Proton
what are email headers

Le intestazioni del messaggio sono la parte nascosta delle email che contengono informazioni vitali per identificare e autenticare i messaggi. Impara a leggerle per individuare lo spam e rimanere al sicuro.

Hai ricevuto un’email inaspettata da un indirizzo sconosciuto? Proviene davvero da qualcuno di fidato oppure è solo spam o un tentativo di phishing? Le intestazioni del messaggio possono aiutarti a scoprirlo.

Ti spieghiamo cosa sono le intestazioni del messaggio, cosa contengono e come leggerle per mantenere la tua casella di posta senza spam e sicura.

Cos’è un’intestazione del messaggio?

Un’intestazione del messaggio è un frammento nascosto di codice in un’email che contiene informazioni dettagliate sul mittente, il destinatario e il modo in cui il messaggio è stato instradato e autenticato.

Le email mostrano tipicamente i campi Oggetto, Da, A, e Data nell’intestazione visibile in alto.

Intestazione email visibile che mostra i campi Oggetto, Da, A e Data

Tuttavia, spammer o truffatori possono contraffare il campo Da visualizzato affinché il mittente sembri essere qualcuno di fidato. Esaminando l’intestazione completa e nascosta dell’email originale (mostrata di seguito), puoi verificare l’indirizzo del mittente e altre informazioni sulla consegna per assicurarti che sia legittima (vedi come leggere un’intestazione email qui sotto).

Esempio di un'intestazione email che mostra i campi A, Da, Data, Ricevuto e altri

Cosa contengono le intestazioni email?

L’intestazione di un’email contiene informazioni sul mittente, il/i destinatario/i e su come è stata recapitata la posta, inclusi i seguenti campi obbligatori:

  • Da: il nome e l’indirizzo email del mittente
  • Data: l’ora e la data in cui il messaggio è stato inviato
  • A: l’indirizzo del destinatario (o indirizzi se l’email include CC o CCN)

La maggior parte delle email contiene tipicamente molti altri campi, come:

  • Oggetto: il titolo visualizzato nella riga dell’Oggetto
  • Percorso di risposta: l’indirizzo di ritorno dell’email in caso di mancata consegna
  • Ricevuto: i server SMTP attraversati dal messaggio. Le email di solito passano attraverso più server, ognuno dei quali aggiunge una nuova intestazione Ricevuto.
  • Risultati dell’autenticazione: i risultati dei controlli per verificare se l’email proviene dal mittente dichiarato.

Per dettagli su questi e altri comuni campi delle intestazioni, vedi come leggere un’intestazione email qui sotto.

Perché le intestazioni email sono importanti?

Le intestazioni email contengono informazioni essenziali per la corretta consegna, autenticazione e filtraggio dei messaggi. Con le intestazioni email, puoi:

Identificare il mittente e i destinatari

Anche se un attaccante può contraffare i nomi visualizzati di un’email, l’intestazione ti aiuta a rintracciare l’indirizzo originale del mittente e i dettagli della consegna. In questo modo, puoi verificare se un mittente è autentico e bloccarlo se necessario.

Tracciare il percorso dell’email

Quando invii un’email, questa passa attraverso vari server o agenti di trasferimento della posta (MTA). Ogni MTA aggiunge un’intestazione Ricevuto con il suo indirizzo IP(nuova finestra) e altri dettagli su quella tappa del viaggio dell’email verso il destinatario. Esaminando l’intestazione, puoi controllare se ci sono percorsi sospetti.

Mostrare l’autenticazione del messaggio

Quando ricevi un’email, vuoi verificare che il mittente sia autentico. Di solito, le intestazioni email mostrano se il messaggio ha superato i controlli di autenticazione come SPF, DKIM e DMARC (vedi sotto per i dettagli).

Individuare spam e phishing

I servizi email utilizzano i dettagli del messaggio nelle intestazioni email per determinare se un messaggio è spam o un attacco phishing. Di solito, i risultati dei filtri antispam sono inclusi anche nelle intestazioni email.

Pulsante Proton Mail

Quando controllare gli header delle email?

Non è necessario controllare gli header di ogni email che ricevi. Ecco alcune situazioni in cui controllare gli header delle email può essere utile:

Controlla email sospette

Se ricevi un messaggio che sembra spam o una email di phishing, puoi controllare l’header per indagare sulla sua legittimità. Tracciare l’indirizzo del mittente, il dominio, l’indirizzo IP e altri dettagli può aiutarti a determinare se è autentico o un tentativo di phishing.

Indaga su manomissioni della posta elettronica

Se sospetti che qualcuno stia intercettando le tue email o abbia ottenuto accesso al tuo account, controllare gli header delle email può aiutarti a indagare. Controllando la fonte del messaggio e ciascuno dei server di posta elettronica attraversati, puoi tracciare eventuali intercettazioni o accessi non autorizzati.

Identifica problemi di consegna delle email

Se hai problemi nell’invio o nella ricezione di email, controllare gli header può aiutarti a trovare la causa. Ad esempio, gli header possono contenere messaggi di errore o mostrare che i filtri anti-spam hanno respinto un messaggio che hai inviato.

Come visualizzare gli header delle email

L’header in cima alla maggior parte delle email contiene solo i principali campi visualizzati, come Oggetto, Da, A, e Data. Ecco come rivelare l’header completo del messaggio originale nei servizi di posta elettronica più popolari.

Visualizza gli header delle email di Proton Mail

1. Accedi al tuo account su mail.proton.me(nuova finestra) e apri un’email.

2. Clicca sul menu Altro (tre puntini orizzontali) e seleziona Visualizza header.

Opzione Visualizza header per vedere gli header delle email in Proton Mail

L’header dell’email verrà mostrato in una finestra popup. Potrai poi scaricarlo come file .txt cliccando Scarica.

Pulsante Scarica per scaricare l'header dell'email in Proton Mail

Scopri come controllare gli header delle email nelle app web e mobile di Proton Mail

Visualizza gli header delle email di Gmail

  1. Accedi al tuo account su account.gmail.com(nuova finestra) e apri un’email.
  2. Clicca sul menu Altro (tre puntini verticali) e seleziona Mostra originale.

Opzione Mostra originale per vedere gli header delle email in Gmail
  1. Clicca Copia negli appunti per copiare l’header dell’email o Scarica Originale per scaricarlo.

Visualizza gli header delle email di Outlook

  1. Accedi al tuo account visitando outlook.com(nuova finestra) o la pagina di accesso Microsoft 365(nuova finestra).
  2. Clicca sul menu Altre azioni (tre puntini orizzontali) e vai su Visualizza → Mostra origine messaggio.

Opzione Mostra origine messaggio per visualizzare le intestazioni email in Outlook

Visualizza le intestazioni email di Apple iCloud

  1. Accedi al tuo account su icloud.com/mail(nuova finestra) e apri un’email.
  2. Clicca sull’icona Rispondi e seleziona Mostra tutte le intestazioni.

Opzione Mostra tutte le intestazioni per visualizzare le intestazioni email in Apple iCloud

Come leggere un’intestazione email

Dopo aver aperto un’intestazione email, ti troverai di fronte a un complesso blocco di codice — un elenco di campi che mostrano informazioni essenziali (metadati(nuova finestra)) sul messaggio, come la sua origine e come è stato instradato e autenticato.

Per trovare informazioni specifiche in un’intestazione email, puoi cercare utilizzando la scorciatoia da tastiera Control + F (Windows/Linux) o Command + F (Mac). Ad esempio, cerca “Autenticazione” per trovare i campi Risultati autenticazione nell’intestazione email qui sotto:

Intestazione email che mostra la parola Autenticazione evidenziata per trovare i campi Risultati autenticazione nell'intestazione

Ma quali campi dovresti guardare e perché?

Spiegazione dei campi dell’intestazione email

Ecco i principali tipi di metadati da cercare nelle intestazioni email e il loro significato.

MetadatiCosa significano
DaL’indirizzo dal quale è stato inviato il messaggio. Nota che questo può essere falsificato.
AI nomi visualizzati e gli indirizzi email di tutti i destinatari, inclusi gli indirizzi CC e CCN. Come sopra, anche questi dettagli possono essere falsificati.
OggettoIl titolo dell’email come mostrato nella riga Oggetto dell’email.
DataIl timestamp che mostra il giorno e la data in cui un’email è stata inviata; ad esempio, Mer, 8 Mar 2023 06:07:58 +0000
RicevutoI nomi e gli indirizzi IP(nuova finestra) di tutti i server email attraversati dal messaggio per arrivare ai destinatari. Un’intestazione Ricevuto viene aggiunta automaticamente in cima all’elenco dopo che un server accetta un’email. Quindi leggi dal basso verso l’alto: controlla il campo Received in fondo per trovare l’indirizzo IP del mittente originale.
Percorso di ritornoL’indirizzo al quale una email che non può essere consegnata deve essere restituita, come un indirizzo di ritorno nella posta tradizionale.
Rispondi aUn indirizzo opzionale a cui i destinatari possono rispondere. Se non è presente il campo Rispondi a, viene utilizzato l’indirizzo del Percorso di ritorno.
Firma DKIMUna firma DKIM (DomainKeys Identified Mail) è un metodo di autenticazione che verifica criptograficamente che l’email non sia stata modificata da quando è stata firmata con DKIM, contribuendo a rilevare email contraffatte. Il campo Authentication-Results dovrebbe indicare dkim=pass con header d=[dominio del mittente].
SPFSPF (Sender Policy Framework) è un protocollo di autenticazione che verifica che un’email sia stata inviata da un indirizzo IP autorizzato(nuova finestra). Come per DKIM, il campo Authentication-Results dovrebbe mostrare spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) è un protocollo di autenticazione che previene lo spoofing delle email combinando i risultati delle verifiche DKIM e SPF. DMARC consente ai mittenti di definire cosa accade alle loro email se non superano i controlli DKIM e SPF.
Risultati dell’autenticazioneMostra i risultati dei controlli di autenticazione come DKIM, SPF e DMARC (vedi sopra).
Risultati dell’autenticazione ARCARC è un metodo per preservare i risultati dell’autenticazione (DKIM, SPF e DMARC) di un’email quando viene inoltrata. ARC dovrebbe mostrare dkim, spf e dmarc=pass.
ID messaggioUn identificatore unico creato per ogni messaggio di posta elettronica.
Azione anti-spam/
Stato spam/
Punteggio spam
Diversi punteggi anti-spam a seconda della piattaforma anti-spam utilizzata. Ad esempio, il campo Azione anti-spam può visualizzare posta in arrivo (per non spam), spam o phishing.
Tipo di contenutoIndica il formato dell’email, come text/html per indicare un messaggio HTML (testo formattato) o text/plain per testo semplice (senza formattazione).
Corpo del messaggioIl contenuto principale del messaggio. Nelle email crittografate end-to-end di Proton Mail, questo appare come cifrato illeggibile.
Tipi di metadati dell’intestazione email

Analizzatori di intestazioni email

Piuttosto che cercare manualmente il testo di un’intestazione email, un modo più semplice per trovare i campi chiave è utilizzare uno strumento di analisi delle intestazioni email, come quello di MxToolbox o Mailheader.org.

Copia e incolla un’intestazione email nello strumento di analisi e premi il pulsante di analisi. Non solo localizzano i campi principali per te, ma possono anche mostrare se il messaggio è stato autenticato.

Leggere le intestazioni email di Proton Mail

Le intestazioni nei messaggi crittografati end-to-end di Proton Mail differiscono leggermente da quelle nelle email ordinarie. Includiamo metadati minimi, quindi le intestazioni sono più brevi e il corpo del messaggio appare come cifrato illeggibile (a partire da BEGIN PGP MESSAGE).

Intestazione email di Proton Mail che mostra il cifrato criptato PGP

Come per tutte le email, puoi verificare l’origine di un messaggio nell’intestazione email se pensi che sembri sospetto.

Controlla il nome del mittente visualizzato e gli indirizzi email

Prima di tutto, il nome del mittente visualizzato corrisponde agli indirizzi email corrispondenti? In questa email di phishing che pretende di essere delle Nazioni Unite, il nome visualizzato “United Nations Compensation” è chiaramente molto diverso dall’indirizzo del mittente @gmail.com casuale e dall’indirizzo Rispondi-A @yahoo.com.

Intestazione email che mostra il nome del mittente come "United Nations Compensation", ma l'indirizzo email corrispondente è un dubbioso indirizzo @gmail.com e l'indirizzo Rispondi-A è un casuale indirizzo @yahoo.com

L’indirizzo del mittente proviene da un dominio di cui ti fidi? Ad esempio, il messaggio qui sotto proveniva da un indirizzo Proton Mail (@proton.me) ed è stato inviato da mail.protonmail.ch (un dominio Proton Mail di fiducia).

Intestazione email che mostra i campi Da e Ricevuti con nomi di dominio fidati noti

Controlla i campi Ricevuti

La maggior parte delle email (come i messaggi inviati tra utenti di Proton Mail e non utenti di Proton Mail) passano attraverso diversi server SMTP. Ogni server aggiunge un nuovo campo Ricevuto in cima all’intestazione email con un timestamp e l’indirizzo IP(nuova finestra) del server.

Leggendo dal basso verso l’alto, puoi rintracciare ogni “salto” del viaggio dell’email fino alla sua destinazione finale. Se ci sono lunghi ritardi tra i salti o qualsiasi registrazione del messaggio reindirizzato a un altro indirizzo, il messaggio potrebbe essere stato falsificato o manomesso.

Nelle intestazioni di Proton Mail, aggiungiamo il campo Ricevuto più in alto, così puoi essere sicuro che sia autentico.

Filtraggio dello spam e phishing

Infine, i fornitori di servizi email possono includere dettagli del filtraggio dello spam nelle intestazioni email. Ma in Proton Mail, utilizziamo un sistema antispam multilivello, quindi i campi dello spam in un’intestazione email non ti daranno un quadro completo.

Non hai bisogno di controllare le intestazioni per lo spam perché filtriamo automaticamente lo spam noto nella tua cartella Spam e segnaliamo chiaramente le email sospette di phishing.

Segnalazione di Proton Mail che contrassegna questo messaggio come tentativo di phishing

Controlla le intestazioni del messaggio, mantieni la sicurezza

Le intestazioni del messaggio contengono dettagli vitali sul routing e sull’autenticazione dei messaggi. Visualizzando l’intestazione di un’email, puoi indagare su un mittente sospetto e verificare se il messaggio è autentico.

Tuttavia, le intestazioni dei messaggi possono dirti solo fino a un certo punto. Hai bisogno di un servizio email con funzionalità antispam complete, come Proton Mail, per battere gli spammer e mantenere la sicurezza. Con Proton Mail ottieni:

Registrati per un account Proton Mail gratuito e otterrai inclusi Proton Calendar, Proton Drive e Proton VPN(nuova finestra) per proteggere la tua privacy e sicurezza. Resta sicuro!

Crea un account Proton gratuito

Domande frequenti sulle intestazioni del messaggio

Le intestazioni del messaggio possono essere falsificate?

Non puoi falsificare intere intestazioni, ma puoi falsificare singoli campi nelle intestazioni. I pirati informatici possono utilizzare un server SMTP per modificare molti campi dell’intestazione, come Da, Rispondi-A e Percorso di ritorno, per far sembrare un’email falsa come se fosse di un mittente legittimo.

I migliori fornitori di email, come Proton Mail, dispongono di filtraggio completo dello spam e protezione dal phishing per segnalare messaggi potenzialmente pericolosi. Tuttavia, puoi indagare su un messaggio sospetto da solo controllando l’intestazione dell’email.

Cosa sono gli X-header nelle intestazioni del messaggio?

Gli X-header sono campi aggiunti alle intestazioni del messaggio oltre agli header standard come Da, A, Data, ecc. Ad esempio, i fornitori di email aggiungono X-header per includere risultati di autenticazione e informazioni sul filtraggio dello spam.

X-header come il campo X-Originating-IP, che mostra l’indirizzo IP del mittente, possono fornire indizi utili quando si indagano messaggi sospetti.

Perché ci sono così tanti campi Ricevuti nelle intestazioni del messaggio?

Quando invii un’email, questa passa attraverso vari server o agenti di trasferimento della posta (MTA) in una serie di salti. Il server SMTP di ogni MTA aggiunge un nuovo campo Ricevuto in cima all’intestazione dell’email con un timestamp e l’indirizzo IP(nuova finestra) del server.

Partendo dall’ultimo header Ricevuto, puoi controllare l’indirizzo email del mittente e tracciare ogni passaggio del viaggio dell’email negli header Ricevuti.

Puoi rintracciare una persona specifica dall’intestazione dell’email?

Non puoi rintracciare una persona solo guardando l’intestazione dell’email.

Tuttavia, i fornitori di email, i fornitori di servizi internet (ISP) e le forze dell’ordine potrebbero essere in grado di identificarti dal tuo indirizzo IP pubblico e altri metadati(nuova finestra). Scopri di più su come possono essere rintracciate le email.

Articoli correlati

Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.
A graphic interpretation of a block of how many gigabytes in a terabyte
en
Learn how many GB are in a TB and discover the best way to securely store and share your files — no matter their size.