Proč hlavičky?
Hlavičky prozradí cestu e-mailu, ověření odesílatele (SPF/DKIM/DMARC) a případné manipulace.
Rychlý postup
- Otevři Show original / Raw headers v poštovním klientu.
- Zkontroluj
Received:řádky – kdo zprávu skutečně přijal a předal. - Najdi
Authentication-Results:a vyhodnoť SPF/DKIM/DMARC. - Porovnej
From:,Reply-To:,Return-Path:.
SPF/DKIM/DMARC ve zkratce
- SPF: Opravňuje servery posílat poštu jménem domény.
- DKIM: Kryptograficky podepisuje zprávy.
- DMARC: Politika, jak zacházet s nevyhovující poštou (none/quarantine/reject).
Nástroje
- mxtoolbox, dmarcian (kontrola záznamů)
- mailheader.xyz (vizualizace hlaviček)
- urlscan.io, virustotal (odkazy)
Tipy Phishermana
- Všímej si časových posunů mezi
Receivedhop-y (anomálie). - Lookalike domény a subdomény odděluj po částech: TLD, 2nd-level, subdomény.
- Podezřelé odkazy otevírej jen v izolovaném prostředí.