Header From (hlavička From)
Header From je viditelná adresa odesílatele v poli From e-mailu podle RFC 5322. Její doména je základem pro kontrolu sladění DMARC.
Co je Header From v e-mailu?
Header From je viditelná adresa odesílatele, která se zobrazuje v poli „From" e-mailové zprávy, jak ji definuje RFC 5322. Představuje identitu, kterou uživatelé vidí při čtení e-mailu ve své schránce, například „From: support@example.com". Na rozdíl od odesílatele obálky použitého při doručování přes SMTP je Header From součástí obsahu hlavičky zprávy, nikoli její přenosové obálky.
Protože je Header From viditelný pro příjemce, nese silné důsledky pro důvěru. Útočníci toto pole často zneužívají při pokusech o spoofing nebo phishing, kdy padělají legitimně vypadající adresy, aby oklamali uživatele.
Jak Header From funguje
Pole Header From určuje autora nebo odesílatele e-mailové zprávy. Může obsahovat jak zobrazované jméno, tak e-mailovou adresu, například:
From: “DMARC Support” <support@example.com>Poštovní systémy používají tuto hlavičku k určení toho, od koho zpráva zdánlivě pochází. Naproti tomu adresa „Return-Path" nebo „MAIL FROM" určuje, kam se odesílají zprávy o odmítnutí. Toto rozlišení je zásadní pro kontroly sladění DMARC, které porovnávají doménu v Header From s doménami použitými v SPF a DKIM.
Header From a sladění DMARC
DMARC posuzuje legitimitu zprávy tím, že zajišťuje, aby alespoň jeden mechanismus ověřování (SPF nebo DKIM) byl sladěn s doménou uvedenou v Header From. Pokud zpráva ověřením projde, ale domény se neshodují, DMARC selže při kontrole sladění, což signalizuje možné napodobování.
Osvědčené postupy
- Zajistěte, aby všichni legitimní odesílatelé používali konzistentní domény v Header From
- Vyhněte se odesílatelům třetích stran, kteří používají neodpovídající domény
- Pravidelně sledujte souhrnné reporty DMARC a hledejte nesoulady sladění
- Vzdělávejte uživatele, aby si před reakcí na neočekávané e-maily ověřili adresu odesílatele
Header From a DMARCeye
DMARCeye analyzuje doménu Header From ve všech reportech ověřování, aby odhalil nesoulad sladění, neoprávněné zdroje odesílání a pokusy o napodobování. Porovnáním dat Header From s výsledky SPF a DKIM identifikuje DMARCeye místa, kde je identita domény podvržena nebo zneužita.
Tato analýza pomáhá organizacím udržovat soulad mezi jejich viditelnými identitami odesílatelů a podkladovými daty ověřování, což zajišťuje důvěru i doručitelnost.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.