Return-Path
Return-Path je hlavička e-mailu, která udává, kam se odesílají zprávy o vrácení. Používá SPF k ověření odesílatele a je klíčová pro sladění DMARC.
Co je Return-Path v e-mailu?
Return-Path je technická hlavička e-mailu, která udává, kam se mají odeslat oznámení o nedoručení, tedy zprávy o vrácení (bounce), pokud e-mail nelze doručit. Automaticky ji přidává poslední poštovní server, který odchozí zprávu zpracovává, čímž umožňuje poštovním systémům sledovat selhání zpráv a efektivně nakládat s nedoručitelnou poštou.
Return-Path, známý také jako „envelope from“ nebo „bounce address“, pomáhá identifikovat skutečného odesílatele v základní SMTP transakci. Tato hodnota se liší od viditelné adresy „From“, kterou vidí uživatelé, a hraje zásadní roli v ověřování e-mailů a reputaci domény.
Jak Return-Path funguje
Během SMTP komunikace mezi odesílajícím a přijímajícím poštovním serverem se odesílatel identifikuje pomocí příkazu MAIL FROM. Adresa uvedená v tomto příkazu se stává hodnotou Return-Path, jakmile je e-mail přijat k doručení.
Když poštovní server příjemce nemůže zprávu doručit, vygeneruje zprávu o vrácení a odešle ji zpět na adresu uvedenou v Return-Path. Tím se zajistí, že problémy s doručením dorazí do správné administrativní schránky, nikoli na adresu From viditelnou uživateli.
Zpráva může například obsahovat tuto hlavičku:
Return-Path: <bounces@example.com>Return-Path se může lišit od hlaviček From nebo Reply-To, což může nezkušené uživatele zmást, ale je to nezbytné pro správné směrování a ověřování pošty.
Proč je Return-Path důležitý pro ověřování
Return-Path je zásadní pro Sender Policy Framework (SPF), jeden ze základních protokolů pro ověřování e-mailů. Když přijímající server kontroluje SPF, porovnává odesílající IP adresu s doménou uvedenou v Return-Path. Pokud SPF záznam této domény odesílající IP autorizuje, zpráva projde validací SPF.
Kvůli tomu se útočníci často pokoušejí podvrhnout viditelné adresy From, zatímco Return-Path ponechají svázaný s vlastní doménou. SPF a DMARC proti tomu chrání tím, že ověřují sladění mezi doménou Return-Path a viditelnou doménou From.
Správná konfigurace Return-Path zajišťuje, že výsledky ověřování, například vyhodnocení SPF a DMARC, přesně odrážejí praktiky odesílání vaší domény. Pomáhá také poskytovatelům schránek správně kategorizovat poštu a snižuje riziko, že budou zprávy označeny jako spam.
- Kontroly SPF používají doménu Return-Path k ověření autorizace odesílatele
- Sladění DMARC ji porovnává s viditelnou doménou From
- Podpisy DKIM to doplňují ověřováním integrity zprávy
Return-Path a DMARCeye
DMARCeye analyzuje doménu Return-Path v každém výsledku ověření zprávy, který zpracuje. Vizualizací sladění SPF a mapováním domén Return-Path na jejich nadřazené organizační domény poskytuje DMARCeye jasný přehled o tom, kdo za vás legitimně odesílá.
Platforma také upozorňuje na nesladěné hodnoty Return-Path, které mohou způsobit selhání ověřování nebo ztrátu dat v reportingu DMARC. Díky tomu mohou organizace rychle identifikovat neautorizované odesílatele, opravit chyby v konfiguraci a udržet konzistentní výkon ověřování e-mailů.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.