Thank you for reading this post, don't forget to subscribe!
Стандартные служебные заголовки электронной почты
Cc: — Carbon Copy — заголовок является расширением поля "To:", он указывает дополнительных получателей письма. Некоторые почтовые программы рассматривают "To:" и "Cc:" по-разному, генерируя ответ на сообщение.
Content-Transfer-Encoding: — MIME-заголовок, не имеет отношения к доставке почты, отвечает за то, как программа-получатель интерпретирует содержимое сообщения.
MIME — стандартному метод помещения в письмо не текстовой информации (см. в Википедии).
Content-Type: — MIME-заголовок, сообщающий почтовой программе о типе данных, хранящихся в сообщении.
Date: — дата создания сообщения. Не стоит принимать на веру из-за возможности подделки или ошибки во времени у отправителя.
Errors-To: — адрес для отсылки автоматических сообщений об ошибках. Большинство отправителей обычно хотят получать сообщения об ошибках на исходящий адрес, который используется почтовыми серверами по умолчанию.
From (без двоеточия) — конвертный заголовок "From" формируется на базе информации, полученной от команды MAIL FROM. Например, если отправляющая машина говорит MAIL FROM: 123@123.com, получающая машина сгенерирует строчку следующего вида: "From 123@123.com"
! Конвертный заголовок создается не отправителем сообщения, а компьютером, через который прошло это сообщение.
From: (с двоеточием) информация об адресе отправителя, указанная самим отправителем.
Message-Id: — более или менее уникальный идентификатор, присваиваемый каждому сообщению, чаще всего первым почтовым сервером, который встретится у него на пути. Обычно он имеет форму "blablabla@domen.ru", где "blablabla" может быть абсолютно чем угодно, а вторая часть - имя машины, присвоившей идентификатор. Иногда, но редко, "blablabla" включает в себя имя отправителя.
Если структура идентификатора нарушена (пустая строка, нет знака @) или вторая часть идентификатора не является реальным интернет-сайтом, значит письмо — вероятная подделка.
Также Message-id: или Message-ID:.
In-Reply-To: — заголовок Usenet, который иногда появляется и в письмах. "In-Reply-To:" указывает идентификатор некоего сообщения, на которое данное сообщение является ответом. Этот заголовок нетипичен для писем, если только письмо действительно не является ответом на сообщение в Usenet. Спамеры иногда им пользуются, возможно, чтобы обойти фильтрующие программы.
Mime-Version: или MIME-Version: — MIME-заголовок, обозначающий версию MIME-протокола, который использовался отправителем.
Organization: — свободный заголовок, обычно содержащий название организации, через которую отправитель сообщения получает доступ к сети.
Priority: — свободный заголовок, устанавливающий приоритет сообщения. Большинство программ его игнорируют. Часто используется спаммерами в форме "Priority: urgent" с целью привлечения внимания к сообщению.
Received: — содержит информацию о прохождении письма через почтовый сервер. Анализируя заголовок "Received:", мы видим, кто его отправил и какой путь оно проделало, попав в наш ящик.
Reply-To: — указывает адрес, на который следует посылать ответы. Несмотря на то, что этот заголовок имеет множество способов цивилизованного применения, он также используется спаммерами для отведения гневных ответов получателей спама от себя.
Return-Path: — адрес возврата в случае неудачи, когда невозможно доставить письмо по адресу назначения. Обычно совпадает с MAIL FROM. Но может и отличаться.
Subject: — тема сообщения.
To: — адрес получателя (или адреса). При этом поле "To:" может не содержать адреса получателя, так как прохождение письма базируется на конвертном заголовке "To", а не на заголовке сообщения "To:".
X-заголовки
Это отдельный набор заголовков, начинающихся с заглавной X с последующим дефисом. Существует договоренность, согласно который X-заголовки являются нестандартными и добавляются только для дополнительной информации. Поэтому нестандартный информативный заголовок должен иметь имя, начинающееся на "X-". Эта договоренность, однако, часто нарушается.
X-Confirm-Reading-To: — заголовок запрашивает автоматическое подтверждение того, что письмо было получено или прочитано. Предполагается соответствующая реакция почтовой программы, но обычно он игнорируется.
X-Errors-To: — заголовок указывает адрес, на который следует отсылать сообщения об ошибках. Он реже соблюдается почтовыми серверами.
X-Mailer: или X-mailer: — свободное поле, в котором почтовая программа, с помощью которой было создано данное сообщение, идентифицирует себя (в рекламных или подобных целях). Поскольку спам часто рассылается специальными почтовыми программами, это поле может служить ориентиром для фильтров.
X-Priority: — еще одно поле для приоритета сообщения.
X-Sender: — почтовый аналог Usenet-заголовка "Sender:". Предполагалось, что он будет доставлять более надежную информацию об отправителе, чем поле "From:", однако в действительности его так же легко подделать.
X-UIDL: — уникальный идентификатор, используемый в POP-протоколе при получении сообщений с сервера. Обычно он добавляется между почтовым сервером получателя и собственно почтовой программой получателя. Если письмо пришло на почтовый сервер уже с заголовком "X-UIDL:", это скорее всего спам — очевидной выгоды в использовании заголовка нет, но спаммеры иногда его добавляют.
Еще служебные заголовки
List-Unsubscribe: — читайте здесь.
X-Mras: служебный заголовок Mail.Ru, фиксирующий наличие или отсутствие спама в письме на основе разработанной в Mail.Ru системы фильтрации спама — MRAS (Mail.Ru Anti-Spam).
List-id: — служебный заголовок для сбора статистики по отдельным письмам в Почтовом офисе Яндекса.
X-Mailru-Msgtype: — аналогичный "List-id:" заголовок для Postmaster@Mail.Ru.
X-PMFLAGS: и X-Distribution: — специфические заголовки программы Pegasus Mail.
Sender: — нетипичен для писем (обычно используется "X-Sender:"), иногда появляется в копиях Usenet-сообщений. Предполагает идентификацию отправителя, в случае с Usenet-сообщениями является более надежным, чем строчка "From:".
Comments: — заголовок не является стандартным, может содержать любую информацию. Чаще всего используется в виде "Comments: Authenticated sender is <rth@bieberdorf.edu>".
References: — редко используется в почтовых сообщениях, за исключением копий Usenet-сообщений. Он используется в Usenet для прослеживания "дерева ответов", к которому принадлежит сообщение. Если он появился в письме, то это письмо является копией Usenet-сообщения или почтовый ответ на Usenet-сообщения.
Newsgroups: — используется в письмах, связанных с Usenet: либо в копии отправленного в Usenet сообщения, или в ответе на эти сообщения. В первом случае он указывает конференцию, в которые сообщение было послано, а во втором - конференции, в которые было послано сообщение, на которое данное письмо является ответом.
Apparently-To: — сообщения с большим количеством получателей иногда имеют длинный список заголовков вида "Apparently-To: 123@domen.ru" (по одной строчке на получателя). Эти заголовки нетипичны для нормальных сообщений, они обычно являются признаком массовой рассылки.
Bcc: — Blind Carbon Copy, слепая копия. Если вы видите этот заголовок в полученном сообщении, значит, "что-то пошло не так". Этот заголовок используется так же, как и "Cc:", но не должен появляться в списке заголовков.
Префикс Resent- может быть добавлен при пересылке письма. Например, "Resent-From:" или "Resent-To:". Такие поля содержат информацию, добавленную тем, кто переслал сообщение:
Поле "From:" содержит адрес первоначального отправителя.
"Resent-From:" — адрес переславшего.