Заголовки электронных писем — это скрытая часть писем, содержащая важную информацию для идентификации и проверки подлинности сообщений. Узнайте, как их читать, чтобы выявлять спам и оставаться в безопасности.
Вы получили неожиданное письмо с подозрительного адреса? На самом ли деле его отправил кто-то, кому вы доверяете, или это просто спам или фишинговая попытка? В этом помогут разобраться заголовки электронного письма.
Мы расскажем, что такое заголовки электронных писем, что они содержат и как их читать, чтобы ваш почтовый ящик оставался защищенным от спама.
- Что такое заголовок электронного письма?
- Что содержится в заголовках электронных писем?
- Почему заголовки электронных писем важны?
- Когда проверять заголовки электронных писем
- Как посмотреть заголовки электронных писем
- Как читать заголовок электронного письма
- Чтение заголовков электронных писем в Proton Mail
- Проверяйте заголовки электронных писем, чтобы оставаться в безопасности
- Часто задаваемые вопросы о заголовках электронных писем
Что такое заголовок электронного письма?
Заголовок электронного письма — это скрытый фрагмент кода в электронном письме, который содержит подробную информацию об отправителе, получателе, а также о маршрутизации и аутентификации сообщения.
В электронных письмах обычно отображаются поля Тема, От, Кому и Дата в видимом заголовке вверху.

Однако спамеры или мошенники могут подделать отображаемое поле От, чтобы отправителем казался тот, кому вы доверяете. Посмотрев скрытый полный заголовок электронного письма в исходном сообщении (показан ниже), вы сможете проверить адрес отправителя и другую информацию о доставке, чтобы убедиться в его подлинности (см. раздел как читать заголовки электронных писем ниже).

Что содержат заголовки электронных писем?
Заголовок электронного письма содержит информацию об отправителе, получателе (или получателях) и о том, как письмо было доставлено, включая следующие обязательные поля:
- От: имя и адрес электронной почты отправителя
- Дата: время и дата отправки сообщения
- Кому: адрес получателя (или адреса, если электронное письмо содержит копию или скрытую копию)
Большинство электронных писем обычно содержат множество других полей, например:
- Тема: заголовок, отображаемый в поле «Тема»
- Reply-Path: обратный адрес для электронного письма в случае сбоя при доставке
- Received: SMTP-серверы, через которые прошло сообщение. Электронные письма обычно проходят через несколько серверов, каждый из которых добавляет новый заголовок Received.
- Authentication-Results: результаты проверок, подтверждающие, что электронное письмо действительно было отправлено указанным отправителем.
Подробную информацию об этих и других распространенных полях заголовков см. в разделе как читать заголовки электронных писем ниже.
Почему важны заголовки электронных писем?
Заголовки электронных писем содержат важную информацию, необходимую для правильной доставки, аутентификации и фильтрации сообщений. С помощью заголовков электронных писем вы можете:
Определить отправителя и получателей
Хотя злоумышленник может подделать отображаемые имена в электронном письме, заголовок письма поможет вам отследить исходный адрес отправителя и детали доставки. Таким образом, вы сможете проверить подлинность отправителя и при необходимости заблокировать его.
Отследить маршрутизацию электронного письма
Когда вы отправляете электронное письмо, оно проходит через различные серверы или агенты передачи почты (MTA). Каждый MTA добавляет заголовок Received со своим IP-адресом(новое окно) и другими подробностями об этом этапе пути письма к получателю. Посмотрев заголовок, вы сможете проверить, нет ли подозрительной маршрутизации.
Показать аутентификацию сообщения
Когда вы получаете электронное письмо, вы хотите убедиться, что отправитель настоящий. В заголовках электронных писем обычно отображается, прошло ли сообщение проверки подлинности, такие как SPF, DKIM и DMARC (подробнее см. ниже).
Распознать спам и фишинг
Почтовые службы используют информацию из заголовков, чтобы определить, является ли сообщение спамом или фишинговой атакой. Как правило, результаты работы спам-фильтров также включаются в заголовки электронных писем.
Когда нужно проверять заголовки электронных писем?
Вам не нужно проверять заголовки каждого получаемого электронного письма. Но вот несколько ситуаций, в которых проверка заголовков писем может оказаться полезной:
Проверить подозрительное электронное письмо
Если вы получили сообщение, похожее на спам или фишинг, вы можете проверить заголовок, чтобы выяснить, является ли оно подлинным. Отслеживание адреса отправителя, домена, IP-адреса и других деталей поможет вам определить, является ли письмо подлинным или это попытка фишинга.
Проверить электронные письма на признаки несанкционированного вмешательства
Если вы подозреваете, что кто-то перехватывает ваши электронные письма или получил доступ к вашему аккаунту, проверка заголовков писем поможет вам провести расследование. Проверив источник сообщения и каждый из почтовых серверов, через которые оно прошло, вы сможете отследить любой перехват или несанкционированный доступ.
Выявить проблемы с доставкой электронных писем
Если у вас возникли проблемы с отправкой или получением электронных писем, проверка заголовков поможет вам найти причину. Например, заголовки могут содержать сообщения об ошибках или указывать на то, что спам-фильтры отклонили отправленное вами сообщение.
Как посмотреть заголовки электронных писем
Заголовок в верхней части большинства писем содержит только основные отображаемые поля, такие как Тема, От, Кому и Дата. Вот как открыть полный заголовок электронного письма в популярных почтовых службах.
Посмотреть заголовки электронных писем в Proton Mail
1. Войдите в свой аккаунт на mail.proton.me(новое окно) и откройте электронное письмо.
2. Нажмите на меню Еще (три горизонтальные точки) и выберите Посмотреть заголовки.

Заголовок электронного письма отобразится во всплывающем окне. Вы сможете скачать его в формате .txt, нажав Скачать.

Узнайте, как проверить заголовки электронных писем в веб- и мобильных приложениях Proton Mail
Просмотр заголовков электронных писем в Gmail
- Войдите в свой аккаунт на account.gmail.com(новое окно) и откройте электронное письмо.
- Нажмите на меню Еще (три вертикальные точки) и выберите Показать оригинал.

- Нажмите Копировать в буфер обмена, чтобы скопировать заголовок электронного письма, или Скачать оригинал, чтобы скачать его.
Просмотр заголовков электронных писем в Outlook
- Войдите в свой аккаунт на сайте outlook.com(новое окно) или на странице входа Microsoft 365(новое окно).
- Нажмите на меню Другие действия (три горизонтальные точки) и перейдите в Просмотр → Просмотреть источник сообщения.

Просмотр заголовков электронных писем в Apple iCloud
- Войдите в свой аккаунт на icloud.com/mail(новое окно) и откройте электронное письмо.
- Нажмите на значок Ответить и выберите Показать все заголовки.

Как читать заголовок электронного письма
Открыв заголовок электронного письма, вы увидите внушительный блок кода — список полей, содержащих важную информацию (метаданные(новое окно)) о сообщении, например откуда оно пришло, как было маршрутизировано и как прошло аутентификацию.
Чтобы найти нужную информацию в заголовке электронного письма, вы можете воспользоваться поиском с помощью сочетания клавиш Control + F (Windows/Linux) или Command + F (Mac). Например, введите в поиске «Authentication», чтобы найти поля Authentication-Results в заголовке электронного письма ниже:

Но на какие поля стоит обратить внимание и почему?
Разбор полей в заголовке электронного письма
Вот основные типы метаданных, на которые следует обратить внимание в заголовках электронных писем, и их значение.
| Метаданные | Что это значит |
|---|---|
| From | Адрес, с которого было отправлено сообщение. Обратите внимание, что его можно подделать. |
| To | Отображаемые имена и адреса электронной почты всех получателей, включая адреса в полях «Копия» и «Скрытая копия». Как и в предыдущем случае, эти данные можно подделать. |
| Subject | Название электронного письма, которое отображается в строке Subject (Тема) письма. |
| Date | Временная метка, показывающая день и дату отправки электронного письма; например, Wed, 8 Mar 2023 06:07:58 +0000 |
| Received | Имена и IP-адреса(новое окно) всех почтовых серверов, через которые прошло сообщение на пути к получателю (получателям). Заголовок Received автоматически добавляется в начало списка после того, как сервер принимает электронное письмо. Поэтому читайте снизу вверх: проверьте самое нижнее поле Received, чтобы узнать IP-адрес исходного отправителя. |
| Return-Path | Адрес, на который должно быть возвращено электронное письмо, если его не удалось доставить (аналог обратного адреса на обычном почтовом конверте). |
| Reply-To | Необязательный адрес для ответов получателей. Если поле Reply-To отсутствует, используется адрес из поля Return-Path. |
| Подпись DKIM | Подпись DKIM (DomainKeys Identified Mail) — это метод аутентификации, который с помощью криптографии подтверждает, что электронное письмо не изменялось с момента его подписания ключом DKIM. Это помогает выявлять поддельные письма. В поле Authentication-Results должно быть указано dkim=pass с заголовком d=[домен отправителя]. |
| SPF | SPF (Sender Policy Framework) — это протокол аутентификации, который проверяет, было ли электронное письмо отправлено с авторизованного IP-адреса(новое окно). Как и в случае с DKIM, в поле Authentication-Results должно быть указано spf=pass. |
| DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) — это протокол аутентификации, который предотвращает спуфинг электронных писем, объединяя результаты проверок DKIM и SPF. DMARC позволяет отправителям определять, что происходит с их письмами, если они не проходят проверки DKIM и SPF. |
| Authentication-Results | Показывает результаты проверок аутентификации, таких как DKIM, SPF и DMARC (см. выше). |
| ARC-Authentication-Results | ARC — это способ сохранить результаты аутентификации (DKIM, SPF и DMARC) электронного письма при его пересылке. Для ARC должно быть указано dkim, spf, and dmarc=pass. |
| Message-ID | Уникальный идентификатор, создаваемый для каждого электронного письма. |
| Spam-Action/ Spam-Status/ Spamscore | Различные оценки спама в зависимости от используемой антиспам-платформы. Например, в поле Spam-Action может отображаться значение inbox (для писем, попадающих в почтовый ящик), spam (спам) или phishing (фишинг). |
| Content-Type | Показывает формат электронного письма, например text/html для сообщений в формате HTML (форматированный текст) или text/plain для простого текста (без форматирования). |
| Message-Body | Основное содержимое сообщения. В электронных письмах Proton Mail, зашифрованных сквозным методом, оно отображается в виде нечитаемого шифротекста. |
Анализаторы заголовков электронных писем
Вместо того чтобы вручную искать нужные строки в тексте заголовка электронного письма, проще воспользоваться анализатором заголовков, например от MxToolbox или Mailheader.org.
Скопируйте и вставьте заголовок электронного письма в анализатор и нажмите кнопку анализа. Такие инструменты не только найдут для вас основные поля, но и могут показать, прошло ли сообщение проверку подлинности.
Чтение заголовков электронных писем Proton Mail
Заголовки в сообщениях Proton Mail, зашифрованных сквозным методом, немного отличаются от заголовков обычных электронных писем. Мы включаем минимум метаданных, поэтому заголовки короче, а тело сообщения выглядит как нечитаемый шифротекст (начиная с BEGIN PGP MESSAGE).

Как и в случае со всеми электронными письмами, вы можете проверить происхождение сообщения в его заголовке, если оно кажется вам подозрительным.
Проверьте отображаемое имя отправителя и адреса электронной почты
Во-первых, совпадает ли отображаемое имя отправителя с его адресом электронной почты? В этом фишинговом письме, отправленном якобы от имени ООН, отображаемое имя «United Nations Compensation» явно отличается от случайного адреса отправителя на @gmail.com и адреса для ответов (Reply-To) на @yahoo.com.

Принадлежит ли адрес отправителя домену, которому вы доверяете? Например, сообщение ниже было отправлено с адреса Proton Mail (@proton.me) и доставлено через mail.protonmail.ch (доверенный домен Proton Mail).

Проверьте поля Received
Большинство электронных писем (например, сообщения, отправляемые между пользователями Proton Mail и других почтовых служб) проходят через несколько SMTP-серверов. Каждый сервер добавляет новое поле Received в верхнюю часть заголовка электронного письма с отметкой времени и IP-адресом(новое окно) сервера.
Читая снизу вверх, вы можете отследить каждый «шаг» на пути электронного письма к конечному пункту назначения. Если между шагами есть длительные задержки или записи о перенаправлении сообщения на другой адрес, сообщение могло быть подделано или изменено.
В заголовках Proton Mail мы добавляем самое верхнее поле Received, чтобы вы могли быть уверены в его подлинности.
Фильтрация спама и фисинг
Наконец, провайдеры электронной почты могут включать информацию о фильтрации спама в заголовки писем. Но в Proton Mail мы используем многоуровневую антиспам-систему, поэтому поля спама в заголовке электронного письма не дадут вам полной картины.
Вам не нужно проверять заголовки на наличие спама, так как мы автоматически отфильтровываем известный спам в папку Спам и четко помечаем подозрительные фишинговые письма.
Проверяйте заголовки электронных писем и оставайтесь в безопасности
Заголовки электронных писем содержат важную информацию о маршрутизации и аутентификации сообщений. Просматривая заголовок письма, вы можете проверить подозрительного отправителя и убедиться в подлинности сообщения.
Тем не менее, заголовки сообщений могут рассказать лишь о малом. Чтобы победить спамеров и оставаться в безопасности, вам нужна служба электронной почты с комплексными функциями защиты от спама, такая как Proton Mail. С Proton Mail вы получаете:
- Умное обнаружение спама с автоматической фильтрацией спама, пользовательскими фильтрами и черным списком
- Улучшенную защиту от фишинга PhishGuard, которая помечает потенциальные фишинговые атаки
- Меры по борьбе со спуфингом, такие как DKIM и DMARC, для защиты вашей почты при использовании пользовательского домена
Зарегистрируйтесь и создайте бесплатный аккаунт Proton Mail, и вы получите доступ к зашифрованным сервисам Proton Calendar, Proton Drive и Proton VPN(новое окно) для защиты вашей конфиденциальности и безопасности. Оставайтесь в безопасности!
Часто задаваемые вопросы о заголовках электронных писем
Можно ли подделать заголовки электронных писем?
Вы не можете подделать заголовки целиком, но можете подделать отдельные поля в них. Хакеры могут использовать SMTP-сервер для изменения многих полей заголовка, таких как From, Reply-To и Return-Path, чтобы выдать поддельное электронное письмо за письмо от легитимного отправителя.
Лучшие провайдеры электронной почты, такие как Proton Mail, имеют комплексную фильтрацию спама и защиту от фишинга для пометки потенциально вредоносных сообщений. Тем не менее, вы можете самостоятельно изучить подозрительное сообщение, проверив заголовок электронного письма.
Что такое X-заголовки в заголовках электронных писем?
X-заголовки — это дополнительные поля, добавляемые в заголовки электронных писем помимо стандартных, таких как From, To, Date и т. д. Например, провайдеры электронной почты добавляют X-заголовки для включения результатов аутентификации и информации о фильтрации спама.
X-заголовки, такие как поле X-Originating-IP, в котором указывается IP-адрес отправителя, могут дать полезные подсказки при анализе подозрительных сообщений.
Почему в заголовках электронных писем так много полей Received?
Когда вы отправляете электронное письмо, оно проходит через различные серверы или агенты передачи почты (MTA) в виде последовательности шагов. SMTP-сервер каждого MTA добавляет новое поле Received в верхнюю часть заголовка электронного письма с отметкой времени и IP-адресом(новое окно) сервера.
Начиная с самого нижнего заголовка Received, вы можете проверить адрес электронной почты отправителя и проследить каждый шаг на пути письма по заголовкам Received.
Можно ли по заголовку электронного письма отследить конкретного человека?
Вы не можете отследить электронное письмо до конкретного человека, просто взглянув на заголовок.
Тем не менее, провайдеры электронной почты, интернет-провайдеры (ISP) и правоохранительные органы могут идентифицировать вас по вашему публичному IP-адресу и другим метаданным(новое окно). Подробнее о том, как можно отследить электронные письма.







