E-posta üst bilgileri, iletileri tanımlamak ve doğrulamak için hayati bilgiler içeren, e-postaların gizli kısmıdır. İstenmeyen e-postaları tespit etmek ve güvende kalmak için bunları nasıl okuyacağınızı öğrenin.

Beklenmedik bir adresten beklenmedik bir e-posta mı aldınız? Bu e-posta gerçekten güvendiğiniz birinden mi geliyor, yoksa sadece istenmeyen bir ileti mi veya bir kimlik avı girişimi mi? E-posta üst bilgileri bunu öğrenmenize yardımcı olabilir.

E-posta üst bilgilerinin ne olduğunu, ne içerdiğini ve gelen kutunuzu istenmeyen e-postalardan arındırılmış ve güvende tutmak için bunları nasıl okuyacağınızı açıklıyoruz.

E-posta üst bilgisi nedir?

E-posta üst bilgisi; bir e-postada bulunan, gönderici, alıcı ve iletinin nasıl yönlendirildiği ile kimliğinin nasıl doğrulandığı hakkında ayrıntılı bilgiler içeren gizli bir kod parçasıdır.

E-postalar genellikle üst kısımdaki görünür üst bilgide Konu, Kimden, Kime, ve Tarih alanlarını görüntüler.

Konu, Kimden, Kime ve Tarih alanlarını gösteren görünür e-posta üst bilgisi

Ancak istenmeyen e-posta göndericileri veya dolandırıcılar, göndericinin güvendiğiniz biri gibi görünmesini sağlamak için kimlik sahtekarlığı yöntemiyle görüntülenen Kimden alanını taklit edebilir. Orijinal iletinin gizlenen tam e-posta üst bilgisini (aşağıda gösterilmiştir) görüntüleyerek, göndericinin adresini ve diğer teslimat bilgilerini kontrol edebilir ve meşru olduğunu doğrulayabilirsiniz (aşağıdaki e-posta üst bilgisi nasıl okunur konusuna bakın).

Kime, Kimden, Tarih, Alındı ve diğer alanları gösteren bir e-posta üst bilgisi örneği

E-posta üst bilgileri neleri içerir?

Bir e-postanın üst bilgisi; gönderici, alıcı(lar) ve e-postanın nasıl teslim edildiği hakkında bilgiler içerir ve aşağıdaki zorunlu alanları kapsar:

  • Kimden: göndericinin adı ve e-posta adresi
  • Tarih: iletinin gönderildiği saat ve tarih
  • Kime: alıcının adresi (veya e-posta Kopya ya da Gizli kopya içeriyorsa adresleri)

Çoğu e-posta genellikle aşağıdakiler gibi birçok farklı alan daha içerir:

  • Konu: Konu satırında gösterilen başlık
  • Reply-Path: e-postanın gönderilememesi durumunda geri dönüş adresi
  • Received: iletinin geçtiği SMTP sunucuları. E-postalar genellikle birden fazla sunucudan geçer ve her biri yeni bir Received üst bilgisi ekler.
  • Authentication-Results: e-postanın belirtilen göndericiden gelip gelmediğini kontrol eden doğrulamaların sonuçları.

Bunlar ve diğer yaygın üst bilgi alanları hakkındaki ayrıntılar için aşağıdaki e-posta üst bilgisi nasıl okunur bölümüne bakın.

E-posta üst bilgileri neden önemlidir?

E-posta üst bilgileri; iletilerin doğru şekilde teslim edilmesi, kimlik doğrulaması ve filtrelenmesi için gerekli bilgileri içerir. E-posta üst bilgileriyle şunları yapabilirsiniz:

Göndericiyi ve alıcıları tanımlama

Bir saldırgan e-postanın görünen adlarında kimlik sahtekarlığı yapabilse de e-posta üst bilgisi, göndericinin orijinal adresini ve teslimat ayrıntılarını izlemenize yardımcı olur. Bu sayede göndericinin gerçek olup olmadığını kontrol edebilir ve gerekirse bu kişiyi engelleyebilirsiniz.

E-posta yöneltmesini izleme

Bir e-posta gönderdiğinizde, bu ileti çeşitli sunuculardan veya posta aktarım aracılarından (MTA) geçer. Her MTA, bir Received üst bilgisi ekler; bu üst bilgi, kendi IP adresini(yeni pencere) ve e-postanın alıcıya ulaşan yolculuğunun o durağına ait diğer ayrıntıları içerir. Üst bilgiyi görüntüleyerek şüpheli yöneltmeleri kontrol edebilirsiniz.

İleti kimlik doğrulamasını görüntüleme

Bir e-posta aldığınızda göndericinin gerçek olduğunu doğrulamak istersiniz. E-posta üst bilgileri genellikle iletinin SPF, DKIM ve DMARC gibi kimlik doğrulama kontrollerinden geçip geçmediğini gösterir (ayrıntılar için aşağıya bakın).

İstenmeyen e-postaları ve kimlik avı girişimlerini tespit etme

E-posta servisleri, bir iletinin istenmeyen e-posta veya bir kimlik avı girişimi olup olmadığını belirlemek için e-posta üst bilgilerindeki ileti ayrıntılarını kullanır. Genellikle istenmeyen süzgeci sonuçları da e-posta üst bilgilerine dahil edilir.

Proton Mail edinin düğmesi

E-posta üst bilgileri ne zaman kontrol edilmeli?

Aldığınız her e-postanın üst bilgilerini kontrol etmeniz gerekmez. Ancak e-posta üst bilgilerini kontrol etmenin yararlı olabileceği bazı durumlar şunlardır:

Şüpheli e-postaları kontrol etme

İstenmeyen e-postaya veya kimlik avı e-postasına benzeyen bir ileti alırsanız, meşru olup olmadığını araştırmak için üst bilgisini kontrol edebilirsiniz. Göndericinin adresini, etki alanını, IP adresini ve diğer ayrıntılarını izlemek, bunun gerçek mi yoksa bir kimlik avı girişimi mi olduğunu belirlemenize yardımcı olabilir.

E-posta tahrifatını araştırma

Birinin e-postalarınızı engellediğinden veya hesabınıza erişim sağladığından şüpheleniyorsanız e-posta üst bilgilerini kontrol etmek bunu araştırmanıza yardımcı olabilir. İletinin kaynağını ve geçtiği e-posta sunucularının her birini kontrol ederek her türlü engellemeyi veya yetkisiz erişimi izleyebilirsiniz.

E-posta teslim sorunlarını belirleme

E-posta gönderirken veya alırken sorun yaşıyorsanız üst bilgileri kontrol etmek nedeni bulmanıza yardımcı olabilir. Örneğin üst bilgiler hata mesajları içerebilir veya gönderdiğiniz bir iletinin istenmeyen süzgeçleri tarafından reddedildiğini gösterebilir.

E-posta üst bilgileri nasıl görüntülenir?

Çoğu e-postanın üst kısmındaki üst bilgi yalnızca Konu, Kimden, Kime ve Tarih gibi ana görünüm alanlarını içerir. Popüler e-posta servislerinde orijinal iletinin tam e-posta üst bilgisini nasıl ortaya çıkaracağınız aşağıda açıklanmıştır.

Proton Mail e-posta üst bilgilerini görüntüleme

1. mail.proton.me(yeni pencere) adresinden hesabınızda oturum açın ve bir e-postayı açın.

2. Daha fazla menüsüne (üç yatay nokta) tıklayın ve Üst bilgileri görüntüle seçeneğini seçin.

Proton Mail'de e-posta üst bilgilerini görüntülemek için Üst bilgileri görüntüle seçeneği

E-posta üst bilgisi açılır bir pencerede görüntülenecektir. Ardından İndir seçeneğine tıklayarak bunu bir .txt dosyası olarak indirebilirsiniz.

Proton Mail'de e-posta üst bilgisini indirmek için İndir düğmesi

Proton Mail web ve mobil uygulamalarında e-posta üst bilgilerini nasıl kontrol edeceğinizi öğrenin

Gmail e-posta üst bilgilerini görüntüleme

  1. account.gmail.com(yeni pencere) adresinden hesabınızda oturum açın ve bir e-postayı açın.
  2. Diğer menüsüne (üç dikey nokta) tıklayın ve Orijinali göster seçeneğini seçin.

Gmail'de e-posta üst bilgilerini görüntülemek için Orijinali göster seçeneği
  1. E-posta üst bilgisini kopyalamak için Panoya kopyala seçeneğine veya indirmek için Orijinalini İndir seçeneğine tıklayın.

Outlook e-posta üst bilgilerini görüntüleme

  1. outlook.com(yeni pencere) adresine veya Microsoft 365 oturum açma sayfasına(yeni pencere) giderek hesabınızda oturum açın.
  2. Diğer eylemler menüsüne (üç yatay nokta) tıklayın ve Görünüm → İleti kaynağını görüntüle bölümüne gidin.

Outlook'ta e-posta üst bilgilerini görüntülemek için İleti kaynağını görüntüle seçeneği

Apple iCloud e-posta üst bilgilerini görüntüleme

  1. icloud.com/mail(yeni pencere) adresinden hesabınızda oturum açın ve bir e-postayı açın.
  2. Yanıtla simgesine tıklayın ve Tüm Üst Bilgileri Göster seçeneğini seçin.

Apple iCloud'da e-posta üst bilgilerini görüntülemek için Tüm Üst Bilgileri Göster seçeneği

E-posta üst bilgisi nasıl okunur

Bir e-posta üst bilgisini açtıktan sonra, göz korkutucu bir kod bloğuyla karşılaşırsınız; bu, iletinin nereden geldiği, nasıl yönlendirildiği ve kimliğinin nasıl doğrulandığı gibi ileti hakkında temel bilgileri (üst verileri(yeni pencere)) gösteren alanların bir listesidir.

Bir e-posta üst bilgisinde belirli bilgileri bulmak için Control + F (Windows/Linux) veya Command + F (Mac) klavye kısayolunu kullanarak arama yapabilirsiniz. Örneğin, aşağıdaki e-posta üst bilgisindeki Authentication-Results alanlarını bulmak için “Authentication” araması yapın:

Üst bilgideki Authentication-Results alanlarını bulmak için Authentication kelimesinin vurgulanmış olarak gösterildiği e-posta üst bilgisi

Peki hangi alanlara bakmalısınız ve neden?

E-posta üst bilgi alanlarının açıklaması

İşte e-posta üst bilgilerinde aranacak başlıca üst veri türleri ve ne anlama geldikleri.

Üst VerilerNe anlama geldiği
Kimdenİletinin gönderildiği adres. Bunun taklit edilebileceğini unutmayın.
KimeKopya (CC) ve Gizli kopya (BCC) adresleri de dâhil olmak üzere tüm alıcıların görüntülenecek adları ve e-posta adresleri. Yukarıda belirtildiği gibi, bu ayrıntılar taklit edilebilir.
KonuE-postanın Konu satırında gösterilen başlığı.
TarihBir e-postanın gönderildiği günü ve tarihi gösteren zaman damgası; örneğin, Wed, 8 Mar 2023 06:07:58 +0000
Alındıİletinin alıcılara ulaşmak için geçtiği tüm e-posta sunucularının adları ve IP adresleri(yeni pencere). Sunucu bir e-postayı kabul ettikten sonra listenin en üstüne otomatik olarak bir Alındı üst bilgisi eklenir. Bu nedenle aşağıdan yukarıya doğru okuyun; orijinal göndericinin IP adresini bulmak için en alttaki Alındı alanını kontrol edin.
Return-PathTeslim edilemeyen bir e-postanın gönderilmesi gereken, normal postadaki iade adresine benzer adres.
Reply-ToAlıcıların yanıtlaması için isteğe bağlı bir adres. Eğer Reply-To alanı yoksa Return-Path adresi kullanılır.
DKIM imzasıBir DKIM (DomainKeys Identified Mail) imzası, e-postanın DKIM ile imzalandığından beri değiştirilmediğini şifreleme yöntemleriyle doğrulayan ve sahte e-postaların tespit edilmesine yardımcı olan bir kimlik doğrulama yöntemidir. Authentication-Results alanında, d=[göndericinin etki alanı] üst bilgisi ile birlikte dkim=pass yazmalıdır.
SPFSPF (Sender Policy Framework), bir e-postanın yetkili bir IP adresinden(yeni pencere) gönderilip gönderilmediğini kontrol eden bir kimlik doğrulama protokolüdür. DKIM gibi, Authentication-Results alanında da spf=pass görünmelidir.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance), DKIM ve SPF kontrollerinin sonuçlarını birleştirerek e-posta kimlik sahtekarlığını önleyen bir kimlik doğrulama protokolüdür. DMARC, göndericilerin DKIM ve SPF kontrollerinden geçemeyen e-postalarına ne olacağını belirlemesine olanak tanır.
Authentication-ResultsDKIM, SPF ve DMARC gibi kimlik doğrulama kontrollerinin sonuçlarını gösterir (yukarıya bakın).
ARC-Authentication-ResultsARC, bir e-posta iletildiğinde kimlik doğrulama sonuçlarını (DKIM, SPF ve DMARC) korumanın bir yoludur. ARC’de dkim, spf ve dmarc=pass görünmelidir.
Message-IDHer e-posta iletisi için oluşturulan benzersiz bir kimliktir.
Spam-Action/
Spam-Status/
Spamscore
Kullanılan istenmeyen posta önleme platformuna bağlı olarak çeşitli istenmeyen e-posta derecelendirmeleridir. Örneğin, Spam-Action alanı gelen kutusu (istenmeyen olmayanlar için), istenmeyen veya kimlik avı girişimi değerlerini görüntüleyebilir.
Content-TypeBir HTML iletisini (zengin metin) belirtmek için text/html veya düz metin (biçimlendirmesiz) için text/plain gibi e-posta biçimini görüntüler.
İleti Gövdesi (Message-Body)İletinin ana içeriğidir. Proton Mail’in uçtan uca şifrelenmiş e-postalarında bu kısım, okunamaz bir şifreli metin olarak görünür.
E-posta üst bilgisi üst veri türleri

E-posta üst bilgisi analiz araçları

Bir e-posta üst bilgisinin metnini manuel olarak aramak yerine, temel alanları bulmanın daha kolay bir yolu, MxToolbox veya Mailheader.org tarafından sunulanlar gibi bir e-posta üst bilgisi analiz aracı kullanmaktır.

Bir e-posta üst bilgisini kopyalayıp analiz aracına yapıştırın ve analiz et düğmesine basın. Bu araçlar yalnızca ana alanları sizin için bulmakla kalmaz, aynı zamanda iletinin kimliğinin doğrulanıp doğrulanmadığını da gösterebilir.

Proton Mail e-posta üst bilgilerini okuma

Proton Mail uçtan uca şifrelenmiş iletilerindeki üst bilgiler, normal e-postalardakilerden biraz farklıdır. Minimum düzeyde üst veri eklediğimiz için üst bilgiler daha kısadır ve iletinin gövdesi (BEGIN PGP MESSAGE ifadesinden başlayarak) okunamaz bir şifreli metin olarak görünür.

PGP ile şifrelenmiş şifreli metni gösteren Proton Mail e-posta üst bilgisi

Tüm e-postalarda olduğu gibi, şüpheli göründüğünü düşünüyorsanız bir iletinin kaynağını e-posta üst bilgisinden kontrol edebilirsiniz.

Görüntülenen göndericiyi ve e-posta adreslerini kontrol edin

İlk olarak, görüntülenen gönderici adı ilgili e-posta adresleriyle eşleşiyor mu? BM’den geliyormuş gibi görünen bu kimlik avı girişimi e-postasında, görüntülenen “United Nations Compensation” adı, rastgele @gmail.com gönderici adresinden ve @yahoo.com olan Reply-To adresinden açıkça çok farklıdır.

Gönderici adını "United Nations Compensation" olarak gösteren ancak ilgili e-posta adresi şüpheli bir @gmail.com adresi olan ve Reply-To adresi rastgele bir @yahoo.com adresi olan e-posta üst bilgisi

Göndericinin adresi güvendiğiniz bir etki alanından mı geliyor? Örneğin, aşağıdaki ileti bir Proton Mail adresinden (@proton.me) gönderilmiş ve mail.protonmail.ch (güvenilir bir Proton Mail etki alanı) tarafından teslim edilmiştir.

Bilnen güvenilir etki alanı adlarıyla From ve Received alanlarını gösteren e-posta üst bilgisi

Received alanlarını kontrol edin

Çoğu e-posta (Proton Mail kullanıcıları ile Proton Mail kullanmayan kullanıcılar arasında gönderilen iletiler gibi) birkaç SMTP sunucusundan geçer. Her sunucu, e-posta üst bilgisinin en üstüne yeni bir Received alanı ekler; bu alanda bir zaman damgası ve sunucu IP adresi(yeni pencere) yer alır.

Aşağıdan yukarıya doğru okuyarak, e-postanın son varış noktasına kadar olan yolculuğundaki her bir adımı (“hop”) takip edebilirsiniz. Adımlar arasında uzun gecikmeler varsa veya iletinin başka bir adrese yönlendirildiğine dair herhangi bir kayıt bulunuyorsa ileti üzerinde oynanmış veya kimlik sahtekarlığı yapılmış olabilir.

Proton Mail üst bilgilerinde en üstteki Received alanını biz ekleriz, böylece orijinal olduğundan emin olabilirsiniz.

İstenmeyen e-posta filtreleme ve kimlik avı girişimi

Son olarak, e-posta hizmeti sağlayıcıları e-posta üst bilgilerine istenmeyen e-posta filtreleme ayrıntılarını dahil edebilir. Ancak Proton Mail’de çok katmanlı bir istenmeyen e-posta önleme sistemi kullanıyoruz, bu nedenle e-posta üst bilgisindeki istenmeyen e-posta alanları size resmin tamamını göstermez.

İstenmeyen e-postalar için üst bilgileri kontrol etmeniz gerekmez; çünkü bilinen istenmeyen e-postaları otomatik olarak İstenmeyen klasörünüze süzüyor ve şüpheli kimlik avı girişimi e-postalarını net bir şekilde işaretliyoruz.

Bu iletiyi kimlik avı girişimi olarak işaretleyen Proton Mail uyarısı

E-posta üst bilgilerini kontrol edin, güvende kalın

E-posta üst bilgileri, iletilerin yöneltilmesi ve kimlik doğrulaması hakkında hayati ayrıntılar içerir. Bir e-postanın üst bilgisini görüntüleyerek şüpheli bir göndericiyi araştırabilir ve iletinin orijinal olup olmadığını kontrol edebilirsiniz.

Yine de ileti üst bilgileri size yalnızca belirli bir yere kadar bilgi verebilir. İstenmeyen e-posta göndericileri alt etmek ve güvende kalmak için Proton Mail gibi kapsamlı istenmeyen e-posta önleme özelliklerine sahip bir e-posta hizmetine ihtiyacınız vardır. Proton Mail ile şunları elde edersiniz:

  • Akıllı istenmeyen e-posta algılama (istenmeyen e-postaları otomatik olarak süzer), özel süzgeçler, bir engellenenler listesi
  • Olası kimlik avı saldırılarını işaretleyen PhishGuard gelişmiş kimlik avı koruması
  • Kimlik sahtekarlığı önleme önlemleri (özel bir etki alanı kullanıyorsanız sizi korumak için DKIM ve DMARC gibi)

Ücretsiz bir Proton Mail hesabı oluşturduğunuzda gizliliğinizi ve güvenliğinizi korumak için şifrelenmiş Proton Calendar, Proton Drive ve Proton VPN(yeni pencere) de bu hesaba dahil edilir. Güvende kalın!

Create a free Proton Account button

E-posta üst bilgisi SSS

E-posta üst bilgilerinde kimlik sahtekarlığı yapılabilir mi?

Üst bilgilerin tamamında kimlik sahtekarlığı yapamazsınız ancak üst bilgilerdeki tek tek alanlarda kimlik sahtekarlığı yapabilirsiniz. Bilgisayar korsanları, bir SMTP sunucusu kullanarak; sahte bir e-postanın meşru bir göndericiden gelmiş gibi görünmesini sağlamak amacıyla From, Reply-To ve Return-Path gibi birçok üst bilgi alanını düzenleyebilir.

Proton Mail gibi en iyi e-posta hizmeti sağlayıcıları, olası kötü amaçlı iletileri işaretlemek için kapsamlı istenmeyen e-posta filtreleme ve kimlik avı girişimi korumasına sahiptir. Yine de e-posta üst bilgisini kontrol ederek şüpheli bir iletiyi kendiniz de araştırabilirsiniz.

E-posta üst bilgilerindeki X-üst bilgileri nedir?

X-üst bilgileri, From, To, Date vb. standart üst bilgilere ek olarak e-posta üst bilgilerine eklenen alanlardır. Örneğin, e-posta hizmeti sağlayıcıları; kimlik doğrulama sonuçlarını ve istenmeyen e-posta filtreleme bilgilerini eklemek için X-üst bilgileri ekler.

Göndericinin IP adresini gösteren X-Originating-IP alanı gibi X-üst bilgileri, şüpheli iletileri araştırırken yararlı ipuçları sağlayabilir.

E-posta üst bilgilerinde neden bu kadar çok Received alanı var?

Bir e-posta gönderdiğinizde, bu e-posta bir dizi adımda çeşitli sunuculardan veya posta aktarım aracılarından (MTA) geçer. Her MTA’nın SMTP sunucusu, e-posta üst bilgisinin en üstüne yeni bir Received alanı ekler; bu alanda bir zaman damgası ve sunucu IP adresi(yeni pencere) yer alır.

En alttaki Received üst bilgisinden başlayarak göndericinin e-posta adresini kontrol edebilir ve e-postanın yolculuğundaki her adımı Received üst bilgilerinden takip edebilirsiniz.

E-posta üst bilgisinden bir e-postanın belirli bir kişiye kadar izi sürülebilir mi?

Yalnızca e-posta üst bilgisine bakarak bir e-postanın belirli bir kişiye kadar izini süremezsiniz.

Bununla birlikte; e-posta hizmeti sağlayıcıları, İnternet hizmeti sağlayıcıları (ISPs) ve kolluk kuvvetleri, genel IP adresinizden ve diğer üst verilerden(yeni pencere) kimliğinizi tespit edebilir. E-postaların nasıl izlenebileceği hakkında ayrıntılı bilgi alın.