=====Capacitación sobre Header de Correos=====
Fecha: 20 de Noviembre 2007
Por: Maribel
Resumen: Sobre interpretacion de encabezados de correo electronico 
Tipo de capacitación: técnica pública

Este ejemplo muestra la estructura de un encabezado de un correo recibido

%%
Return-Path: <test@gmail.com>
Received: from beta.guegue.com.ni ([unix socket])
	 by beta.guegue.com.ni (Cyrus v2.2.12-Invoca-RPM-2.2.12-8.1.RHEL4) with LMTPA;
	 Fri, 23 Nov 2007 22:08:50 -0600
X-Sieve: CMU Sieve 2.2
Received-SPF: pass (beta.guegue.com.ni: domain of test@gmail.com designates 72.14.214.239 as permitted sender) receiver=beta.guegue.com.ni; client-ip=72.14.214.239; helo=hu-out-0506.google.com; envelope-from=test@gmail.com; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf2-1.0.0;
Received: from hu-out-0506.google.com (hu-out-0506.google.com [72.14.214.239])
	 by beta.guegue.com.ni (8.13.1/8.13.1) with ESMTP id lAO48msU028560
	 for <test@guegue.net>; Fri, 23 Nov 2007 22:08:49 -0600
Authentication-Results: beta.guegue.com.ni from=test@gmail.com; domainkeys=pass
Received: by hu-out-0506.google.com with SMTP id 40so1238hub
	 for <test@guegue.net>; Fri, 23 Nov 2007 20:08:48 -0800 (PST)
Received: by 10.78.140.17 with SMTP id n17mr20635hud.1195877328358;
	 Fri, 23 Nov 2007 20:08:48 -0800 (PST)
Received: by 10.78.165.17 with HTTP; Fri, 23 Nov 2007 20:08:48 -0800 (PST)
Message-ID: <83b0f4160711232008u27ee9906k2efcc9329c65ecea@mail.gmail.com>
Date: Fri, 23 Nov 2007 22:08:48 -0600
From: "Documentacion" <test@gmail.com>
To: "Test" <test@guegue.net>
Subject: Documentacion tecnica
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
X-Greylist: Delayed for 00:15:29 by milter-greylist-3.0 (beta.guegue.com.ni [70.84.127.52]); Fri, 23 Nov 2007 22:08:49 -0600 (CST)
X-Spam-Status: No, score=-1.6 required=5.0 tests=BAYES_00,CONTRA_GUEGUENET
	 autolearn=no version=3.2.3
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on beta.guegue.com.ni
%%

En general, el software de transporte de correo no revisa ni altera los encabezados del correo, a excepción de el header "Received:".

- **Received-SPF:** Indica que el correo fue revisado por SPF (protección contra la falsificación de mensaje en el envío de correo electrónico)

**Received:** Pueden aparecer varios en el encabezado, sin embargo, el último de la lista es el servidor del remitente y el primero corresponde al remitente. Cada sistema de correo, por donde pase el mensaje, debe agregar, al comienzo de cada mensaje, el header "Received:". Estos headers pueden ser utilizados para hacer seguimiento a la ruta utilizada para que el mensaje llegue a su destino. 

- **X-Greylist:** Si sospecha que un servidor está enviando mensajes de correo electrónico de tipo spam rechaza el mensaje enviado y pide que éste sea reenviado

- **MIME: 1.0**   (Multipurpose Internet Mail Extensions - Extensiones de Correo Internet Multipropósito). La presencia de este encabezado indica que el mensaje utiliza el formato MIME. Su valor es típicamente igual a "1.0". Mine se encarga de definir los mecanismos que se utilizaran para enviar informacion en un correo(caracteres distintos de US-ASSCI y contenido binario como imagenes, sonidos,
etc)
	Las extensiones de MIME van encaminadas a soportar: 
	- texto en conjuntos de caracteres distintos de US-ASCII (Código Estadounidense
	- Estándar para el Intercambio de Información)
	- adjuntos que no son de tipo texto
	- cuerpos de mensajes con múltiples partes (multi-part)
	- información de encabezados con conjuntos de caracteres distintos de ASCII

**Content-type:** Mecanismo que soporta MIME:
	- text/plain : solo texto
	- multipart:  
		- esta puede estar formado por subpartes.                        
	        - multipart/mixed (texto y archivos adjuntos)
	        - multipart/alternative  (texto y otro contenido que usualmente es HTML)
	        - multipart/report  (mensaje con datos formateados para que el servidor de correo lo interprete)

**Content-Transfer-Encoding:** indica el metodo que se usa para representar datos binarios usando texto ASCII.

**Subject:** Asunto del mensaje

**Return-Path:** Direccion del remitente. No es fiable porqué puede ser alterada 

**To:** Destinatario

**X-Spam-Status:** No, score=3.6 required=5.0
	      Por lo general, los mensajes consideran correo indeseado cuando marcan 5 puntos o más (requiered=5.0), en este ejemplo en mensaje recibio 3.6

Las demás líneas tienen que ver con particularidades de los servidores y del software utilizado para redactar el mensaje.

====Nota:====
El MTA contiene milters o spam etc que si alteran los headers, se te olvido anotar tambien que los spammers suelen agregar lineas received o "X-Spam-etc" para confundir.

Enlaces relacionados:
Anatomy of an Email Message
http://www.bath.ac.uk/bucs/email/anatomy.shtml

Reading and Understanding Email Headers
http://www.by-users.co.uk/faqs/email/headers

Reading Email Headers
http://www.stopspam.org/email/headers.html

----
CategorySysAdmin