-come-leggere-un-record-spf/
Sul fatto poi che non tutte le email siano completamente a posto da questo punto di vista è abbastanza normale. SPF lo devono avere tutti, almeno quelli di aziende di una certa rilevanza, mentre è più raro trovare i DKIM e i DMARC che sono meno usati.
Ok è mattino presto e se vado ad analizzare le mail che spedisco io è “difficile” che abbiano un header con i dati dei server su cui non sono ancora transitate.
Ciao Marco, di solito analizza l’header serve per capire che strada hanno fatto le email che ricevi, non quelle che mandi tu. Per quello puoi usare traceroute.