Analizador de Cabeceras de Correo
Analiza cabeceras de correo en bruto para rastrear la ruta, verificar la autenticidad del remitente e inspeccionar las firmas de seguridad.
Información Básica
| Asunto | -- |
|---|---|
| De | -- |
| Para | -- |
| Fecha | -- |
| ID del Mensaje | -- |
| Ruta de Retorno | -- |
Seguridad y Autenticación
| Resultados de Autenticación | -- |
|---|---|
| Received-SPF | -- |
| Firma DKIM | -- |
| Filtro DMARC | -- |
Saltos de Enrutamiento (Received)
Los saltos generalmente se enumeran del más nuevo (arriba) al más antiguo (abajo).
| Salto # | Detalles de Enrutamiento |
|---|
¿Qué son las Cabeceras de Correo?
Las cabeceras de correo electrónico son los metadatos ocultos adjuntos a cada correo electrónico enviado a través de Internet. Contienen información esencial sobre el remitente, el destinatario, la ruta del correo (saltos) y las firmas de autenticación utilizadas para combatir el spam y el phishing.
Normalmente, clientes de correo como Gmail, Outlook o Apple Mail ocultan esta información para mantener la interfaz limpia. Sin embargo, al investigar un correo electrónico sospechoso, mirar las cabeceras sin formato es la única forma de descubrir su verdadero origen.
Casos de Uso Comunes
Investigación de Phishing
Los estafadores a menudo falsifican la dirección "De" (por ejemplo, haciendo que parezca de PayPal). Al analizar el `Return-Path` y los `Authentication-Results`, se puede descubrir el dominio de envío real.
Solución de Retrasos
Si un correo tardó horas en llegar, analizar los saltos de ruta `Received` te permite calcular las diferencias de marca de tiempo entre los servidores y determinar exactamente dónde ocurrió el cuello de botella.
Auditoría de Entregabilidad
Los administradores de sistemas utilizan analizadores de cabeceras para asegurarse de que sus correos salientes estén firmados correctamente con DKIM y que sus registros SPF autoricen correctamente sus direcciones IP de envío.
Rastreo de Red
Los profesionales de seguridad utilizan las direcciones IP enumeradas en las cabeceras `Received` para buscar manualmente el Proveedor de Servicios de Internet (ISP) o el centro de datos donde se originó un correo abusivo.
Cómo Encontrar Cabeceras de Correo
- Gmail: Abre el correo, haz clic en el icono de menú de tres puntos junto al botón Responder, y selecciona "Mostrar original". Copia el texto debajo del botón "Descargar Original".
- Outlook (Web): Abre el correo, haz clic en el icono de tres puntos, selecciona "Ver", y luego "Ver detalles del mensaje".
- Apple Mail: Abre el mensaje, ve a la barra de menú superior, haz clic en "Visualización" > "Mensaje" > "Cabeceras de origen".
Puntos Clave
- La dirección "De" puede ser falsificada: Comprueba siempre el `Return-Path` y los resultados de autenticación para verificar la identidad.
- Ruta de Abajo hacia Arriba: Las cabeceras `Received` actúan como un pasaporte sellado por cada servidor. El primer servidor en manejarlo suele estar al final de la lista.
- Trifecta de Seguridad: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC son los tres pilares de la autenticación de correo moderna diseñados para evitar la falsificación.