郵件標頭是附加在每封電子郵件訊息上的中繼資料部分,包含重要的路由和身份驗證資訊。標頭包括寄件人和收件人地址、時間戳記、主旨行,以及郵件在投遞過程中經過的伺服器的詳細記錄。這些技術資料使郵件伺服器能夠正確路由訊息、驗證寄件人身份,並協助安全系統偵測偽造或竄改企圖。
調查釣魚郵件以識別真實的寄件人來源
除錯郵件投遞失敗和退信問題
驗證 SPF、DKIM 和 DMARC 身份驗證結果
追蹤延遲或遺失郵件的路由路徑
識別哪個伺服器或跳轉點導致了投遞問題
偵測可疑郵件中的郵件偽造企圖
分析垃圾郵件過濾器的決策以及郵件被標記的原因
安全事件和合規稽核的鑑識分析
郵件標頭對安全性和投遞率都至關重要。對於安全專業人員來說,標頭可以揭示郵件的真實來源,即使可見的 From 欄位看起來合法,也能暴露潛在的釣魚企圖。透過檢查 Received 鏈和身份驗證結果,您可以驗證郵件是否確實來自聲稱的寄件人。 從投遞率角度來看,標頭包含收件匣提供者用來決定是接受、隔離還是拒絕接收郵件的身份驗證訊號。顯示 SPF、DKIM 和 DMARC 通過的正確身份驗證標頭的郵件,比未通過這些檢查的郵件更有可能到達收件匣。 當郵件遺失或進入垃圾郵件時,標頭還提供重要的除錯資訊。技術支援團隊依靠標頭分析來診斷投遞失敗、識別被列入黑名單的 IP,以及解決路由問題。
每封電子郵件由兩部分組成:標頭和內文。內文包含您的實際訊息內容,而標頭則保存使郵件投遞成為可能的技術資訊。當您傳送郵件時,您的郵件伺服器會新增初始標頭欄位,如 From、To、Date 和 Subject。 當郵件在網際網路上傳輸時,它經過的每個郵件伺服器都會新增一個 Received 標頭條目,形成郵件傳輸路徑的時間順序記錄。這些條目按逆序堆疊,因此最近的伺服器顯示在最上方。這條鏈路有助於排查投遞問題和偵測可疑的路由模式。 身份驗證標頭如 Authentication-Results、DKIM-Signature 和 Received-SPF 由接收伺服器在檢查 SPF、DKIM 和 DMARC 記錄後新增。這些標頭表明郵件是否通過或未通過各種身份驗證檢查,協助垃圾郵件過濾器和收件人評估郵件的合法性。
學會從下到上閱讀 Received 標頭鏈(從第一跳到最後一跳)
始終檢查 Authentication-Results 標頭以了解 SPF、DKIM 和 DMARC 狀態
比較 From 標頭網域與 DKIM 簽章網域是否對齊
使用郵件標頭分析工具快速解碼複雜標頭
驗證 Return-Path 是否與 From 地址相符以偵測潛在偽造
檢查是否存在異常的伺服器跳轉或地理路由異常
報告釣魚或濫用時保留原始標頭
提交投遞率支援工單時包含完整標頭
在 Gmail 中,開啟郵件並點擊三點選單,然後選擇「顯示原始郵件」。在 Outlook 中,開啟郵件,前往「檔案」>「內容」,檢視網際網路標頭部分。大多數郵件用戶端在郵件選單中都有類似的「檢視原始碼」或「顯示原始郵件」選項。
重點關注 Authentication-Results(顯示 SPF/DKIM/DMARC 通過或失敗)、Received 標頭(揭示實際路徑和來源)、Return-Path(信封寄件人地址)和 DKIM-Signature(加密驗證)。這些標頭與可見的 From 地址之間的差異通常表明存在偽造。
某些標頭如 From 和 Subject 可以被寄件人輕易偽造。但是,由鏈路中每個伺服器新增的 Received 標頭更加可信,而 DKIM-Signature 等身份驗證標頭使用加密技術,攻擊者在沒有存取網域私鑰的情況下無法偽造。
處理郵件的每個伺服器都會新增自己的標頭,郵件在到達您之前可能經過垃圾郵件過濾器、安全閘道和多個郵件伺服器。透過 ESP 傳送的行銷郵件通常有額外的追蹤和身份驗證標頭,導致標頭部分很長。
立即使用 BillionVerify,享受 99.9% 準確率的郵箱驗證服務。
無需信用卡 · 每天 100+ 次免費驗證 · 5 分鐘快速設定
