Hlavičky e-mailů jsou skrytou částí e-mailů, která obsahuje klíčové informace k identifikaci a ověření zpráv. Naučte se je číst, abyste odhalili spam a zůstali v bezpečí.

Obdrželi jste neočekávaný e-mail z neznámé adresy? Je skutečně od někoho, komu důvěřujete, nebo se jedná pouze o spam či pokus o phishing? Odpověď vám pomohou najít hlavičky e-mailů.

Vysvětlíme, co jsou e-mailové hlavičky, co obsahují a jak je číst, abyste udrželi svou doručenou poštu zabezpečenou a bez spamu.

Co je e-mailová hlavička?

E-mailová hlavička je skrytý fragment kódu v e-mailu, který obsahuje podrobné informace o odesílateli, příjemci a o tom, jak byla zpráva směrována a ověřena.

E-maily obvykle zobrazují pole Předmět, Od, Komu, a Datum ve viditelné hlavičce nahoře.

Viditelná e-mailová hlavička zobrazující pole Předmět, Od, Komu a Datum

Spammeři nebo podvodníci však mohou podvrhnout zobrazené pole Od, takže se odesílatel může jevit jako někdo, komu důvěřujete. Zobrazením skryté úplné e-mailové hlavičky původní zprávy (zobrazené níže) můžete zkontrolovat adresu odesílatele a další informace o doručení a ověřit, zda je legitimní (viz jak číst e-mailovou hlavičku níže).

Příklad e-mailové hlavičky zobrazující pole Komu, Od, Datum, Přijato a další

Co obsahují e-mailové hlavičky?

Hlavička e-mailu obsahuje informace o odesílateli, příjemcích a o tom, jak byl e-mail doručen, včetně následujících povinných polí:

  • Od: jméno a e-mailová adresa odesílatele
  • Datum: čas a datum odeslání zprávy
  • Komu: adresa příjemce (nebo adresy, pokud e-mail obsahuje Kopii nebo Skrytou kopii)

Většina e-mailů obvykle obsahuje mnoho dalších polí, jako například:

  • Předmět: název zobrazený v řádku Předmět
  • Reply-Path: zpáteční adresa e-mailu pro případ selhání doručení
  • Received: servery SMTP, kterými zpráva prošla. E-maily obvykle procházejí několika servery, z nichž každý přidává novou hlavičku Received.
  • Authentication-Results: výsledky kontrol, které ověřují, zda e-mail pochází od uvedeného odesílatele.

Podrobnosti o těchto a dalších běžných polích hlavičky najdete v sekci jak číst e-mailovou hlavičku níže.

Proč jsou e-mailové hlavičky důležité?

E-mailové hlavičky obsahují nezbytné informace pro správné doručení, ověření a filtrování zpráv. Pomocí e-mailových hlaviček můžete:

Identifikovat odesílatele a příjemce

Zatímco útočník může podvrhnout zobrazovaná jména e-mailu, e-mailová hlavička vám pomůže vystopovat původní adresu odesílatele a podrobnosti o doručení. Můžete tak zkontrolovat, zda je odesílatel pravý, a v případě potřeby ho zablokovat.

Sledovat směrování e-mailů

Když odešlete e-mail, prochází různými servery nebo agenty pro přenos pošty (MTA). Každý MTA přidá hlavičku Received se svou IP adresou(nové okno) a dalšími podrobnostmi o daném úseku cesty e-mailu k příjemci. Zobrazením hlavičky můžete zkontrolovat, zda nedošlo k podezřelému směrování.

Zobrazit ověření zprávy

Když obdržíte e-mail, chcete si ověřit, že odesílatel je pravý. E-mailové hlavičky obvykle ukazují, zda zpráva prošla kontrolami ověření, jako jsou SPF, DKIM a DMARC (podrobnosti viz níže).

Odhalit spam a phishing

E-mailové služby využívají podrobnosti o zprávě v e-mailových hlavičkách k určení, zda se jedná o spam nebo phishingový útok. Výsledky filtrů spamu jsou obvykle také součástí e-mailových hlaviček.

Tlačítko Získat Proton Mail

Kdy kontrolovat e-mailové hlavičky?

Nemusíte kontrolovat hlavičky každého e-mailu, který obdržíte. Zde jsou však některé situace, kdy může být kontrola e-mailových hlaviček užitečná:

Zkontrolujte podezřelý e-mail

Pokud obdržíte zprávu, která vypadá jako spam nebo phishingový e-mail, můžete zkontrolovat hlavičku a prozkoumat, zda je legitimní. Vystopování adresy odesílatele, domény, IP adresy a dalších podrobností vám může pomoci určit, zda se jedná o pravou zprávu, nebo o pokus o phishing.

Prověřit manipulaci s e-mailem

Pokud máte podezření, že někdo zachycuje vaše e-maily nebo získal přístup k vašemu účtu, může vám kontrola e-mailových hlaviček pomoci při vyšetřování. Kontrolou zdroje zprávy a jednotlivých e-mailových serverů, kterými prošla, můžete vystopovat jakékoli zachycení nebo neoprávněný přístup.

Identifikovat problémy s doručováním e-mailů

Pokud máte problémy s odesíláním nebo přijímáním e-mailů, může vám kontrola hlaviček pomoci najít příčinu. Hlavičky mohou například obsahovat chybové zprávy nebo ukazovat, že filtry spamu odmítly zprávu, kterou jste odeslali.

Jak zobrazit e-mailové hlavičky

Hlavička v horní části většiny e-mailů obsahuje pouze hlavní zobrazovaná pole, jako jsou Předmět, Od, Komu a Datum. Zde je návod, jak zobrazit úplnou e-mailovou hlavičku původní zprávy v oblíbených e-mailových službách.

Zobrazit e-mailové hlavičky služby Proton Mail

1. Přihlaste se ke svému účtu na adrese mail.proton.me(nové okno) a otevřete e-mail.

2. Klikněte na nabídku Více (tři vodorovné tečky) a vyberte možnost Zobrazit hlavičky.

Možnost Zobrazit hlavičky pro zobrazení e-mailových hlaviček ve službě Proton Mail

E-mailová hlavička se zobrazí v překryvném okně. Poté ji můžete stáhnout jako soubor .txt kliknutím na Stáhnout.

Tlačítko Stáhnout pro stažení e-mailové hlavičky v Proton Mailu

Zjistěte, jak zkontrolovat e-mailové hlavičky ve webové a mobilní aplikaci Proton Mail

Zobrazení e-mailových hlaviček v Gmailu

  1. Přihlaste se ke svému účtu na adrese account.gmail.com(nové okno) a otevřete e-mail.
  2. Klikněte na nabídku Více (tři svislé tečky) a vyberte možnost Zobrazit originál.

Možnost Zobrazit originál pro zobrazení e-mailových hlaviček v Gmailu
  1. Kliknutím na Kopírovat do schránky zkopírujete e-mailovou hlavičku, nebo kliknutím na Stáhnout originál ji stáhnete.

Zobrazení e-mailových hlaviček v Outlooku

  1. Přihlaste se ke svému účtu na adrese outlook.com(nové okno) nebo na přihlašovací stránce Microsoft 365(nové okno).
  2. Klikněte na nabídku Další akce (tři vodorovné tečky) a přejděte na Zobrazit → Zobrazit zdroj zprávy.

Možnost Zobrazit zdroj zprávy pro zobrazení e-mailových hlaviček v Outlooku

Zobrazení e-mailových hlaviček v Apple iCloud

  1. Přihlaste se ke svému účtu na adrese icloud.com/mail(nové okno) a otevřete e-mail.
  2. Klikněte na ikonu Odpovědět a vyberte možnost Zobrazit všechny hlavičky.

Možnost Zobrazit všechny hlavičky pro zobrazení e-mailových hlaviček v Apple iCloud

Jak číst e-mailovou hlavičku

Po otevření e-mailové hlavičky se před vámi objeví nepřehledný blok kódu – seznam polí, která zobrazují klíčové informace (metadata(nové okno)) o zprávě, například odkud přišla, jak byla směrována a jak byla ověřena.

Chcete-li v e-mailové hlavičce najít konkrétní informace, můžete vyhledávat pomocí klávesové zkratky Control + F (Windows/Linux) nebo Command + F (Mac). Vyhledejte například slovo „Authentication“, abyste v e-mailové hlavičce níže našli pole Authentication-Results:

E-mailová hlavička se zvýrazněným slovem Authentication pro vyhledání polí Authentication-Results v hlavičce

Na která pole byste se však měli zaměřit a proč?

Vysvětlení polí e-mailové hlavičky

Zde jsou hlavní typy metadat, které je třeba v e-mailových hlavičkách hledat, a jejich význam.

MetadataCo to znamená
FromAdresa, ze které byla zpráva odeslána. Upozorňujeme, že tento údaj může být podvržen.
ToZobrazovaná jména a e-mailové adresy všech příjemců, včetně adres v kopiích (CC) a skrytých kopiích (BCC). Stejně jako výše, i tyto detaily mohou být podvrženy.
SubjectNázev e-mailu zobrazený v řádku Subject e-mailu.
DateČasové razítko ukazující den a datum odeslání e-mailu, například Wed, 8 Mar 2023 06:07:58 +0000
ReceivedNázvy a IP adresy(nové okno) všech e-mailových serverů, kterými zpráva prošla na cestě k příjemci (příjemcům). Hlavička Received se na začátek seznamu přidá automaticky poté, co server e-mail přijme. Čtěte tedy odspodu nahoru – podívejte se na nejspodnější pole Received a vyhledejte IP adresu původního odesílatele.
Return-PathAdresa, na kterou má být vrácen nedoručitelný e-mail, podobně jako zpáteční adresa u běžné pošty.
Reply-ToNepovinná adresa, na kterou mohou příjemci odpovědět. Pokud pole Reply-To neexistuje, použije se adresa z pole Return-Path.
Podpis DKIMPodpis DKIM (DomainKeys Identified Mail) je metoda ověření, která kryptograficky potvrzuje, že e-mail nebyl od svého podepsání pomocí DKIM změněn, což pomáhá odhalit podvržené e-maily. V poli Authentication-Results by mělo být uvedeno dkim=pass s hlavičkou d=[doména odesílatele].
SPFSPF (Sender Policy Framework) je ověřovací protokol, který kontroluje, zda byl e-mail odeslán z autorizované IP adresy(nové okno). Podobně jako u DKIM by se v poli Authentication-Results mělo zobrazovat spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) je ověřovací protokol, který zabraňuje podvržení e-mailů kombinací výsledků kontrol DKIM a SPF. DMARC umožňuje odesílatelům definovat, co se stane s jejich e-maily, pokud neprojdou kontrolami DKIM a SPF.
Authentication-ResultsZobrazuje výsledky ověřovacích kontrol, jako jsou DKIM, SPF a DMARC (viz výše).
ARC-Authentication-ResultsARC je způsob, jak zachovat výsledky ověření (DKIM, SPF a DMARC) e-mailu při jeho přeposlání. ARC by měl zobrazit dkim, spf, and dmarc=pass.
Message-IDJedinečný identifikátor vytvořený pro každou e-mailovou zprávu.
Spam-Action/
Spam-Status/
Spamscore
Různá hodnocení spamu v závislosti na použité antispamové platformě. Například pole Spam-Action může zobrazovat inbox (pro e-maily, které nejsou spamem), spam nebo phishing.
Content-TypeZobrazuje formát e-mailu, například text/html označující HTML zprávu (formátovaný text) nebo text/plain pro prostý text (bez formátování).
Message-BodyHlavní obsah zprávy. V koncově šifrovaných e-mailech Proton Mail se zobrazuje jako nečitelný šifrový text.
Typy metadat e-mailových hlaviček

Nástroje pro analýzu e-mailových hlaviček

Místo ručního vyhledávání v textu e-mailové hlavičky je snazším způsobem, jak najít klíčová pole, použít nástroj pro analýzu e-mailových hlaviček, jako je například MxToolbox nebo Mailheader.org.

Zkopírujte a vložte e-mailovou hlavičku do analytického nástroje a klikněte na tlačítko analyzovat. Tyto nástroje pro vás nejen vyhledají hlavní pole, ale mohou také zobrazit, zda byla zpráva ověřena.

Čtení e-mailových hlaviček v Proton Mailu

Hlavičky v koncově šifrovaných zprávách Proton Mail se mírně liší od hlaviček v běžných e-mailech. Zahrnujeme pouze minimální metadata, takže hlavičky jsou kratší a tělo zprávy se zobrazuje jako nečitelný šifrový text (začínající textem BEGIN PGP MESSAGE).

E-mailová hlavička v Proton Mailu zobrazující šifrový text šifrovaný pomocí PGP

Stejně jako u všech e-mailů můžete v e-mailové hlavičce zkontrolovat původ zprávy, pokud se vám zdá podezřelá.

Zkontrolujte zobrazené adresy odesílatele a e-mailové adresy

Za prvé, odpovídá zobrazené jméno odesílatele příslušným e-mailovým adresám? V tomto phishingovém e-mailu, který předstírá, že pochází od OSN, se zobrazené jméno „United Nations Compensation“ zjevně velmi liší od náhodné adresy odesílatele @gmail.com a adresy Reply-To @yahoo.com.

E-mailová hlavička zobrazující jméno odesílatele jako „United Nations Compensation“, ale odpovídající e-mailová adresa je pochybná adresa @gmail.com a adresa Reply-To je náhodná adresa @yahoo.com

Pochází adresa odesílatele z domény, které důvěřujete? Například níže uvedená zpráva byla odeslána z adresy Proton Mail (@proton.me) a byla doručena serverem mail.protonmail.ch (důvěryhodná doména Proton Mail).

E-mailová hlavička zobrazující pole From a Received se známými důvěryhodnými názvy domén

Zkontrolujte pole Received

Většina e-mailů (například zprávy odesílané mezi uživateli služeb Proton Mail a jiných e-mailů) prochází několika SMTP servery. Každý server přidá na začátek e-mailové hlavičky nové pole Received s časovým razítkem a IP adresou(nové okno) serveru.

Při čtení zdola nahoru můžete vysledovat každý „skok“ na cestě e-mailu do jeho konečného cíle. Pokud dochází k dlouhým prodlevám mezi skoky nebo pokud existuje záznam o přesměrování zprávy na jinou adresu, mohlo dojít k podvržení zprávy nebo k jejímu neoprávněnému pozměnění.

Do hlaviček Proton Mail přidáváme nejvyšší pole Received, takže si můžete být jisti, že je pravé.

Filtrování spamu a phishing

Poskytovatelé e-mailových služeb mohou v e-mailových hlavičkách uvádět podrobnosti o filtrování spamu. V Proton Mailu však používáme víceúrovňový antispamový systém, takže pole pro spam v e-mailové hlavičce vám neposkytnou úplný obraz.

Nemusíte kontrolovat hlavičky kvůli spamu, protože známý spam automaticky filtrujeme do vaší složky Spam a podezřelé phishingové e-maily jasně označujeme.

Varování Proton Mailu označující tuto zprávu jako pokus o phishing

Zkontrolujte e-mailové hlavičky a zůstaňte v bezpečí

E-mailové hlavičky obsahují důležité podrobnosti o směrování a ověřování zpráv. Zobrazením hlavičky e-mailu můžete prověřit podezřelého odesílatele a zkontrolovat, zda je zpráva pravá.

Hlavičky zpráv vám však prozradí jen omezené množství informací. Abyste porazili spammery a zůstali v bezpečí, potřebujete e-mailovou službu s komplexními antispamovými funkcemi, jako je Proton Mail. S Proton Mail získáte:

Zaregistrujte se k bezplatnému účtu Proton Mail a získejte šifrovaný Proton Calendar, Proton Drive a Proton VPN(nové okno) pro ochranu vašeho soukromí a bezpečnosti. Zůstaňte v bezpečí!

Create a free Proton Account button

Časté dotazy k e-mailovým hlavičkám

Lze e-mailové hlavičky podvrhnout?

Nelze podvrhnout celé hlavičky, ale je možné podvrhnout jednotlivá pole v hlavičkách. Hackeři mohou použít SMTP server k úpravě mnoha polí hlavičky, jako jsou From, Reply-To a Return-Path, aby to vypadalo, že falešný e-mail pochází od legitimního odesílatele.

Nejlepší poskytovatelé e-mailu, jako je Proton Mail, mají komplexní filtrování spamu a ochranu proti phishingu, které označují potenciálně škodlivé zprávy. Přesto můžete podezřelou zprávu sami prověřit kontrolou e-mailové hlavičky.

Co jsou to X-hlavičky v e-mailových hlavičkách?

X-hlavičky jsou pole přidávaná do e-mailových hlaviček nad rámec standardních hlaviček, jako jsou From, To, Date atd. Poskytovatelé e-mailu například přidávají X-hlavičky pro zahrnutí výsledků ověření a informací o filtrování spamu.

X-hlavičky, jako je pole X-Originating-IP, které zobrazuje IP adresu odesílatele, mohou poskytnout užitečná vodítka při vyšetřování podezřelých zpráv.

Proč je v e-mailových hlavičkách tolik polí Received?

Když odešlete e-mail, prochází různými servery nebo agenty pro přenos pošty (MTA) v řadě skoků. SMTP server každého MTA přidá na začátek e-mailové hlavičky nové pole Received s časovým razítkem a IP adresou(nové okno) serveru.

Počínaje spodní hlavičkou Received můžete zkontrolovat e-mailovou adresu odesílatele a vysledovat každý skok na cestě e-mailu v hlavičkách Received.

Lze z e-mailové hlavičky vystopovat e-mail ke konkrétní osobě?

E-mail nelze vysledovat ke konkrétní osobě pouhým pohledem na e-mailovou hlavičku.

Poskytovatelé e-mailu, poskytovatelé internetových služeb (ISPs) a orgány činné v trestním řízení vás však mohou identifikovat na základě vaší veřejné IP adresy a dalších metadat(nové okno). Zjistěte více o tom, jak lze e-maily vystopovat.