Antetele de e-mail sunt partea ascunsă a e-mailurilor care conține informații esențiale pentru identificarea și autentificarea mesajelor. Aflați cum să le citiți pentru a depista spamul și a rămâne în siguranță.

Ați primit un e-mail neașteptat de la o adresă străină? Este într-adevăr de la o persoană de încredere sau este doar spam ori o tentativă de phishing? Antetele de e-mail vă pot ajuta să aflați.

Vă explicăm ce sunt antetele de e-mail, ce conțin acestea și cum să le citiți pentru a vă menține inboxul protejat de spam și în siguranță.

Ce este un antet de e-mail?

Un antet de e-mail este un fragment ascuns de cod dintr-un e-mail care conține informații detaliate despre expeditor, destinatar și modul în care mesajul a fost direcționat și autentificat.

E-mailurile afișează de obicei câmpurile Subiect, De la, Către și Dată în antetul vizibil din partea de sus.

Antet de e-mail vizibil care afișează câmpurile Subiect, De la, Către și Dată

Cu toate acestea, expeditorii de mesaje spam sau escrocii pot falsifica câmpul afișat De la, astfel încât expeditorul să pară a fi o persoană de încredere. Vizualizând antetul complet de e-mail (care este ascuns) al mesajului original (prezentat mai jos), puteți verifica adresa expeditorului și alte informații de livrare pentru a confirma că este legitim (consultați secțiunea cum se citește un antet de e-mail de mai jos).

Exemplu de antet de e-mail care afișează câmpurile Către, De la, Dată, Primit și alte câmpuri

Ce conțin antetele de e-mail?

Antetul unui e-mail conține informații despre expeditor, destinatar(i) și modul în care a fost livrat mesajul, inclusiv următoarele câmpuri obligatorii:

  • De la: numele și adresa de e-mail a expeditorului
  • Dată: ora și data la care a fost trimis mesajul
  • Către: adresa destinatorului (sau adresele, dacă e-mailul include CC sau BCC)

Majoritatea e-mailurilor conțin, de obicei, multe alte câmpuri, cum ar fi:

  • Subiect: titlul afișat în linia de subiect
  • Reply-Path: adresa de returnare a e-mailului în caz de eșec
  • Received: serverele SMTP prin care a trecut mesajul. În general, e-mailurile trec prin mai multe servere, fiecare adăugând un nou antet Received.
  • Authentication-Results: rezultatele verificărilor pentru a vedea dacă e-mailul provine de la expeditorul menționat.

Pentru detalii despre acestea și alte câmpuri comune de antet, consultați secțiunea cum se citește un antet de e-mail de mai jos.

De ce sunt importante antetele de e-mail?

Antetele de e-mail conțin informații esențiale pentru livrarea corectă, autentificarea și filtrarea mesajelor. Cu ajutorul antetelor de e-mail, puteți:

Să identificați expeditorul și destinatarii

Deși un atacator poate falsifica numele afișat al unui e-mail, antetul de e-mail vă ajută să urmăriți adresa de origine a expeditorului și detaliile de livrare. În acest fel, puteți verifica dacă un expeditor este autentic și îl puteți bloca dacă este necesar.

Să urmăriți direcționarea e-mailurilor

Când trimiteți un e-mail, acesta trece prin diverse servere sau mail transfer agents (MTA). Fiecare MTA adaugă un antet Received cu adresa sa IP(fereastră nouă) și alte detalii despre acea etapă din parcursul e-mailului către destinatar. Vizualizând antetul, puteți verifica dacă există direcționări suspecte.

Să afișați autentificarea mesajului

Când primiți un e-mail, doriți să verificați dacă expeditorul este autentic. Antetele de e-mail arată de obicei dacă mesajul a trecut de verificările de autentificare, cum ar fi SPF, DKIM și DMARC (consultați detaliile de mai jos).

Să depistați spamul și phishingul

Serviciile de e-mail utilizează detaliile din antetele de e-mail pentru a stabili dacă un mesaj este spam sau un atac de phishing. De obicei, rezultatele filtrelor de spam sunt incluse, de asemenea, în antetele de e-mail.

Buton Obțineți Proton Mail

Când trebuie verificate antetele de e-mail?

Nu trebuie să verificați antetele fiecărui e-mail pe care îl primiți. Însă iată câteva situații în care verificarea antetelor de e-mail poate fi utilă:

Verificarea e-mailurilor suspecte

Dacă primiți un mesaj care pare a fi spam sau un e-mail de phishing, puteți verifica antetul pentru a investiga dacă este legitim. Urmărirea adresei expeditorului, a domeniului, a adresei IP și a altor detalii vă poate ajuta să stabiliți dacă acesta este autentic sau dacă este o tentativă de phishing.

Investigarea modificării neautorizate a e-mailurilor

Dacă suspectați că cineva vă interceptează e-mailurile sau a obținut acces la contul dvs., verificarea antetelor de e-mail vă poate ajuta să investigați. Verificând sursa mesajului și fiecare dintre serverele de e-mail prin care a trecut, puteți urmări orice interceptare sau accesare neautorizată.

Identificarea problemelor de livrare a e-mailurilor

Dacă întâmpinați probleme la trimiterea sau primirea de e-mailuri, verificarea antetelor vă poate ajuta să găsiți cauza. De exemplu, antetele pot conține mesaje de eroare sau pot afișa faptul că filtrele de mesaje spam au respins un mesaj pe care l-ați trimis.

Cum se pot vizualiza antetele de e-mail

Antetul din partea de sus a majorității e-mailurilor conține doar câmpurile principale de afișare, cum ar fi Subiect, De la, Către și Dată. Iată cum puteți dezvălui antetul complet de e-mail al mesajului original în serviciile populare de e-mail.

Vizualizarea antetelor de e-mail în Proton Mail

1. Conectați-vă la contul dvs. la mail.proton.me(fereastră nouă) și deschideți un e-mail.

2. Faceți clic pe meniul Mai multe (trei puncte orizontale) și selectați Vizualizare antete.

Opțiunea Vizualizare antete pentru a vizualiza antetele de e-mail în Proton Mail

Antetul de e-mail va fi afișat într-o fereastră pop-up. Îl puteți descărca apoi ca fișier .txt făcând clic pe Descărcare.

Butonul Descărcare pentru a descărca antetul de e-mail în Proton Mail

Aflați cum să verificați antetele de e-mail în aplicațiile web și mobile Proton Mail

Vizualizarea antetelor de e-mail în Gmail

  1. Conectați-vă la contul dvs. la account.gmail.com(fereastră nouă) și deschideți un e-mail.
  2. Faceți clic pe meniul Mai multe (trei puncte verticale) și selectați Afișare original.

Opțiunea Afișare original pentru a vizualiza antetele de e-mail în Gmail
  1. Faceți clic pe Copiere în clipboard pentru a copia antetul de e-mail sau pe Descărcare original pentru a-l descărca.

Vizualizarea antetelor de e-mail în Outlook

  1. Conectați-vă la contul dvs. accesând outlook.com(fereastră nouă) sau pagina de conectare Microsoft 365(fereastră nouă).
  2. Faceți clic pe meniul Mai multe acțiuni (trei puncte orizontale) și accesați Vizualizare → Vizualizare sursă mesaj.

Opțiunea Vizualizare sursă mesaj pentru a vizualiza antetele de e-mail în Outlook

Vizualizarea antetelor de e-mail în Apple iCloud

  1. Conectați-vă la contul dvs. la icloud.com/mail(fereastră nouă) și deschideți un e-mail.
  2. Faceți clic pe pictograma Răspuns și selectați Afișare toate antetele.

Opțiunea Afișare toate antetele pentru a vizualiza antetele de e-mail în Apple iCloud

Cum se citește un antet de e-mail

După deschiderea unui antet de e-mail, vă confruntați cu un bloc de cod descurajator — o listă de câmpuri care afișează informații esențiale (metadate(fereastră nouă)) despre mesaj, cum ar fi de unde provine și cum a fost direcționat și autentificat.

Pentru a găsi informații specifice într-un antet de e-mail, puteți căuta folosind scurtătura de la tastatură Control + F (Windows/Linux) sau Command + F (Mac). De exemplu, căutați „Authentication” pentru a găsi câmpurile Authentication-Results în antetul de e-mail de mai jos:

Antet de e-mail care afișează cuvântul Authentication evidențiat pentru a găsi câmpurile Authentication-Results în antet

Dar la ce câmpuri ar trebui să vă uitați și de ce?

Explicația câmpurilor dintr-un antet de e-mail

Iată principalele tipuri de metadate pe care să le căutați în antetele de e-mail și ce înseamnă acestea.

MetadateCe înseamnă
De laAdresa de la care a fost trimis mesajul. Rețineți că aceasta poate fi falsificată.
CătreNumele afișate și adresele de e-mail ale tuturor destinatarilor, inclusiv adresele din C și CA. Ca și mai sus, aceste detalii pot fi falsificate.
SubiectTitlul e-mailului, așa cum este afișat în linia Subiect a e-mailului.
DatăMarca temporală care indică ziua și data la care a fost trimis un e-mail; de exemplu, Wed, 8 Mar 2023 06:07:58 +0000
ReceivedNumele și adresele IP(fereastră nouă) ale tuturor serverelor de e-mail prin care a trecut mesajul pentru a ajunge la destinatar(i). Un antet Received este adăugat automat în partea de sus a listei după ce un server acceptă un e-mail. Prin urmare, citiți de jos în sus — verificați ultimul câmp Received de jos pentru a găsi adresa IP a expeditorului inițial.
Return-PathAdresa la care ar trebui returnat un e-mail care nu poate fi livrat, similar cu o adresă de returnare în cazul poștei clasice.
Reply-ToO adresă opțională la care destinatarii pot răspunde. Dacă nu există un câmp Reply-To, se folosește adresa Return-Path.
Semnătură DKIMO semnătură DKIM (DomainKeys Identified Mail) este o metodă de autentificare care verifică prin mijloace criptografice că e-mailul nu a fost modificat de când a fost semnat DKIM, ceea ce ajută la detectarea e-mailurilor falsificate. Câmpul Authentication-Results ar trebui să conțină dkim=pass cu antetul d=[domeniul expeditorului].
SPFSPF (Sender Policy Framework) este un protocol de autentificare care verifică dacă un e-mail a fost trimis de la o adresă IP(fereastră nouă) autorizată. La fel ca în cazul DKIM, câmpul Authentication-Results ar trebui să afișeze spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) este un protocol de autentificare care previne falsificarea e-mailurilor prin combinarea rezultatelor verificărilor DKIM și SPF. DMARC le permite expeditorilor să definească ce se întâmplă cu e-mailurile lor dacă acestea nu trec de verificările DKIM și SPF.
Authentication-ResultsAfișează rezultatele verificărilor de autentificare, cum ar fi DKIM, SPF și DMARC (consultați mai sus).
ARC-Authentication-ResultsARC este o modalitate de a păstra rezultatele autentificării (DKIM, SPF și DMARC) ale unui e-mail atunci când acesta este redirecționat. ARC ar trebui să afișeze dkim, spf, and dmarc=pass.
Message-IDUn identificator unic creat pentru fiecare mesaj de e-mail.
Spam-Action/
Spam-Status/
Spamscore
Diverse evaluări de spam, în funcție de platforma anti-spam utilizată. De exemplu, câmpul Spam-Action poate afișa inbox (pentru e-mailurile care nu sunt spam), spam sau phishing.
Content-TypeAfișează formatul e-mailului, cum ar fi text/html pentru a indica un mesaj HTML (text formatat) sau text/plain pentru text simplu (fără formatare).
Message-BodyConținutul principal al mesajului. În e-mailurile criptate de la un capăt la altul din Proton Mail, acesta apare ca un text cifrat ilizibil.
Tipuri de metadate ale antetului de e-mail

Analizoare de anteturi de e-mail

În loc să căutați manual textul unui antet de e-mail, o modalitate mai simplă de a găsi câmpurile cheie este să utilizați un analizor de anteturi de e-mail, cum ar fi cel de la MxToolbox sau Mailheader.org.

Copiați și lipiți un antet de e-mail în instrumentul de analiză și apăsați pe butonul de analiză. Acestea nu doar că localizează câmpurile principale pentru dvs., dar pot arăta și dacă mesajul a fost autentificat.

Citirea antetelor de e-mail din Proton Mail

Antetele din mesajele criptate de la un capăt la altul din Proton Mail diferă ușor de cele din e-mailurile obișnuite. Includem metadate minime, astfel încât antetele sunt mai scurte, iar corpul mesajului apare ca un text cifrat ilizibil (începând cu BEGIN PGP MESSAGE).

Antet de e-mail din Proton Mail care afișează textul cifrat criptat PGP

La fel ca în cazul tuturor e-mailurilor, puteți verifica originea unui mesaj în antetul e-mailului dacă vi se pare suspect.

Verificați expeditorul afișat și adresele de e-mail

În primul rând, se potrivește numele afișat al expeditorului cu adresele de e-mail corespunzătoare? În acest e-mail de phishing care pretinde a fi de la ONU, numele afișat „United Nations Compensation” este în mod clar foarte diferit de adresa de e-mail aleatorie a expeditorului de tip @gmail.com și de adresa Reply-To de tip @yahoo.com.

Antet de e-mail care afișează numele expeditorului drept „United Nations Compensation”, dar adresa de e-mail corespunzătoare este o adresă dubioasă de tip @gmail.com, iar adresa Reply-To este o adresă aleatorie de tip @yahoo.com

Adresa expeditorului aparține unui domeniu în care aveți încredere? De exemplu, mesajul de mai jos a fost trimis de la o adresă Proton Mail (@proton.me) și a fost livrat de mail.protonmail.ch (un domeniu Proton Mail aprobat).

Antet de e-mail care afișează câmpurile From și Received cu nume de domenii aprobate cunoscute

Verificați câmpurile Received

Cele mai multe e-mailuri (cum ar fi mesajele trimise între utilizatorii Proton Mail și cei din afara Proton Mail) trec prin mai multe servere SMTP. Fiecare server adaugă un nou câmp Received în partea de sus a antetului de e-mail, cu o marcă temporală și o adresă IP(fereastră nouă) a serverului.

Citind de jos în sus, puteți urmări fiecare etapă („hop”) din parcursul e-mailului până la destinația sa finală. Dacă există întârzieri mari între etape sau orice înregistrare a redirecționării mesajului către o altă adresă, este posibil ca mesajul să fi fost falsificat sau modificat.

În antetele Proton Mail, noi adăugăm câmpul Received cel mai de sus, astfel încât să aveți certitudinea că este autentic.

Filtrarea spamului și phishingul

În cele din urmă, furnizorii de servicii de e-mail pot include detalii despre filtrarea spamului în antetele de e-mail. Însă la Proton Mail folosim un sistem anti-spam pe mai multe niveluri, așa că aceste câmpuri de spam dintr-un antet de e-mail nu vă vor oferi o imagine completă.

Nu trebuie să verificați antetele pentru spam, deoarece noi filtrăm automat spamul cunoscut în folderul dvs. Spam și marcăm în mod clar e-mailurile suspecte de phishing.

Avertizare Proton Mail care marchează acest mesaj ca o tentativă de phishing

Verificați antetele de e-mail, rămâneți în siguranță

Antetele de e-mail conțin detalii vitale despre direcționarea și autentificarea mesajelor. Vizualizând antetul unui e-mail, puteți investiga un expeditor suspect și puteți verifica dacă mesajul este autentic.

Cu toate acestea, antetele mesajelor vă pot spune doar o parte din poveste. Aveți nevoie de un serviciu de e-mail cu caracteristici anti-spam cuprinzătoare, cum ar fi Proton Mail, pentru a învinge expeditorii de mesaje spam și pentru a rămâne în siguranță. Cu Proton Mail, beneficiați de:

Înregistrați-vă pentru un cont Proton Mail gratuit și veți avea incluse serviciile criptate Proton Calendar, Proton Drive și Proton VPN(fereastră nouă) pentru a vă proteja confidențialitatea și securitatea. Rămâneți în siguranță!

Create a free Proton Account button

Întrebări frecvente despre antetul de e-mail

Pot fi falsificate antetele de e-mail?

Nu puteți falsifica antete întregi, dar puteți falsifica câmpuri individuale din antete. Hackerii pot folosi un server SMTP pentru a edita multe câmpuri de antet, cum ar fi From, Reply-To și Return-Path, pentru a face ca un e-mail fals să pară că provine de la un expeditor legitim.

Cei mai buni furnizori de e-mail, cum ar fi Proton Mail, au o filtrare cuprinzătoare a spamului și protecție împotriva phishingului pentru a marca mesajele potențial malițioase. Cu toate acestea, puteți investiga singur un mesaj suspect verificând antetul e-mailului.

Ce sunt antetele X în antetele de e-mail?

Antetele X sunt câmpuri adăugate în antetele de e-mail, în plus față de antetele standard cum ar fi De la, Către, Dată etc. De exemplu, furnizorii de e-mail adaugă antete X pentru a include rezultatele autentificării și informații despre filtrarea spamului.

Antetele X, cum ar fi câmpul X-Originating-IP, care arată adresa IP a expeditorului, pot oferi indicii utile atunci când investigați mesaje suspecte.

De ce există atât de multe câmpuri Received în antetele de e-mail?

Când trimiteți un e-mail, acesta trece prin diverse servere sau agenți de transfer de e-mail (MTA) într-o serie de salturi. Serverul SMTP al fiecărui MTA adaugă un nou câmp Received în partea de sus a antetului de e-mail, cu o marcă temporală și adresa IP(fereastră nouă) a serverului.

Începând de la antetul Received de jos, puteți verifica adresa de e-mail a expeditorului și puteți urmări fiecare salt al traseului e-mailului în antetele Received.

Puteți urmări un e-mail până la o anumită persoană pornind de la antetul de e-mail?

Nu puteți urmări un e-mail până la o anumită persoană doar examinând antetul de e-mail.

Cu toate acestea, furnizorii de e-mail, furnizorii de servicii de internet (ISPs) și autoritățile de aplicare a legii ar putea să vă identifice după adresa dvs. IP publică și alte metadate(fereastră nouă). Aflați mai multe despre modul în care pot fi urmărite e-mailurile.