Umístění e-mailových hlaviček a proč jej znát 

Denně přijde každému z nás spousta e-mailů a ne vždy se jedná o vyžádanou poštu. Právě v těchto dnech zaznamenává Kyberbezpečnostní tým Masarykovy univerzity vlnu výhružných e-mailů, před kterou jsme vás již varovali. Pisatel v nich tvrdí, že má vaše citlivá data a požaduje konkrétní částku za jejich nezveřejnění. Všimli jste si, že adresa odesílatele někdy vypadá u těchto a jim podobných emailů na první pohled věrohodně? Jak je tato situace možná a jak s tím souvisí emailové hlavičky se dozvíte v následujícím článku.

Důvodů může být více. Méně pravděpodobné je, že došlo ke kompromitaci, tedy prolomení nebo odhalení hesla účtu odesílatele. Situace, která nastala spíše, je že došlo k podvržení e-mailové adresy. Pokud vám přišla podezřelá zpráva z na první pohled důvěryhodné adresy, nejjednodušším způsobem, jakým odhalit pravdu, jsou právě e-mailové hlavičky. 


 

Co v e-mailových hlavičkách najdete? 

Každý e-mail se skládá ze dvou částí – z těla (obsah zprávy) a hlavičky. Tyto hlavičky jsou zaslané zároveň s e-mailem a obsahují různé informace o příchozí zprávě, například kdo je odesílatel a adresát. Mohou se zde nacházet i informace o proběhlých kontrolách, které zajišťují, že doručená zpráva není spam.

V hlavičce e-mailu se nejčastěji nacházejí tyto položky:

From: e-mailová adresa odesílatele
To: adresa příjemce
Cc: kopie e-mailu, kde může být více adres oddělených čárkou
Bcc: skrytá kopie
Reply-To: adresa pro odpověď. Pokud není žádná zadána, použije se adresa z „From“
In-Reply-To: identifikuje předcházející korespondenci
Subject: předmět zprávy
Date: datum a čas odeslání zprávy
Message-ID: ID e-mailu, které je automaticky generováno mail serverem
Received: jednotlivé položky identifikující servery, přes které e-mail prošel. Jako první položka je cílová stanice (Váš počítač) a poslední je zdrojová (odkud byl e-mail poslán), tedy chronologicky lze cestu sledovat od poslední položky k první.

A právě pole From bývá často útočníky zneužito, protože jeho obsah může odesílatel změnit v podstatě za libovolnou adresu. Zfalšovat však pole Received je už značně komplikovanější. Při ověřování pravosti odesílatele bychom proto neměli zapomenout v hlavičce zkontrolovat právě toto pole.

Proč je dobré znát cestu k e-mailové hlavičce? 

Pokud e-mailovou hlavičku otevřete a nevyznáte se v obsažených informacích, nevadí. I přes to se vyplatí znát její umístění ve vašem e-mailovém klientovi. V případě univerzitní pošty můžete totiž podezřelou zprávu vždy nahlásit, a právě z důvodu zahrnutých informací doporučujeme při hlášení zasílat i e-mailové hlavičky, aby se urychlilo řešení bezpečnostního incidentu. Podezřelé zprávy se vždy vyplatí spíše hlásit než nehlásit. Hlášení lze podat Kyberbezpečnostnímu týmu Masarykovy univerzity.

Jak se k e-mailové hlavičce dostat?

Různí e-mailoví klienti mají odlišné způsoby přístupu. Připravili jsme pro vás přehled těch nejpoužívanějších včetně návodů, jak hlavičky zobrazit. Připomínáme, že při manipulaci s podezřelými zprávami je velmi důležité neklikat na žádné přiložené odkazy a nijak nereagovat.

O365 Outlook – webový klient

Ve webovém klientovi O365 Outlooku se lze k hlavičce dostat kliknutím na tři vodorovné tečky v pravém horním rohu a volbou možnosti „Zobrazit podrobnosti o zprávě“.

Outlook– desktopový klient

V desktopovém klientovi Outlook je nutné dvakrát kliknout na e-mail, pak zvolit „Soubor“ a následně možnost „Vlastnosti“.

Hlavička e-mailu se nachází na spodní straně vyskakovacího okna.

Informační systém Masarykovy univerzity

V poště Informačního systému Masarykovy univerzity se k hlavičkám lze dostat pomocí tlačítka „Stáhnout” na spodní straně e-mailu. Následný soubor s příponou .eml obsahuje celou zprávu včetně hlaviček.

Gmail

V Gmailu se k hlavičkám lze dostat kliknutím na svislé tři tečky v pravém horním rohu a zvolením možnosti „Zobrazit originál”. Odsud lze celý e-mail i s hlavičkami okopírovat nebo lze stáhnout jako soubor .eml.

Seznam

V poště internetového portálu Seznam.cz můžete k hlavičkám e-mailu přistoupit možností pod zprávou, kde se nachází tlačítko „Další“. Zde naleznete volbu „Zobrazit hlavičku”.

Mozilla Thunderbird

U klienta Mozilla Thunderbird lze v pravém horním rohu zprávy nalézt tlačítko „Více”, pod ním je možnost „Zobrazit zdrojový kód”, který obsahuje také hlavičku e-mailu. 

Squirrel mail

Webové rozhraní Squirrel mail nabízí samostatné tlačítko „view full headers“.

Závěrem

Tento článek vám nastínil podstatu e-mailových hlaviček a pomohl k jejich úspěšnému nalezení v e-mailových klientech pro případ potřeby. Pokud se chcete o bezpečné komunikaci v kyberprostoru dozvědět více, využijte modul Bezpečná komunikace v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem.