En sentido estricto, la única información en los encabezados que es confiable es la dirección IP del último dispositivo que procesó el mensaje antes que el servidor que lo entregó a su buzón. Todo lo demás podría haber sido falsificado por un remitente no confiable. E incluso esa única dirección IP confiable podría ser simplemente un dispositivo intermedio que un remitente no confiable está usando para enmascarar su propia ubicación, por lo que la triste noticia es que es completamente posible que lo único que los encabezados puedan decirle sea la ubicación de un relé “u otro dispositivo comprometido.
Dicho esto, hay algunas cosas que puedes aprender si no se ha forjado nada. P.ej,
- Los encabezados Recibidos le darán la dirección IP de cada (bueno … la mayoría) de los dispositivos involucrados en el procesamiento del mensaje desde el remitente hasta usted.
- Los encabezados como Received-SPF, Authentication-Results, DKIM-Signature y DomainKey-Signature pueden, con algunos esfuerzos para comprenderlos, probar que el dispositivo de origen realmente está autorizado para enviar un mensaje para el dominio del supuesto remitente.
- El encabezado de X-Mailer, si está presente, puede decirle qué software se utilizó para enviar el mensaje.
- Los encabezados In-Reply-To y References pueden identificar mensajes en un hilo relacionado con el mensaje dado al hacer coincidir los encabezados de ID de mensaje de esos mensajes.
- El encabezado Lista-Cancelar suscripción, si está presente, puede indicarle la dirección de correo electrónico a la que puede enviar un mensaje para cancelar la suscripción de una lista de correo.