Email Header Là Gì?
Email header là siêu dữ liệu (metadata) được gắn kèm với mỗi email, ghi lại thông tin về người gửi, người nhận, đường đi, dấu thời gian và kết quả xác thực. Mỗi máy chủ email mà thư đi qua đều thêm một header Received, tạo nên một lộ trình có thể truy vết từ nguồn gốc đến đích. Các header quan trọng bao gồm From, To, Subject, Date, Received, Message-ID và Authentication-Results.
Phân tích email header là kỹ năng thiết yếu cho quản trị viên hệ thống, chuyên gia bảo mật và bất kỳ ai cần điều tra email đáng ngờ. Bằng cách đọc header từ dưới lên trên (từ cũ nhất đến mới nhất), bạn có thể xác định nguồn gốc thực sự của email, phát hiện giả mạo và tìm nguyên nhân gây trễ.
Cách Phân Tích Email Header
Có 3 cách để lấy và phân tích email header. Dán header thô vào công cụ của chúng tôi và nhấn nút phân tích — kết quả hiển thị ngay lập tức với timeline trực quan và kiểm tra xác thực.
Mở email cần phân tích → nhấn menu ba chấm (Thêm) ở góc trên bên phải → chọn 'Hiển thị thư gốc' (Show original) → sao chép toàn bộ header thô.
Outlook desktop: mở email → File → Properties → sao chép từ 'Internet Headers'. Outlook web: mở email → menu ba chấm → chọn 'View message source'.
Dán header thô vào công cụ Phân Tích Email Header phía trên → nhấn 'Analyze Headers'. Công cụ tự động phân tích từng header, xây dựng timeline từng hop, tính thời gian trễ và kiểm tra SPF, DKIM, DMARC.
Email Header Tiết Lộ Những Gì
Khi phân tích email header, bạn có thể khám phá nhiều thông tin quan trọng về email: nguồn gốc thực sự của thư, máy chủ nào đã xử lý, có bị trễ ở đâu không, và liệu email có vượt qua các kiểm tra xác thực hay không.
Công cụ của chúng tôi tự động phân tích tất cả các header phổ biến và trình bày kết quả dưới dạng dễ hiểu.
From (người gửi), To (người nhận), Subject (tiêu đề), Date (ngày), Received (đường đi), Message-ID (mã định danh), Return-Path (đường trả về), Reply-To (địa chỉ trả lời).
Kết quả xác thực SPF/DKIM/DMARC, IP người gửi gốc, thời gian trễ giữa các hop, chuỗi Received, X-Originating-IP, X-Mailer và các header bảo mật.
Luôn kiểm tra Authentication-Results cho SPF/DKIM/DMARC pass. Đọc header Received từ dưới lên để truy vết nguồn gốc. So sánh dấu thời gian để tìm hop gây trễ. Kiểm tra Return-Path khớp với From.
Xác Thực Email Trong Header
Header Authentication-Results chứa kết quả của ba cơ chế xác thực email chính: SPF (Sender Policy Framework) xác minh IP máy chủ gửi được ủy quyền, DKIM (DomainKeys Identified Mail) xác minh chữ ký số của thư, và DMARC (Domain-based Message Authentication, Reporting & Conformance) kết hợp SPF và DKIM với chính sách xử lý thư không đạt.
Khi cả ba đều hiển thị 'pass' trong header, email được xác thực hoàn toàn và ít có khả năng bị đánh dấu spam. Nếu bất kỳ kiểm tra nào 'fail', email có thể bị chặn hoặc chuyển vào thư rác tùy theo chính sách DMARC của tên miền. Sử dụng kiểm tra SPF, kiểm tra DKIM và kiểm tra DMARC để xác minh cấu hình tên miền.
Công Cụ Email & DNS Liên Quan
Kết hợp phân tích email header với các công cụ xác thực email khác để có bức tranh toàn diện về bảo mật email của tên miền.
Xác minh bản ghi SPF và kiểm tra danh sách IP được ủy quyền gửi email cho tên miền.
Kiểm tra bản ghi DKIM và xác minh chữ ký số email của tên miền.
Phân tích chính sách DMARC và kiểm tra cấu hình xác thực email.
Kết nối trực tiếp đến máy chủ SMTP để kiểm tra khả năng nhận email và hỗ trợ TLS.
Xác thực bản ghi BIMI và xem trước logo thương hiệu trong ứng dụng email.
Tra cứu bản ghi MX để xem máy chủ nào xử lý email cho tên miền.