Přeskočit na obsah Přejít na navigaci

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

E-mailové hlavičky

15. 11. 2023

Umístění e-mailových hlaviček a proč jej znát

Rozumíte e-mailovým hlavičkám?

Všimli jste si, že adresa odesílatele nevyžádané zprávy někdy vypadá na první pohled věrohodně? Jak je tato situace možná a jak s tím souvisí emailové hlavičky se dozvíte v následujícím článku.

Důvodů může být více. Méně pravděpodobné je, že došlo ke kompromitaci, tedy prolomení nebo odhalení hesla účtu odesílatele. Situace, která nastala spíše, je že došlo k podvržení e-mailové adresy. Pokud vám přišla podezřelá zpráva z na první pohled důvěryhodné adresy, nejjednodušším způsobem, jakým odhalit pravdu, jsou právě e-mailové hlavičky. 

Co v e-mailových hlavičkách najdete?

Každý e-mail se skládá ze dvou částí – z těla (obsah zprávy) a hlavičky. Tyto hlavičky jsou zaslané zároveň s e-mailem a obsahují různé informace o příchozí zprávě, například kdo je odesílatel a adresát. Mohou se zde nacházet i informace o proběhlých kontrolách, které zajišťují, že doručená zpráva není spam.

V hlavičce e-mailu se nejčastěji nacházejí tyto položky:

From: e-mailová adresa odesílatele
To: adresa příjemce
Cc: kopie e-mailu, kde může být více adres oddělených čárkou
Bcc: skrytá kopie
Reply-To: adresa pro odpověď. Pokud není žádná zadána, použije se adresa z „From“
In-Reply-To: identifikuje předcházející korespondenci
Subject: předmět zprávy
Date: datum a čas odeslání zprávy
Message-ID: ID e-mailu, které je automaticky generováno mail serverem
Received: jednotlivé položky identifikující servery, přes které e-mail prošel. Jako první položka je cílová stanice (Váš počítač) a poslední je zdrojová (odkud byl e-mail poslán), tedy chronologicky lze cestu sledovat od poslední položky k první.

A právě pole From bývá často útočníky zneužito, protože jeho obsah může odesílatel změnit v podstatě za libovolnou adresu. Zfalšovat však pole Received je už značně komplikovanější. Při ověřování pravosti odesílatele bychom proto neměli zapomenout v hlavičce zkontrolovat právě toto pole.

Proč je dobré znát cestu k e-mailové hlavičce? 

Pokud e-mailovou hlavičku otevřete a nevyznáte se v obsažených informacích, nevadí. I přes to se vyplatí znát její umístění ve vašem e-mailovém klientovi. V případě univerzitní pošty můžete totiž podezřelou zprávu vždy nahlásit, a právě z důvodu zahrnutých informací doporučujeme při hlášení zasílat i e-mailové hlavičky, aby se urychlilo řešení bezpečnostního incidentu. Podezřelé zprávy se vždy vyplatí spíše hlásit než nehlásit. Hlášení pošlete jako požadaver na Helpdesk MENDELU.

Jak se k e-mailové hlavičce dostat?

Různí e-mailoví klienti mají odlišné způsoby přístupu. Připravili jsme pro vás přehled těch nejpoužívanějších včetně návodů, jak hlavičky zobrazit. Připomínáme, že při manipulaci s podezřelými zprávami je velmi důležité neklikat na žádné přiložené odkazy a nijak nereagovat.

  • V Gmailu se k hlavičkám lze dostat kliknutím na svislé tři tečky v pravém horním rohu a zvolením možnosti „Zobrazit originál”. Odsud lze celý e-mail i s hlavičkami okopírovat nebo lze stáhnout jako soubor .eml.
  • V poště internetového portálu Seznam.cz můžete k hlavičkám e-mailu přistoupit možností pod zprávou, kde se nachází tlačítko „Další“. Zde naleznete volbu „Zobrazit hlavičku”.
  • U klienta Mozilla Thunderbird lze v pravém horním rohu zprávy nalézt tlačítko „Více”, pod ním je možnost „Zobrazit zdrojový kód”, který obsahuje také hlavičku e-mailu.
  • V O365 webovém Outlooku se lze k hlavičce dostat kliknutím na tři vodorovné tečky v pravém horním rohu a volbou možnosti „Zobrazit podrobnosti o zprávě“.
  • V aplikaci Outlook je nutné dvakrát kliknout na e-mail, pak zvolit „Soubor“ a následně možnost „Vlastnosti“. Hlavička e-mailu se nachází na spodní straně vyskakovacího okna.

 

Zdroj: Kyberbezpečnostní tým Masarykovy univerzity