Os cabeçalhos de e-mail são a parte oculta dos e-mails que contém informações vitais para identificar e autenticar mensagens. Saiba como lê-los para detetar spam e manter-se em segurança.
Recebeu um e-mail inesperado de um endereço estranho? É realmente de alguém de confiança ou é apenas spam ou uma tentativa de phishing? Os cabeçalhos de e-mail podem ajudá-lo a descobrir.
Explicamos o que são os cabeçalhos de e-mail, o que contêm e como lê-los para manter a sua caixa de entrada livre de spam e segura.
- O que é um cabeçalho de e-mail?
- O que contêm os cabeçalhos de e-mail?
- Porque são os cabeçalhos de e-mail importantes?
- Quando verificar os cabeçalhos de e-mail
- Como ver cabeçalhos de e-mail
- Como ler um cabeçalho de e-mail
- Ler cabeçalhos de e-mail do Proton Mail
- Verifique os cabeçalhos de e-mail, mantenha-se seguro
- Perguntas frequentes sobre cabeçalhos de e-mail
O que é um cabeçalho de e-mail?
Um cabeçalho de e-mail é um fragmento de código oculto num e-mail que contém informações detalhadas sobre o remetente, o destinatário e a forma como a mensagem foi roteada e autenticada.
Os e-mails geralmente exibem os campos Assunto, De, Para, e Data no cabeçalho visível na parte superior.

No entanto, os spammers ou fraudadores podem mistificar o campo De apresentado para que o remetente pareça ser alguém de confiança. Ao visualizar o cabeçalho de e-mail completo oculto da mensagem original (mostrado abaixo), pode verificar o endereço do remetente e outras informações de entrega para verificar se é legítimo (consulte como ler um cabeçalho de e-mail abaixo).

O que contêm os cabeçalhos de e-mail?
O cabeçalho de um e-mail contém informações sobre o remetente, o(s) destinatário(s) e como o e-mail foi entregue, incluindo os seguintes campos obrigatórios:
- De: o nome e o endereço de e-mail do remetente
- Data: a hora e a data em que a mensagem foi enviada
- Para: o endereço do destinatário (ou endereços, se o e-mail incluir CC ou BCC)
A maioria dos e-mails geralmente contém muitos outros campos, tais como:
- Assunto: o título conforme exibido na linha de Assunto
- Reply-Path: o endereço de retorno do e-mail em caso de falha
- Recebido: os servidores SMTP pelos quais a mensagem passou. Os e-mails normalmente passam por vários servidores, com cada um a adicionar um novo cabeçalho Recebido.
- Authentication-Results: os resultados das verificações para ver se o e-mail teve origem no remetente indicado.
Para obter detalhes sobre estes e outros campos de cabeçalho comuns, consulte como ler um cabeçalho de e-mail abaixo.
Porque são os cabeçalhos de e-mail importantes?
Os cabeçalhos de e-mail contêm informações essenciais para a entrega, autenticação e filtragem corretas das mensagens. Com os cabeçalhos de e-mail, pode:
Identificar o remetente e os destinatários
Embora um atacante possa mistificar os nomes a apresentar de um e-mail, o cabeçalho do e-mail ajuda-o a rastrear o endereço original do remetente e os detalhes de entrega. Dessa forma, pode verificar se um remetente é genuíno e bloqueá-lo se necessário.
Rastrear o roteamento de e-mail
Quando envia um e-mail, este passa por vários servidores ou agentes de transferência de correio (MTA). Cada MTA adiciona um cabeçalho Recebido com o seu endereço IP(nova janela) e outros detalhes sobre essa etapa do percurso do e-mail até ao destinatário. Ao visualizar o cabeçalho, pode verificar se existe um roteamento suspeito.
Mostrar a autenticação da mensagem
Quando recebe um e-mail, deseja verificar se o remetente é genuíno. Os cabeçalhos de e-mail geralmente mostram se a mensagem passou nas verificações de autenticação, como SPF, DKIM e DMARC (consulte abaixo para obter detalhes).
Detetar spam e phishing
Os serviços de e-mail utilizam os detalhes da mensagem nos cabeçalhos de e-mail para determinar se uma mensagem é spam ou um ataque de phishing. Normalmente, os resultados dos filtros de spam também estão incluídos nos cabeçalhos de e-mail.
Quando verificar os cabeçalhos de e-mail?
Não precisa de verificar os cabeçalhos de todos os e-mails que recebe. Mas aqui estão algumas situações em que verificar os cabeçalhos de e-mail pode ser útil:
Verificar e-mail suspeito
Se receber uma mensagem que pareça spam ou um e-mail de phishing, pode verificar o cabeçalho para investigar se é legítima. Rastrear o endereço, domínio, endereço IP do remetente e outros detalhes pode ajudá-lo a determinar se é genuína ou uma tentativa de phishing.
Investigar adulteração de e-mails
Se suspeita que alguém está a intercetar os seus e-mails ou acedeu à sua conta, verificar os cabeçalhos de e-mail pode ajudá-lo a investigar. Ao verificar a origem da mensagem e cada um dos servidores de e-mail pelos quais esta passou, pode rastrear qualquer interceção ou acesso não autorizado.
Identificar problemas de entrega de e-mails
Se estiver a ter problemas ao enviar ou receber e-mails, verificar os cabeçalhos pode ajudá-lo a encontrar a causa. Por exemplo, os cabeçalhos podem conter mensagens de erro ou mostrar que os filtros de spam rejeitaram uma mensagem que enviou.
Como ver cabeçalhos de e-mail
O cabeçalho no topo da maioria dos e-mails contém apenas os principais campos de exibição, como Assunto, De, Para e Data. Eis como revelar o cabeçalho de e-mail completo da mensagem original em serviços de e-mail populares.
Ver cabeçalhos de e-mail no Proton Mail
1. Inicie sessão na sua conta em mail.proton.me(nova janela) e abra um e-mail.
2. Clique no menu Mais (três pontos horizontais) e selecione Ver cabeçalhos.

O cabeçalho do e-mail será apresentado numa janela pop-up. Pode depois transferi-lo como um ficheiro .txt clicando em Transferir.

Saiba como verificar cabeçalhos de e-mail nas aplicações web e móvel do Proton Mail
Ver cabeçalhos de e-mail do Gmail
- Inicie sessão na sua conta em account.gmail.com(nova janela) e abra um e-mail.
- Clique no menu Mais (três pontos verticais) e selecione Mostrar original.

- Clique em Copiar para a área de transferência para copiar o cabeçalho do e-mail ou em Transferir original para o transferir.
Ver cabeçalhos de e-mail do Outlook
- Inicie sessão na sua conta acedendo a outlook.com(nova janela) ou à página de início de sessão do Microsoft 365(nova janela).
- Clique no menu Mais ações (três pontos horizontais) e aceda a Ver → Ver origem da mensagem.

Ver cabeçalhos de e-mail do Apple iCloud
- Inicie sessão na sua conta em icloud.com/mail(nova janela) e abra um e-mail.
- Clique no ícone Responder e selecione Mostrar todos os cabeçalhos.

Como ler um cabeçalho de e-mail
Após abrir um cabeçalho de e-mail, depara-se com um bloco de código assustador — uma lista de campos que mostram informações essenciais (metadados(nova janela)) sobre a mensagem, tais como a sua origem e como foi encaminhada e autenticada.
Para encontrar informações específicas num cabeçalho de e-mail, pode pesquisar utilizando o atalho de teclado Control + F (Windows/Linux) ou Command + F (Mac). Por exemplo, pesquise por “Authentication” para encontrar os campos Authentication-Results no cabeçalho de e-mail abaixo:

Mas para que campos deve olhar e porquê?
Explicação dos campos de cabeçalho de e-mail
Eis os principais tipos de metadados a procurar nos cabeçalhos de e-mail e o que significam.
| Metadados | O que significa |
|---|---|
| De | O endereço a partir do qual a mensagem foi enviada. Tenha em atenção que este pode ser falsificado. |
| Para | Os nomes a apresentar e endereços de e-mail de todos os destinatários, incluindo os endereços CC e BCC. Tal como acima, estes detalhes podem ser falsificados. |
| Assunto | O título do e-mail tal como apresentado na linha de Assunto do e-mail. |
| Data | A marca temporal que mostra o dia e a data em que um e-mail foi enviado; por exemplo, Wed, 8 Mar 2023 06:07:58 +0000 |
| Received | Os nomes e os endereços IP(nova janela) de todos os servidores de e-mail pelos quais a mensagem passou para chegar ao(s) destinatário(s). Um cabeçalho Received é adicionado automaticamente ao topo da lista depois de um servidor aceitar um e-mail. Por isso, leia de baixo para cima — verifique o campo Received inferior para encontrar o endereço IP do remetente original. |
| Return-Path | O endereço para o qual deve ser devolvido um e-mail que não pôde ser entregue, tal como um endereço de remetente no correio normal. |
| Reply-To | Um endereço opcional para os destinatários responderem. Se não existir o campo Reply-To, é utilizado o endereço Return-Path. |
| Assinatura DKIM | Uma assinatura DKIM (DomainKeys Identified Mail) é um método de autenticação que verifica criptograficamente se o e-mail não foi alterado desde que foi assinado por DKIM, o que ajuda a detetar e-mails falsificados. O campo Authentication-Results deve ler dkim=pass com o cabeçalho d=[domínio do remetente]. |
| SPF | O SPF (Sender Policy Framework) é um protocolo de autenticação que verifica se um e-mail foi enviado de um endereço IP(nova janela) autorizado. Tal como o DKIM, o campo Authentication-Results deve mostrar spf=pass. |
| DMARC | O DMARC (Domain-based Message Authentication Reporting and Conformance) é um protocolo de autenticação que evita a mistificação da identidade de e-mail ao combinar os resultados das verificações DKIM e SPF. O DMARC permite aos remetentes definir o que acontece aos seus e-mails se falharem as verificações DKIM e SPF. |
| Authentication-Results | Mostra os resultados das verificações de autenticação, como DKIM, SPF e DMARC (ver acima). |
| ARC-Authentication-Results | O ARC é uma forma de preservar os resultados de autenticação (DKIM, SPF e DMARC) de um e-mail quando este é encaminhado. O ARC deve mostrar dkim, spf e dmarc=pass. |
| Message-ID | Um identificador único criado para cada mensagem de e-mail. |
| Spam-Action/ Spam-Status/ Spamscore | Várias classificações de spam dependendo da plataforma antispam utilizada. Por exemplo, o campo Spam-Action pode apresentar inbox (para mensagens que não sejam spam), spam ou phishing. |
| Content-Type | Mostra o formato do e-mail, como text/html para indicar uma mensagem HTML (texto formatado) ou text/plain para texto simples (sem formatação). |
| Message-Body | O conteúdo principal da mensagem. Nos e-mails encriptados de ponto a ponto do Proton Mail, este aparece como texto cifrado ilegível. |
Analisadores de cabeçalhos de e-mail
Em vez de pesquisar manualmente o texto de um cabeçalho de e-mail, uma forma mais fácil de encontrar campos importantes é utilizar um analisador de cabeçalhos de e-mail, como o do MxToolbox ou do Mailheader.org.
Copie e cole um cabeçalho de e-mail na ferramenta de análise e clique no botão de analisar. Estes não só localizam os principais campos para si, como também podem mostrar se a mensagem foi autenticada.
Ler cabeçalhos de e-mail do Proton Mail
Os cabeçalhos nas mensagens encriptadas de ponto a ponto no Proton Mail diferem ligeiramente dos cabeçalhos de e-mails normais. Incluímos metadados mínimos, pelo que os cabeçalhos são mais curtos e o corpo da mensagem aparece como texto cifrado ilegível (começando em BEGIN PGP MESSAGE).

Tal como acontece com todos os e-mails, pode verificar as origens de uma mensagem no cabeçalho do e-mail se achar que esta parece suspeita.
Verifique o remetente e os endereços de e-mail apresentados
Primeiro, o nome de remetente apresentado corresponde aos endereços de e-mail associados? Neste e-mail de phishing que finge ser da ONU, o nome apresentado “United Nations Compensation” é claramente muito diferente do endereço de remetente aleatório @gmail.com e do endereço Reply-To @yahoo.com.

O endereço do remetente pertence a um domínio em que confia? Por exemplo, a mensagem abaixo era de um endereço Proton Mail (@proton.me) e foi entregue por mail.protonmail.ch (um domínio Proton Mail de confiança).

Verifique os campos Received
A maioria dos e-mails (como as mensagens enviadas entre utilizadores do Proton Mail e utilizadores que não usam o Proton Mail) passa por vários servidores SMTP. Cada servidor adiciona um novo campo Received ao topo do cabeçalho do e-mail com um carimbo de data/hora e o endereço IP(nova janela) do servidor.
Lendo de baixo para cima, pode rastrear cada “etapa” do percurso do e-mail até ao seu destino final. Se houver longos atrasos entre as etapas ou qualquer registo de que a mensagem foi redirecionada para outro endereço, a mensagem pode ter sido falsificada ou adulterada.
Nos cabeçalhos do Proton Mail, adicionamos o campo Received mais recente, para que possa ter a certeza de que é genuíno.
Filtragem de spam e phishing
Por fim, os fornecedores de serviços de e-mail podem incluir detalhes da filtragem de spam nos cabeçalhos dos e-mails. No entanto, no Proton Mail, utilizamos um sistema antispam multicamadas, pelo que os campos de spam num cabeçalho de e-mail não lhe darão uma visão completa.
Não precisa de verificar os cabeçalhos para procurar spam, porque filtramos automaticamente o spam conhecido para a sua pasta de Spam e sinalizamos claramente e-mails com suspeita de phishing.
Verifique os cabeçalhos de e-mail, mantenha-se em segurança
Os cabeçalhos de e-mail contêm detalhes vitais sobre o roteamento e a autenticação das mensagens. Ao visualizar o cabeçalho de um e-mail, pode investigar um remetente suspeito e verificar se a mensagem é genuína.
No entanto, os cabeçalhos das mensagens têm limites no que lhe podem dizer. Precisa de um serviço de e-mail com funcionalidades de antispam abrangentes, como o Proton Mail, para combater os spammers e manter-se seguro. Com o Proton Mail, obtém:
- Deteção inteligente de spam que filtra automaticamente o spam, filtros personalizados, uma lista de endereços bloqueados
- Proteção avançada contra phishing PhishGuard que assinala potenciais ataques de phishing
- Medidas contra a mistificação da identidade, como o DKIM e o DMARC, para o proteger se usar um domínio personalizado
Registe-se numa conta Proton Mail gratuita e obtenha o Proton Calendar, o Proton Drive e o Proton VPN(nova janela) encriptados incluídos para proteger a sua privacidade e segurança. Mantenha-se em segurança!
Perguntas frequentes sobre cabeçalhos de e-mail
Os cabeçalhos de e-mail podem ser falsificados?
Não pode mistificar a identidade de cabeçalhos inteiros, mas pode mistificar campos individuais nos cabeçalhos. Os hackers podem utilizar um servidor SMTP para editar muitos campos de cabeçalho, como From, Reply-To e Return-Path, para fazer com que um e-mail falso pareça ser de um remetente legítimo.
Os melhores fornecedores de e-mail, como o Proton Mail, têm filtragem de spam abrangente e proteção contra phishing para assinalar mensagens potencialmente maliciosas. Ainda assim, pode investigar uma mensagem suspeita por si mesmo verificando o cabeçalho do e-mail.
O que são os X-headers nos cabeçalhos de e-mail?
Os X-headers são campos adicionados aos cabeçalhos de e-mail para além dos cabeçalhos padrão como From, To, Date, etc. Por exemplo, os fornecedores de e-mail adicionam X-headers para incluir resultados de autenticação e informações de filtragem de spam.
Os X-headers como o campo X-Originating-IP, que mostra o endereço IP do remetente, podem fornecer pistas úteis ao investigar mensagens suspeitas.
Porque existem tantos campos Received nos cabeçalhos de e-mail?
Quando envia um e-mail, este passa por vários servidores ou mail transfer agents (MTA) numa série de saltos. O servidor SMTP de cada MTA adiciona um novo campo Received ao topo do cabeçalho do e-mail com um carimbo de data/hora e o endereço IP(nova janela) do servidor.
A começar pelo cabeçalho Received inferior, pode verificar o endereço de e-mail do remetente e rastrear cada etapa do percurso do e-mail nos cabeçalhos Received.
É possível rastrear um e-mail até uma pessoa específica a partir do cabeçalho do e-mail?
Não é possível rastrear um e-mail até um indivíduo apenas ao analisar o cabeçalho do e-mail.
No entanto, os fornecedores de e-mail, fornecedores de serviços de Internet (ISPs) e autoridades policiais poderão conseguir identificá-lo através do seu endereço IP público e de outros metadados(nova janela). Saiba mais sobre como os e-mails podem ser rastreados.







