Os cabeçalhos de e-mail são a parte oculta dos e-mails que contém informações vitais para identificar e autenticar mensagens. Saiba como lê-los para detetar spam e manter-se em segurança.

Recebeu um e-mail inesperado de um endereço estranho? É realmente de alguém de confiança ou é apenas spam ou uma tentativa de phishing? Os cabeçalhos de e-mail podem ajudá-lo a descobrir.

Explicamos o que são os cabeçalhos de e-mail, o que contêm e como lê-los para manter a sua caixa de entrada livre de spam e segura.

O que é um cabeçalho de e-mail?

Um cabeçalho de e-mail é um fragmento de código oculto num e-mail que contém informações detalhadas sobre o remetente, o destinatário e a forma como a mensagem foi roteada e autenticada.

Os e-mails geralmente exibem os campos Assunto, De, Para, e Data no cabeçalho visível na parte superior.

Cabeçalho de e-mail visível mostrando os campos Assunto, De, Para e Data

No entanto, os spammers ou fraudadores podem mistificar o campo De apresentado para que o remetente pareça ser alguém de confiança. Ao visualizar o cabeçalho de e-mail completo oculto da mensagem original (mostrado abaixo), pode verificar o endereço do remetente e outras informações de entrega para verificar se é legítimo (consulte como ler um cabeçalho de e-mail abaixo).

Exemplo de um cabeçalho de e-mail mostrando os campos Para, De, Data, Recebido e outros

O que contêm os cabeçalhos de e-mail?

O cabeçalho de um e-mail contém informações sobre o remetente, o(s) destinatário(s) e como o e-mail foi entregue, incluindo os seguintes campos obrigatórios:

  • De: o nome e o endereço de e-mail do remetente
  • Data: a hora e a data em que a mensagem foi enviada
  • Para: o endereço do destinatário (ou endereços, se o e-mail incluir CC ou BCC)

A maioria dos e-mails geralmente contém muitos outros campos, tais como:

  • Assunto: o título conforme exibido na linha de Assunto
  • Reply-Path: o endereço de retorno do e-mail em caso de falha
  • Recebido: os servidores SMTP pelos quais a mensagem passou. Os e-mails normalmente passam por vários servidores, com cada um a adicionar um novo cabeçalho Recebido.
  • Authentication-Results: os resultados das verificações para ver se o e-mail teve origem no remetente indicado.

Para obter detalhes sobre estes e outros campos de cabeçalho comuns, consulte como ler um cabeçalho de e-mail abaixo.

Porque são os cabeçalhos de e-mail importantes?

Os cabeçalhos de e-mail contêm informações essenciais para a entrega, autenticação e filtragem corretas das mensagens. Com os cabeçalhos de e-mail, pode:

Identificar o remetente e os destinatários

Embora um atacante possa mistificar os nomes a apresentar de um e-mail, o cabeçalho do e-mail ajuda-o a rastrear o endereço original do remetente e os detalhes de entrega. Dessa forma, pode verificar se um remetente é genuíno e bloqueá-lo se necessário.

Rastrear o roteamento de e-mail

Quando envia um e-mail, este passa por vários servidores ou agentes de transferência de correio (MTA). Cada MTA adiciona um cabeçalho Recebido com o seu endereço IP(nova janela) e outros detalhes sobre essa etapa do percurso do e-mail até ao destinatário. Ao visualizar o cabeçalho, pode verificar se existe um roteamento suspeito.

Mostrar a autenticação da mensagem

Quando recebe um e-mail, deseja verificar se o remetente é genuíno. Os cabeçalhos de e-mail geralmente mostram se a mensagem passou nas verificações de autenticação, como SPF, DKIM e DMARC (consulte abaixo para obter detalhes).

Detetar spam e phishing

Os serviços de e-mail utilizam os detalhes da mensagem nos cabeçalhos de e-mail para determinar se uma mensagem é spam ou um ataque de phishing. Normalmente, os resultados dos filtros de spam também estão incluídos nos cabeçalhos de e-mail.

Botão Obter Proton Mail

Quando verificar os cabeçalhos de e-mail?

Não precisa de verificar os cabeçalhos de todos os e-mails que recebe. Mas aqui estão algumas situações em que verificar os cabeçalhos de e-mail pode ser útil:

Verificar e-mail suspeito

Se receber uma mensagem que pareça spam ou um e-mail de phishing, pode verificar o cabeçalho para investigar se é legítima. Rastrear o endereço, domínio, endereço IP do remetente e outros detalhes pode ajudá-lo a determinar se é genuína ou uma tentativa de phishing.

Investigar adulteração de e-mails

Se suspeita que alguém está a intercetar os seus e-mails ou acedeu à sua conta, verificar os cabeçalhos de e-mail pode ajudá-lo a investigar. Ao verificar a origem da mensagem e cada um dos servidores de e-mail pelos quais esta passou, pode rastrear qualquer interceção ou acesso não autorizado.

Identificar problemas de entrega de e-mails

Se estiver a ter problemas ao enviar ou receber e-mails, verificar os cabeçalhos pode ajudá-lo a encontrar a causa. Por exemplo, os cabeçalhos podem conter mensagens de erro ou mostrar que os filtros de spam rejeitaram uma mensagem que enviou.

Como ver cabeçalhos de e-mail

O cabeçalho no topo da maioria dos e-mails contém apenas os principais campos de exibição, como Assunto, De, Para e Data. Eis como revelar o cabeçalho de e-mail completo da mensagem original em serviços de e-mail populares.

Ver cabeçalhos de e-mail no Proton Mail

1. Inicie sessão na sua conta em mail.proton.me(nova janela) e abra um e-mail.

2. Clique no menu Mais (três pontos horizontais) e selecione Ver cabeçalhos.

Opção Ver cabeçalhos para ver cabeçalhos de e-mail no Proton Mail

O cabeçalho do e-mail será apresentado numa janela pop-up. Pode depois transferi-lo como um ficheiro .txt clicando em Transferir.

Botão Transferir para transferir o cabeçalho do e-mail no Proton Mail

Saiba como verificar cabeçalhos de e-mail nas aplicações web e móvel do Proton Mail

Ver cabeçalhos de e-mail do Gmail

  1. Inicie sessão na sua conta em account.gmail.com(nova janela) e abra um e-mail.
  2. Clique no menu Mais (três pontos verticais) e selecione Mostrar original.

Opção Mostrar original para ver cabeçalhos de e-mail no Gmail
  1. Clique em Copiar para a área de transferência para copiar o cabeçalho do e-mail ou em Transferir original para o transferir.

Ver cabeçalhos de e-mail do Outlook

  1. Inicie sessão na sua conta acedendo a outlook.com(nova janela) ou à página de início de sessão do Microsoft 365(nova janela).
  2. Clique no menu Mais ações (três pontos horizontais) e aceda a Ver → Ver origem da mensagem.

Opção Ver origem da mensagem para ver cabeçalhos de e-mail no Outlook

Ver cabeçalhos de e-mail do Apple iCloud

  1. Inicie sessão na sua conta em icloud.com/mail(nova janela) e abra um e-mail.
  2. Clique no ícone Responder e selecione Mostrar todos os cabeçalhos.

Opção Mostrar todos os cabeçalhos para ver cabeçalhos de e-mail no Apple iCloud

Como ler um cabeçalho de e-mail

Após abrir um cabeçalho de e-mail, depara-se com um bloco de código assustador — uma lista de campos que mostram informações essenciais (metadados(nova janela)) sobre a mensagem, tais como a sua origem e como foi encaminhada e autenticada.

Para encontrar informações específicas num cabeçalho de e-mail, pode pesquisar utilizando o atalho de teclado Control + F (Windows/Linux) ou Command + F (Mac). Por exemplo, pesquise por “Authentication” para encontrar os campos Authentication-Results no cabeçalho de e-mail abaixo:

Cabeçalho de e-mail a mostrar a palavra Authentication destacada para encontrar campos de Authentication-Results no cabeçalho

Mas para que campos deve olhar e porquê?

Explicação dos campos de cabeçalho de e-mail

Eis os principais tipos de metadados a procurar nos cabeçalhos de e-mail e o que significam.

MetadadosO que significa
DeO endereço a partir do qual a mensagem foi enviada. Tenha em atenção que este pode ser falsificado.
ParaOs nomes a apresentar e endereços de e-mail de todos os destinatários, incluindo os endereços CC e BCC. Tal como acima, estes detalhes podem ser falsificados.
AssuntoO título do e-mail tal como apresentado na linha de Assunto do e-mail.
DataA marca temporal que mostra o dia e a data em que um e-mail foi enviado; por exemplo, Wed, 8 Mar 2023 06:07:58 +0000
ReceivedOs nomes e os endereços IP(nova janela) de todos os servidores de e-mail pelos quais a mensagem passou para chegar ao(s) destinatário(s). Um cabeçalho Received é adicionado automaticamente ao topo da lista depois de um servidor aceitar um e-mail. Por isso, leia de baixo para cima — verifique o campo Received inferior para encontrar o endereço IP do remetente original.
Return-PathO endereço para o qual deve ser devolvido um e-mail que não pôde ser entregue, tal como um endereço de remetente no correio normal.
Reply-ToUm endereço opcional para os destinatários responderem. Se não existir o campo Reply-To, é utilizado o endereço Return-Path.
Assinatura DKIMUma assinatura DKIM (DomainKeys Identified Mail) é um método de autenticação que verifica criptograficamente se o e-mail não foi alterado desde que foi assinado por DKIM, o que ajuda a detetar e-mails falsificados. O campo Authentication-Results deve ler dkim=pass com o cabeçalho d=[domínio do remetente].
SPFO SPF (Sender Policy Framework) é um protocolo de autenticação que verifica se um e-mail foi enviado de um endereço IP(nova janela) autorizado. Tal como o DKIM, o campo Authentication-Results deve mostrar spf=pass.
DMARCO DMARC (Domain-based Message Authentication Reporting and Conformance) é um protocolo de autenticação que evita a mistificação da identidade de e-mail ao combinar os resultados das verificações DKIM e SPF. O DMARC permite aos remetentes definir o que acontece aos seus e-mails se falharem as verificações DKIM e SPF.
Authentication-ResultsMostra os resultados das verificações de autenticação, como DKIM, SPF e DMARC (ver acima).
ARC-Authentication-ResultsO ARC é uma forma de preservar os resultados de autenticação (DKIM, SPF e DMARC) de um e-mail quando este é encaminhado. O ARC deve mostrar dkim, spf e dmarc=pass.
Message-IDUm identificador único criado para cada mensagem de e-mail.
Spam-Action/
Spam-Status/
Spamscore
Várias classificações de spam dependendo da plataforma antispam utilizada. Por exemplo, o campo Spam-Action pode apresentar inbox (para mensagens que não sejam spam), spam ou phishing.
Content-TypeMostra o formato do e-mail, como text/html para indicar uma mensagem HTML (texto formatado) ou text/plain para texto simples (sem formatação).
Message-BodyO conteúdo principal da mensagem. Nos e-mails encriptados de ponto a ponto do Proton Mail, este aparece como texto cifrado ilegível.
Tipos de metadados de cabeçalho de e-mail

Analisadores de cabeçalhos de e-mail

Em vez de pesquisar manualmente o texto de um cabeçalho de e-mail, uma forma mais fácil de encontrar campos importantes é utilizar um analisador de cabeçalhos de e-mail, como o do MxToolbox ou do Mailheader.org.

Copie e cole um cabeçalho de e-mail na ferramenta de análise e clique no botão de analisar. Estes não só localizam os principais campos para si, como também podem mostrar se a mensagem foi autenticada.

Ler cabeçalhos de e-mail do Proton Mail

Os cabeçalhos nas mensagens encriptadas de ponto a ponto no Proton Mail diferem ligeiramente dos cabeçalhos de e-mails normais. Incluímos metadados mínimos, pelo que os cabeçalhos são mais curtos e o corpo da mensagem aparece como texto cifrado ilegível (começando em BEGIN PGP MESSAGE).

Cabeçalho de e-mail do Proton Mail a mostrar texto cifrado encriptado com PGP

Tal como acontece com todos os e-mails, pode verificar as origens de uma mensagem no cabeçalho do e-mail se achar que esta parece suspeita.

Verifique o remetente e os endereços de e-mail apresentados

Primeiro, o nome de remetente apresentado corresponde aos endereços de e-mail associados? Neste e-mail de phishing que finge ser da ONU, o nome apresentado “United Nations Compensation” é claramente muito diferente do endereço de remetente aleatório @gmail.com e do endereço Reply-To @yahoo.com.

Cabeçalho de e-mail a mostrar o nome do remetente como "United Nations Compensation", mas o endereço de e-mail correspondente é um endereço @gmail.com duvidoso e o endereço Reply-To é um endereço @yahoo.com aleatório

O endereço do remetente pertence a um domínio em que confia? Por exemplo, a mensagem abaixo era de um endereço Proton Mail (@proton.me) e foi entregue por mail.protonmail.ch (um domínio Proton Mail de confiança).

Cabeçalho de e-mail a mostrar os campos From e Received com nomes de domínio conhecidos de confiança

Verifique os campos Received

A maioria dos e-mails (como as mensagens enviadas entre utilizadores do Proton Mail e utilizadores que não usam o Proton Mail) passa por vários servidores SMTP. Cada servidor adiciona um novo campo Received ao topo do cabeçalho do e-mail com um carimbo de data/hora e o endereço IP(nova janela) do servidor.

Lendo de baixo para cima, pode rastrear cada “etapa” do percurso do e-mail até ao seu destino final. Se houver longos atrasos entre as etapas ou qualquer registo de que a mensagem foi redirecionada para outro endereço, a mensagem pode ter sido falsificada ou adulterada.

Nos cabeçalhos do Proton Mail, adicionamos o campo Received mais recente, para que possa ter a certeza de que é genuíno.

Filtragem de spam e phishing

Por fim, os fornecedores de serviços de e-mail podem incluir detalhes da filtragem de spam nos cabeçalhos dos e-mails. No entanto, no Proton Mail, utilizamos um sistema antispam multicamadas, pelo que os campos de spam num cabeçalho de e-mail não lhe darão uma visão completa.

Não precisa de verificar os cabeçalhos para procurar spam, porque filtramos automaticamente o spam conhecido para a sua pasta de Spam e sinalizamos claramente e-mails com suspeita de phishing.

Aviso do Proton Mail a assinalar esta mensagem como uma tentativa de phishing

Verifique os cabeçalhos de e-mail, mantenha-se em segurança

Os cabeçalhos de e-mail contêm detalhes vitais sobre o roteamento e a autenticação das mensagens. Ao visualizar o cabeçalho de um e-mail, pode investigar um remetente suspeito e verificar se a mensagem é genuína.

No entanto, os cabeçalhos das mensagens têm limites no que lhe podem dizer. Precisa de um serviço de e-mail com funcionalidades de antispam abrangentes, como o Proton Mail, para combater os spammers e manter-se seguro. Com o Proton Mail, obtém:

Registe-se numa conta Proton Mail gratuita e obtenha o Proton Calendar, o Proton Drive e o Proton VPN(nova janela) encriptados incluídos para proteger a sua privacidade e segurança. Mantenha-se em segurança!

Create a free Proton Account button

Perguntas frequentes sobre cabeçalhos de e-mail

Os cabeçalhos de e-mail podem ser falsificados?

Não pode mistificar a identidade de cabeçalhos inteiros, mas pode mistificar campos individuais nos cabeçalhos. Os hackers podem utilizar um servidor SMTP para editar muitos campos de cabeçalho, como From, Reply-To e Return-Path, para fazer com que um e-mail falso pareça ser de um remetente legítimo.

Os melhores fornecedores de e-mail, como o Proton Mail, têm filtragem de spam abrangente e proteção contra phishing para assinalar mensagens potencialmente maliciosas. Ainda assim, pode investigar uma mensagem suspeita por si mesmo verificando o cabeçalho do e-mail.

O que são os X-headers nos cabeçalhos de e-mail?

Os X-headers são campos adicionados aos cabeçalhos de e-mail para além dos cabeçalhos padrão como From, To, Date, etc. Por exemplo, os fornecedores de e-mail adicionam X-headers para incluir resultados de autenticação e informações de filtragem de spam.

Os X-headers como o campo X-Originating-IP, que mostra o endereço IP do remetente, podem fornecer pistas úteis ao investigar mensagens suspeitas.

Porque existem tantos campos Received nos cabeçalhos de e-mail?

Quando envia um e-mail, este passa por vários servidores ou mail transfer agents (MTA) numa série de saltos. O servidor SMTP de cada MTA adiciona um novo campo Received ao topo do cabeçalho do e-mail com um carimbo de data/hora e o endereço IP(nova janela) do servidor.

A começar pelo cabeçalho Received inferior, pode verificar o endereço de e-mail do remetente e rastrear cada etapa do percurso do e-mail nos cabeçalhos Received.

É possível rastrear um e-mail até uma pessoa específica a partir do cabeçalho do e-mail?

Não é possível rastrear um e-mail até um indivíduo apenas ao analisar o cabeçalho do e-mail.

No entanto, os fornecedores de e-mail, fornecedores de serviços de Internet (ISPs) e autoridades policiais poderão conseguir identificá-lo através do seu endereço IP público e de outros metadados(nova janela). Saiba mais sobre como os e-mails podem ser rastreados.