Rozumíte e-mailovým hlavičkám?

Všimli jste si, že adresa odesílatele nevyžádané zprávy někdy vypadá na první pohled věrohodně? Jak je tato situace možná a jak s tím souvisí emailové hlavičky se dozvíte v následujícím článku.

E-mail

Bez popisku

Důvodů může být více. Méně pravděpodobné je, že došlo ke kompromitaci, tedy prolomení nebo odhalení hesla účtu odesílatele. Situace, která nastala spíše, je že došlo k podvržení e-mailové adresy. Pokud vám přišla podezřelá zpráva z na první pohled důvěryhodné adresy, nejjednodušším způsobem, jakým odhalit pravdu, jsou právě e-mailové hlavičky. 


 

Co v e-mailových hlavičkách najdete? 

Každý e-mail se skládá ze dvou částí – z těla (obsah zprávy) a hlavičky. Tyto hlavičky jsou zaslané zároveň s e-mailem a obsahují různé informace o příchozí zprávě, například kdo je odesílatel a adresát. Mohou se zde nacházet i informace o proběhlých kontrolách, které zajišťují, že doručená zpráva není spam.

V hlavičce e-mailu se nejčastěji nacházejí tyto položky:

From: e-mailová adresa odesílatele
To: adresa příjemce
Cc: kopie e-mailu, kde může být více adres oddělených čárkou
Bcc: skrytá kopie
Reply-To: adresa pro odpověď. Pokud není žádná zadána, použije se adresa z „From“
In-Reply-To: identifikuje předcházející korespondenci
Subject: předmět zprávy
Date: datum a čas odeslání zprávy
Message-ID: ID e-mailu, které je automaticky generováno mail serverem
Received: jednotlivé položky identifikující servery, přes které e-mail prošel. Jako první položka je cílová stanice (Váš počítač) a poslední je zdrojová (odkud byl e-mail poslán), tedy chronologicky lze cestu sledovat od poslední položky k první.

A právě pole From bývá často útočníky zneužito, protože jeho obsah může odesílatel změnit v podstatě za libovolnou adresu. Zfalšovat však pole Received je už značně komplikovanější. Při ověřování pravosti odesílatele bychom proto neměli zapomenout v hlavičce zkontrolovat právě toto pole.

Bez popisku

Bez popisku

Proč je dobré znát cestu k e-mailové hlavičce? 

Pokud e-mailovou hlavičku otevřete a nevyznáte se v obsažených informacích, nevadí. I přes to se vyplatí znát její umístění ve vašem e-mailovém klientovi. V případě univerzitní pošty můžete totiž podezřelou zprávu vždy nahlásit, a právě z důvodu zahrnutých informací doporučujeme při hlášení zasílat i e-mailové hlavičky, aby se urychlilo řešení bezpečnostního incidentu. Podezřelé zprávy se vždy vyplatí spíše hlásit než nehlásit. Hlášení lze podat Kyberbezpečnostnímu týmu Masarykovy univerzity.

Jak se k e-mailové hlavičce dostat?

Různí e-mailoví klienti mají odlišné způsoby přístupu. Připravili jsme pro vás přehled těch nejpoužívanějších včetně návodů, jak hlavičky zobrazit. Připomínáme, že při manipulaci s podezřelými zprávami je velmi důležité neklikat na žádné přiložené odkazy a nijak nereagovat.

Informační systém Masarykovy univerzity

V poště Informačního systému Masarykovy univerzity se k hlavičkám lze dostat pomocí tlačítka „Stáhnout” na spodní straně e-mailu. Následný soubor s příponou .eml obsahuje celou zprávu včetně hlaviček.

Bez popisku
Gmail

V Gmailu se k hlavičkám lze dostat kliknutím na svislé tři tečky v pravém horním rohu a zvolením možnosti „Zobrazit originál”. Odsud lze celý e-mail i s hlavičkami okopírovat nebo lze stáhnout jako soubor .eml.

Bez popisku

Seznam

V poště internetového portálu Seznam.cz můžete k hlavičkám e-mailu přistoupit možností pod zprávou, kde se nachází tlačítko „Další“. Zde naleznete volbu „Zobrazit hlavičku”.

Bez popisku

Mozilla Thunderbird

U klienta Mozilla Thunderbird lze v pravém horním rohu zprávy nalézt tlačítko „Více”, pod ním je možnost „Zobrazit zdrojový kód”, který obsahuje také hlavičku e-mailu. 

Bez popisku

O365 Outlook

V O365 webovém Outlooku se lze k hlavičce dostat kliknutím na tři vodorovné tečky v pravém horním rohu a volbou možnosti „Zobrazit podrobnosti o zprávě“.

Bez popisku

Outlook 2019

V aplikaci Outlook je nutné dvakrát kliknout na e-mail, pak zvolit „Soubor“ a následně možnost „Vlastnosti“.

Bez popisku

Bez popisku

Hlavička e-mailu se nachází na spodní straně vyskakovacího okna.

Bez popisku

Squirrel mail

Webové rozhraní Squirrel mail nabízí samostatné tlačítko „view full headers“.

Bez popisku

Bez popisku

Závěrem

Tento článek vám nastínil podstatu e-mailových hlaviček a pomohl k jejich úspěšnému nalezení v e-mailových klientech pro případ potřeby. Pokud se chcete o bezpečné komunikaci v kyberprostoru dozvědět více, využijte modul Bezpečná komunikace v našem online kurzu Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info