Rozumíte e-mailovým hlavičkám?
Všimli jste si, že adresa odesílatele nevyžádané zprávy někdy vypadá na první pohled věrohodně? Jak je tato situace možná a jak s tím souvisí emailové hlavičky se dozvíte v následujícím článku.
Důvodů může být více. Méně pravděpodobné je, že došlo ke kompromitaci, tedy prolomení nebo odhalení hesla účtu odesílatele. Situace, která nastala spíše, je že došlo k podvržení e-mailové adresy. Pokud vám přišla podezřelá zpráva z na první pohled důvěryhodné adresy, nejjednodušším způsobem, jakým odhalit pravdu, jsou právě e-mailové hlavičky.
Co v e-mailových hlavičkách najdete?
Každý e-mail se skládá ze dvou částí – z těla (obsah zprávy) a hlavičky. Tyto hlavičky jsou zaslané zároveň s e-mailem a obsahují různé informace o příchozí zprávě, například kdo je odesílatel a adresát. Mohou se zde nacházet i informace o proběhlých kontrolách, které zajišťují, že doručená zpráva není spam.
V hlavičce e-mailu se nejčastěji nacházejí tyto položky:
From: e-mailová adresa odesílatele
To: adresa příjemce
Cc: kopie e-mailu, kde může být více adres oddělených čárkou
Bcc: skrytá kopie
Reply-To: adresa pro odpověď. Pokud není žádná zadána, použije se adresa z „From“
In-Reply-To: identifikuje předcházející korespondenci
Subject: předmět zprávy
Date: datum a čas odeslání zprávy
Message-ID: ID e-mailu, které je automaticky generováno mail serverem
Received: jednotlivé položky identifikující servery, přes které e-mail prošel. Jako první položka je cílová stanice (Váš počítač) a poslední je zdrojová (odkud byl e-mail poslán), tedy chronologicky lze cestu sledovat od poslední položky k první.
A právě pole From bývá často útočníky zneužito, protože jeho obsah může odesílatel změnit v podstatě za libovolnou adresu. Zfalšovat však pole Received je už značně komplikovanější. Při ověřování pravosti odesílatele bychom proto neměli zapomenout v hlavičce zkontrolovat právě toto pole.
Proč je dobré znát cestu k e-mailové hlavičce?
Pokud e-mailovou hlavičku otevřete a nevyznáte se v obsažených informacích, nevadí. I přes to se vyplatí znát její umístění ve vašem e-mailovém klientovi. V případě univerzitní pošty můžete totiž podezřelou zprávu vždy nahlásit, a právě z důvodu zahrnutých informací doporučujeme při hlášení zasílat i e-mailové hlavičky, aby se urychlilo řešení bezpečnostního incidentu. Podezřelé zprávy se vždy vyplatí spíše hlásit než nehlásit. Hlášení lze podat Kyberbezpečnostnímu týmu Masarykovy univerzity.
Jak se k e-mailové hlavičce dostat?
Různí e-mailoví klienti mají odlišné způsoby přístupu. Připravili jsme pro vás přehled těch nejpoužívanějších včetně návodů, jak hlavičky zobrazit. Připomínáme, že při manipulaci s podezřelými zprávami je velmi důležité neklikat na žádné přiložené odkazy a nijak nereagovat.
Informační systém Masarykovy univerzity
V poště Informačního systému Masarykovy univerzity se k hlavičkám lze dostat pomocí tlačítka „Stáhnout” na spodní straně e-mailu. Následný soubor s příponou .eml obsahuje celou zprávu včetně hlaviček.
Gmail
V Gmailu se k hlavičkám lze dostat kliknutím na svislé tři tečky v pravém horním rohu a zvolením možnosti „Zobrazit originál”. Odsud lze celý e-mail i s hlavičkami okopírovat nebo lze stáhnout jako soubor .eml.
Seznam
V poště internetového portálu Seznam.cz můžete k hlavičkám e-mailu přistoupit možností pod zprávou, kde se nachází tlačítko „Další“. Zde naleznete volbu „Zobrazit hlavičku”.
Mozilla Thunderbird
U klienta Mozilla Thunderbird lze v pravém horním rohu zprávy nalézt tlačítko „Více”, pod ním je možnost „Zobrazit zdrojový kód”, který obsahuje také hlavičku e-mailu.
O365 Outlook
V O365 webovém Outlooku se lze k hlavičce dostat kliknutím na tři vodorovné tečky v pravém horním rohu a volbou možnosti „Zobrazit podrobnosti o zprávě“.
Outlook 2019
V aplikaci Outlook je nutné dvakrát kliknout na e-mail, pak zvolit „Soubor“ a následně možnost „Vlastnosti“.
Hlavička e-mailu se nachází na spodní straně vyskakovacího okna.
Squirrel mail
Webové rozhraní Squirrel mail nabízí samostatné tlačítko „view full headers“.
Závěrem
Tento článek vám nastínil podstatu e-mailových hlaviček a pomohl k jejich úspěšnému nalezení v e-mailových klientech pro případ potřeby. Pokud se chcete o bezpečné komunikaci v kyberprostoru dozvědět více, využijte modul Bezpečná komunikace v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem.