E-posta başlığı (header) nedir?

E-posta başlığı, mesajın gördünüz kısım olan gövdesinin (body) üstünde yer alan meta veri alanlarıdır. From, To, Date, Subject gibi temel alanların yanı sıra Received zincirleri ve kimlik doğrulama sonuçlarını içerir.

Ham başlığa (raw header) nasıl ulaşırım?

Gmail'de: ...menüsü → 'Orijinali Göster'. Outlook'ta: Mesajı aç → Dosya → Özellikler → İnternet başlıkları. Apple Mail'de: Görünüm → Mesaj → Ham Kaynak. Thunderbird'de: Görünüm → Kaynak.

Received zincirleri ne anlama gelir?

Her Received başlığı, mesajın geçtiği bir SMTP aktarım noktasını (hop) temsil eder. En alttaki kaynak, en üstteki ise teslim noktasıdır. Bu araç her hop arasındaki gecikme süresini hesaplar.

Authentication-Results başlığı ne içerir?

Teslim alan sunucunun SPF, DKIM ve DMARC kontrol sonuçlarını içerir. spf=pass, dkim=pass, dmarc=pass ideal sonuçlardır. Herhangi birinin fail olması phishing veya kimlik sahteciliği riskine işaret edebilir.

E-posta Header Analizi — Mail Header Analyzer

Mail Header Analyzer Nedir ve Ne İşe Yarar?

Mail Header Analyzer, bir e-posta mesajının gizli meta veri katmanını — yani ham başlığını (raw header) — yapılandırılmış biçimde gösteren ücretsiz bir araçtır. E-postanın gövdesi (body) kullanıcının gördüğü metni içerirken, başlık katmanı mesajın nereden geldiğini, hangi sunuculardan geçtiğini ve güvenlik denetimlerini geçip geçmediğini kaydeder.

Received Zincirleri (Hop Analizi)

Her Received: başlığı, mesajın bir SMTP sunucusundan diğerine aktarıldığı bir "hop"u temsil eder. En alttaki Received satırı en eski (gönderici), en üstteki ise en yeni (teslim eden) sunucudur. Bu araç:

Her hop arasındaki gecikmeyi (saniye/dakika) hesaplar
Anormal gecikmelerin hangi noktada oluştuğunu gösterir
Sahte "Received" eklemeleri (header injection) işaretler

Authentication-Results Ayrıştırma

Teslim eden sunucu, mesajın SPF, DKIM ve DMARC kontrollerinden geçip geçmediğini Authentication-Results: başlığına yazar. Bu araç şu sonuçları anlar:

spf=pass/fail/softfail/neutral — Gönderici IP'si domain'in SPF kaydında tanımlı mı?
dkim=pass/fail — E-posta imzası geçerli ve değiştirilmemiş mi?
dmarc=pass/fail — Her ikisi de hizalanmış biçimde geçti mi?

Güvenlik Uyarıları

Araç otomatik olarak şu durumları işaretler:

SPF, DKIM veya DMARC başarısız sonuçları
Authentication-Results başlığının hiç bulunmaması
Sunucu tarafından eklenen X-Spam-Status skoru

Ham Başlığa Nasıl Ulaşılır?

Gmail: E-postayı aç → sağ üst ⋮ menüsü → "Orijinali Göster"
Outlook Web: E-postayı aç → ⋯ → "İleti kaynağını göster"
Outlook Desktop: Dosya → Özellikler → İnternet Başlıkları
Apple Mail: Görünüm → Mesaj → Ham Kaynak
Thunderbird: Görünüm → Kaynak (Ctrl+U)

Sıkça Sorulan Sorular

Başlık analizi e-postamın içeriğini ifşa eder mi?

Hayır. Bu araç yalnızca e-posta başlık satırlarını analiz eder. Mesajın gövdesini (içeriğini) görmez ve saklamaz. Başlıktaki gönderici/alıcı bilgileri hariç herhangi bir kişisel veri işlenmez.

dkim=pass ama dmarc=fail olabilir mi?

Evet. DMARC için DKIM'in pass etmesi yeterli değil, hizalanmış (aligned) olması gerekir. DKIM imzasındaki d= değeri, e-postanın From: başlığındaki domain ile eşleşmiyorsa DMARC başarısız olur.

Çok fazla hop olması kötü mü?

Genellikle 2-5 hop normaldir. Çok fazla hop veya bir hoptaki uzun gecikme, spam filtresi, gri listeleme (greylisting) veya yanlış yapılandırılmış bir MX yönlendirmesi işareti olabilir.

Received: başlığına güvenebilir miyim?

Son birkaç Received: başlığı (teslim eden sunucu + alıcı sağlayıcı tarafından eklenenler) genellikle güvenilirdir. Ancak en baştaki (gönderici tarafından eklenen) satırlar sahteleştirilebilir. Bu yüzden kimlik doğrulaması için Authentication-Results daha güvenilir bir kaynaktır.

E-posta Header Analizi

📩 E-posta Başlığı Analizi

Tüm E-posta Güvenlik Araçları