Hlavičky e-mailů jsou skrytou částí e-mailů, která obsahuje klíčové informace k identifikaci a ověření zpráv. Naučte se je číst, abyste odhalili spam a zůstali v bezpečí.
Obdrželi jste neočekávaný e-mail z neznámé adresy? Je skutečně od někoho, komu důvěřujete, nebo se jedná pouze o spam či pokus o phishing? Odpověď vám pomohou najít hlavičky e-mailů.
Vysvětlíme, co jsou e-mailové hlavičky, co obsahují a jak je číst, abyste udrželi svou doručenou poštu zabezpečenou a bez spamu.
- Co je to e-mailová hlavička?
- Co obsahují e-mailové hlavičky?
- Proč jsou e-mailové hlavičky důležité?
- Kdy kontrolovat e-mailové hlavičky
- Jak zobrazit e-mailové hlavičky
- Jak číst e-mailovou hlavičku
- Čtení e-mailových hlaviček služby Proton Mail
- Kontrolujte e-mailové hlavičky a zůstaňte v bezpečí
- Časté dotazy k e-mailovým hlavičkám
Co je e-mailová hlavička?
E-mailová hlavička je skrytý fragment kódu v e-mailu, který obsahuje podrobné informace o odesílateli, příjemci a o tom, jak byla zpráva směrována a ověřena.
E-maily obvykle zobrazují pole Předmět, Od, Komu, a Datum ve viditelné hlavičce nahoře.

Spammeři nebo podvodníci však mohou podvrhnout zobrazené pole Od, takže se odesílatel může jevit jako někdo, komu důvěřujete. Zobrazením skryté úplné e-mailové hlavičky původní zprávy (zobrazené níže) můžete zkontrolovat adresu odesílatele a další informace o doručení a ověřit, zda je legitimní (viz jak číst e-mailovou hlavičku níže).

Co obsahují e-mailové hlavičky?
Hlavička e-mailu obsahuje informace o odesílateli, příjemcích a o tom, jak byl e-mail doručen, včetně následujících povinných polí:
- Od: jméno a e-mailová adresa odesílatele
- Datum: čas a datum odeslání zprávy
- Komu: adresa příjemce (nebo adresy, pokud e-mail obsahuje Kopii nebo Skrytou kopii)
Většina e-mailů obvykle obsahuje mnoho dalších polí, jako například:
- Předmět: název zobrazený v řádku Předmět
- Reply-Path: zpáteční adresa e-mailu pro případ selhání doručení
- Received: servery SMTP, kterými zpráva prošla. E-maily obvykle procházejí několika servery, z nichž každý přidává novou hlavičku Received.
- Authentication-Results: výsledky kontrol, které ověřují, zda e-mail pochází od uvedeného odesílatele.
Podrobnosti o těchto a dalších běžných polích hlavičky najdete v sekci jak číst e-mailovou hlavičku níže.
Proč jsou e-mailové hlavičky důležité?
E-mailové hlavičky obsahují nezbytné informace pro správné doručení, ověření a filtrování zpráv. Pomocí e-mailových hlaviček můžete:
Identifikovat odesílatele a příjemce
Zatímco útočník může podvrhnout zobrazovaná jména e-mailu, e-mailová hlavička vám pomůže vystopovat původní adresu odesílatele a podrobnosti o doručení. Můžete tak zkontrolovat, zda je odesílatel pravý, a v případě potřeby ho zablokovat.
Sledovat směrování e-mailů
Když odešlete e-mail, prochází různými servery nebo agenty pro přenos pošty (MTA). Každý MTA přidá hlavičku Received se svou IP adresou(nové okno) a dalšími podrobnostmi o daném úseku cesty e-mailu k příjemci. Zobrazením hlavičky můžete zkontrolovat, zda nedošlo k podezřelému směrování.
Zobrazit ověření zprávy
Když obdržíte e-mail, chcete si ověřit, že odesílatel je pravý. E-mailové hlavičky obvykle ukazují, zda zpráva prošla kontrolami ověření, jako jsou SPF, DKIM a DMARC (podrobnosti viz níže).
Odhalit spam a phishing
E-mailové služby využívají podrobnosti o zprávě v e-mailových hlavičkách k určení, zda se jedná o spam nebo phishingový útok. Výsledky filtrů spamu jsou obvykle také součástí e-mailových hlaviček.
Kdy kontrolovat e-mailové hlavičky?
Nemusíte kontrolovat hlavičky každého e-mailu, který obdržíte. Zde jsou však některé situace, kdy může být kontrola e-mailových hlaviček užitečná:
Zkontrolujte podezřelý e-mail
Pokud obdržíte zprávu, která vypadá jako spam nebo phishingový e-mail, můžete zkontrolovat hlavičku a prozkoumat, zda je legitimní. Vystopování adresy odesílatele, domény, IP adresy a dalších podrobností vám může pomoci určit, zda se jedná o pravou zprávu, nebo o pokus o phishing.
Prověřit manipulaci s e-mailem
Pokud máte podezření, že někdo zachycuje vaše e-maily nebo získal přístup k vašemu účtu, může vám kontrola e-mailových hlaviček pomoci při vyšetřování. Kontrolou zdroje zprávy a jednotlivých e-mailových serverů, kterými prošla, můžete vystopovat jakékoli zachycení nebo neoprávněný přístup.
Identifikovat problémy s doručováním e-mailů
Pokud máte problémy s odesíláním nebo přijímáním e-mailů, může vám kontrola hlaviček pomoci najít příčinu. Hlavičky mohou například obsahovat chybové zprávy nebo ukazovat, že filtry spamu odmítly zprávu, kterou jste odeslali.
Jak zobrazit e-mailové hlavičky
Hlavička v horní části většiny e-mailů obsahuje pouze hlavní zobrazovaná pole, jako jsou Předmět, Od, Komu a Datum. Zde je návod, jak zobrazit úplnou e-mailovou hlavičku původní zprávy v oblíbených e-mailových službách.
Zobrazit e-mailové hlavičky služby Proton Mail
1. Přihlaste se ke svému účtu na adrese mail.proton.me(nové okno) a otevřete e-mail.
2. Klikněte na nabídku Více (tři vodorovné tečky) a vyberte možnost Zobrazit hlavičky.

E-mailová hlavička se zobrazí v překryvném okně. Poté ji můžete stáhnout jako soubor .txt kliknutím na Stáhnout.

Zjistěte, jak zkontrolovat e-mailové hlavičky ve webové a mobilní aplikaci Proton Mail
Zobrazení e-mailových hlaviček v Gmailu
- Přihlaste se ke svému účtu na adrese account.gmail.com(nové okno) a otevřete e-mail.
- Klikněte na nabídku Více (tři svislé tečky) a vyberte možnost Zobrazit originál.

- Kliknutím na Kopírovat do schránky zkopírujete e-mailovou hlavičku, nebo kliknutím na Stáhnout originál ji stáhnete.
Zobrazení e-mailových hlaviček v Outlooku
- Přihlaste se ke svému účtu na adrese outlook.com(nové okno) nebo na přihlašovací stránce Microsoft 365(nové okno).
- Klikněte na nabídku Další akce (tři vodorovné tečky) a přejděte na Zobrazit → Zobrazit zdroj zprávy.

Zobrazení e-mailových hlaviček v Apple iCloud
- Přihlaste se ke svému účtu na adrese icloud.com/mail(nové okno) a otevřete e-mail.
- Klikněte na ikonu Odpovědět a vyberte možnost Zobrazit všechny hlavičky.

Jak číst e-mailovou hlavičku
Po otevření e-mailové hlavičky se před vámi objeví nepřehledný blok kódu – seznam polí, která zobrazují klíčové informace (metadata(nové okno)) o zprávě, například odkud přišla, jak byla směrována a jak byla ověřena.
Chcete-li v e-mailové hlavičce najít konkrétní informace, můžete vyhledávat pomocí klávesové zkratky Control + F (Windows/Linux) nebo Command + F (Mac). Vyhledejte například slovo „Authentication“, abyste v e-mailové hlavičce níže našli pole Authentication-Results:

Na která pole byste se však měli zaměřit a proč?
Vysvětlení polí e-mailové hlavičky
Zde jsou hlavní typy metadat, které je třeba v e-mailových hlavičkách hledat, a jejich význam.
| Metadata | Co to znamená |
|---|---|
| From | Adresa, ze které byla zpráva odeslána. Upozorňujeme, že tento údaj může být podvržen. |
| To | Zobrazovaná jména a e-mailové adresy všech příjemců, včetně adres v kopiích (CC) a skrytých kopiích (BCC). Stejně jako výše, i tyto detaily mohou být podvrženy. |
| Subject | Název e-mailu zobrazený v řádku Subject e-mailu. |
| Date | Časové razítko ukazující den a datum odeslání e-mailu, například Wed, 8 Mar 2023 06:07:58 +0000 |
| Received | Názvy a IP adresy(nové okno) všech e-mailových serverů, kterými zpráva prošla na cestě k příjemci (příjemcům). Hlavička Received se na začátek seznamu přidá automaticky poté, co server e-mail přijme. Čtěte tedy odspodu nahoru – podívejte se na nejspodnější pole Received a vyhledejte IP adresu původního odesílatele. |
| Return-Path | Adresa, na kterou má být vrácen nedoručitelný e-mail, podobně jako zpáteční adresa u běžné pošty. |
| Reply-To | Nepovinná adresa, na kterou mohou příjemci odpovědět. Pokud pole Reply-To neexistuje, použije se adresa z pole Return-Path. |
| Podpis DKIM | Podpis DKIM (DomainKeys Identified Mail) je metoda ověření, která kryptograficky potvrzuje, že e-mail nebyl od svého podepsání pomocí DKIM změněn, což pomáhá odhalit podvržené e-maily. V poli Authentication-Results by mělo být uvedeno dkim=pass s hlavičkou d=[doména odesílatele]. |
| SPF | SPF (Sender Policy Framework) je ověřovací protokol, který kontroluje, zda byl e-mail odeslán z autorizované IP adresy(nové okno). Podobně jako u DKIM by se v poli Authentication-Results mělo zobrazovat spf=pass. |
| DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) je ověřovací protokol, který zabraňuje podvržení e-mailů kombinací výsledků kontrol DKIM a SPF. DMARC umožňuje odesílatelům definovat, co se stane s jejich e-maily, pokud neprojdou kontrolami DKIM a SPF. |
| Authentication-Results | Zobrazuje výsledky ověřovacích kontrol, jako jsou DKIM, SPF a DMARC (viz výše). |
| ARC-Authentication-Results | ARC je způsob, jak zachovat výsledky ověření (DKIM, SPF a DMARC) e-mailu při jeho přeposlání. ARC by měl zobrazit dkim, spf, and dmarc=pass. |
| Message-ID | Jedinečný identifikátor vytvořený pro každou e-mailovou zprávu. |
| Spam-Action/ Spam-Status/ Spamscore | Různá hodnocení spamu v závislosti na použité antispamové platformě. Například pole Spam-Action může zobrazovat inbox (pro e-maily, které nejsou spamem), spam nebo phishing. |
| Content-Type | Zobrazuje formát e-mailu, například text/html označující HTML zprávu (formátovaný text) nebo text/plain pro prostý text (bez formátování). |
| Message-Body | Hlavní obsah zprávy. V koncově šifrovaných e-mailech Proton Mail se zobrazuje jako nečitelný šifrový text. |
Nástroje pro analýzu e-mailových hlaviček
Místo ručního vyhledávání v textu e-mailové hlavičky je snazším způsobem, jak najít klíčová pole, použít nástroj pro analýzu e-mailových hlaviček, jako je například MxToolbox nebo Mailheader.org.
Zkopírujte a vložte e-mailovou hlavičku do analytického nástroje a klikněte na tlačítko analyzovat. Tyto nástroje pro vás nejen vyhledají hlavní pole, ale mohou také zobrazit, zda byla zpráva ověřena.
Čtení e-mailových hlaviček v Proton Mailu
Hlavičky v koncově šifrovaných zprávách Proton Mail se mírně liší od hlaviček v běžných e-mailech. Zahrnujeme pouze minimální metadata, takže hlavičky jsou kratší a tělo zprávy se zobrazuje jako nečitelný šifrový text (začínající textem BEGIN PGP MESSAGE).

Stejně jako u všech e-mailů můžete v e-mailové hlavičce zkontrolovat původ zprávy, pokud se vám zdá podezřelá.
Zkontrolujte zobrazené adresy odesílatele a e-mailové adresy
Za prvé, odpovídá zobrazené jméno odesílatele příslušným e-mailovým adresám? V tomto phishingovém e-mailu, který předstírá, že pochází od OSN, se zobrazené jméno „United Nations Compensation“ zjevně velmi liší od náhodné adresy odesílatele @gmail.com a adresy Reply-To @yahoo.com.

Pochází adresa odesílatele z domény, které důvěřujete? Například níže uvedená zpráva byla odeslána z adresy Proton Mail (@proton.me) a byla doručena serverem mail.protonmail.ch (důvěryhodná doména Proton Mail).

Zkontrolujte pole Received
Většina e-mailů (například zprávy odesílané mezi uživateli služeb Proton Mail a jiných e-mailů) prochází několika SMTP servery. Každý server přidá na začátek e-mailové hlavičky nové pole Received s časovým razítkem a IP adresou(nové okno) serveru.
Při čtení zdola nahoru můžete vysledovat každý „skok“ na cestě e-mailu do jeho konečného cíle. Pokud dochází k dlouhým prodlevám mezi skoky nebo pokud existuje záznam o přesměrování zprávy na jinou adresu, mohlo dojít k podvržení zprávy nebo k jejímu neoprávněnému pozměnění.
Do hlaviček Proton Mail přidáváme nejvyšší pole Received, takže si můžete být jisti, že je pravé.
Filtrování spamu a phishing
Poskytovatelé e-mailových služeb mohou v e-mailových hlavičkách uvádět podrobnosti o filtrování spamu. V Proton Mailu však používáme víceúrovňový antispamový systém, takže pole pro spam v e-mailové hlavičce vám neposkytnou úplný obraz.
Nemusíte kontrolovat hlavičky kvůli spamu, protože známý spam automaticky filtrujeme do vaší složky Spam a podezřelé phishingové e-maily jasně označujeme.
Zkontrolujte e-mailové hlavičky a zůstaňte v bezpečí
E-mailové hlavičky obsahují důležité podrobnosti o směrování a ověřování zpráv. Zobrazením hlavičky e-mailu můžete prověřit podezřelého odesílatele a zkontrolovat, zda je zpráva pravá.
Hlavičky zpráv vám však prozradí jen omezené množství informací. Abyste porazili spammery a zůstali v bezpečí, potřebujete e-mailovou službu s komplexními antispamovými funkcemi, jako je Proton Mail. S Proton Mail získáte:
- Chytrá detekce spamu , která automaticky filtruje spam, vlastní filtry a seznam blokovaných
- Pokročilá ochrana proti phishingu PhishGuard, která označuje potenciální phishingové útoky
- Opatření proti podvržení (anti-spoofing), jako jsou DKIM a DMARC, která vás chrání, pokud používáte vlastní doménu
Zaregistrujte se k bezplatnému účtu Proton Mail a získejte šifrovaný Proton Calendar, Proton Drive a Proton VPN(nové okno) pro ochranu vašeho soukromí a bezpečnosti. Zůstaňte v bezpečí!
Časté dotazy k e-mailovým hlavičkám
Lze e-mailové hlavičky podvrhnout?
Nelze podvrhnout celé hlavičky, ale je možné podvrhnout jednotlivá pole v hlavičkách. Hackeři mohou použít SMTP server k úpravě mnoha polí hlavičky, jako jsou From, Reply-To a Return-Path, aby to vypadalo, že falešný e-mail pochází od legitimního odesílatele.
Nejlepší poskytovatelé e-mailu, jako je Proton Mail, mají komplexní filtrování spamu a ochranu proti phishingu, které označují potenciálně škodlivé zprávy. Přesto můžete podezřelou zprávu sami prověřit kontrolou e-mailové hlavičky.
Co jsou to X-hlavičky v e-mailových hlavičkách?
X-hlavičky jsou pole přidávaná do e-mailových hlaviček nad rámec standardních hlaviček, jako jsou From, To, Date atd. Poskytovatelé e-mailu například přidávají X-hlavičky pro zahrnutí výsledků ověření a informací o filtrování spamu.
X-hlavičky, jako je pole X-Originating-IP, které zobrazuje IP adresu odesílatele, mohou poskytnout užitečná vodítka při vyšetřování podezřelých zpráv.
Proč je v e-mailových hlavičkách tolik polí Received?
Když odešlete e-mail, prochází různými servery nebo agenty pro přenos pošty (MTA) v řadě skoků. SMTP server každého MTA přidá na začátek e-mailové hlavičky nové pole Received s časovým razítkem a IP adresou(nové okno) serveru.
Počínaje spodní hlavičkou Received můžete zkontrolovat e-mailovou adresu odesílatele a vysledovat každý skok na cestě e-mailu v hlavičkách Received.
Lze z e-mailové hlavičky vystopovat e-mail ke konkrétní osobě?
E-mail nelze vysledovat ke konkrétní osobě pouhým pohledem na e-mailovou hlavičku.
Poskytovatelé e-mailu, poskytovatelé internetových služeb (ISPs) a orgány činné v trestním řízení vás však mohou identifikovat na základě vaší veřejné IP adresy a dalších metadat(nové okno). Zjistěte více o tom, jak lze e-maily vystopovat.







