E-mail header merupakan informasi yang *menempel* pada setiap pesan elektronik yang berlalulalang di internet. Header ini berisi informasi detil mengenai pesan terkait, siapa sendernya bagaimana routenya dan bagaimana / oleh siapa (mesin yang mana) pesan tersebut diterima dan dikirim. Apabila dianalogikan kepada tiket penerbangan yang harus dimiliki oleh sebuah pesan E-mail, maka header akan berisi informasi booking (siapa yang mengirim), informasi departure (kapan dikirimkan), informasi route (lewat mana pesan tersebut) dan informasi arrival (siapa yang menerima dan kapan).
Pemesanan tiket dengan identitas palsu dapat anda amati melalui header pesan tersebut, pengirim dapat memalsukan sebagian dari header tersebut seperti dari alamat e-mail mana pesan tersebut dikirim, namun keseluruhan header akan memperlihatkan apakah pesan tersebut benar-benar dikirimkan oleh pemilik identitas. Cara-cara ini yang secara umum digunakan oleh pengirim SPAM dan virus.
Melalui tulisan ini kita akan memeriksa apakah benar pesan yang kita terima dikirimkan oleh pihak yang memang memiliki identitas tersebut melalui header yang kita lihat.
Bagaimana Cara Melihat Header
Artikel ini akan menceritakan tentang bagaimana cara melihat header pada gMail (webmail) dan Thunderbird (e-mail client). Mengenai langkah yang bisa diambil untuk melihat header di aplikasi mail lainnya, silahkan telusuri resource yang ada di Internet.
Header di gMail
Setelah anda login silahkan klik judul pesan yang ingin anda periksa;
Kemudian ketika sudah masuk ke halaman pesan, silahkan klik panah biru di sebelah tulisan Reply (di pojok kanan atas) dan Klik Show Original.
Akan terbuka windows baru yang berisikan detil pesan termasuk di dalamnya header pesan terkait; dari pesan dalam contoh ini yang dimaksud dengan E-mail header adalah sesuai kutipan berikut;
Delivered-To: [email protected] Received: by 10.90.70.14 with SMTP id s14cs431728aga; Tue, 22 Jul 2008 13:18:26 -0700 (PDT) Received: by 10.70.26.4 with SMTP id 4mr5039727wxz.19.1216757905507; Tue, 22 Jul 2008 13:18:25 -0700 (PDT) Return-Path: <[email protected]> Received: from www.creloaded.com ([66.135.56.21]) by mx.google.com with ESMTP id h12si3566111wxd.35.2008.07.22.13.18.24; Tue, 22 Jul 2008 13:18:25 -0700 (PDT) Received-SPF: pass (google.com: domain of [email protected] designates 66.135.56.21 as permitted sender) client-ip=66.135.56.21; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 66.135.56.21 as permitted sender) [email protected] Received: (qmail 1145 invoked by uid 48); 22 Jul 2008 16:18:12 -0400 To: [email protected] Subject: Now is the time to get ready for the holiday season. Date: Tue, 22 Jul 2008 16:18:12 -0400 From: [email protected] Message-ID: <[email protected]> X-Priority: 3 X-Mailer: PHPMailer [version 1.73] X-Mailer: phplist v2.10.4 X-MessageID: 104 X-ListMember: [email protected] Precedence: bulk MIME-Version: 1.0 Content-Type: multipart/related; type="text/html"; boundary="b1_f59ff1c5a5d484cea54b8d741ed87afa" --b1_f59ff1c5a5d484cea54b8d741ed87afa Content-Type: multipart/alternative; boundary="b2_f59ff1c5a5d484cea54b8d741ed87afa" --b2_f59ff1c5a5d484cea54b8d741ed87afa Content-Type: text/plain; charset = "UTF-8" Content-Transfer-Encoding: 8bit
Header di Thunderbird
Untuk melihat header di Thunderbird silahkan double klik pada pesan yang ingin anda lihat, hal ini akan membuka jendela baru berisi pesan tersebut;
Pada jendela yang berisi pesan tersebut, tekan tanda tambah (+) di sebelah kiri Subject, akan membuka keterangan header tambahan di luar Subject dan pengirim pesan;
Akan terlihat header penuh pesan terkait; Sebelumnya pastikan anda memilih View>Header>All di menu tab bagian atas.
Informasi Pengirim Pada Header E-mail
Apabila melihat kutipan dari header yang saya terima di Thunderbird;
From - Thu Jul 24 23:47:02 2008 X-Account-Key: account2 X-UIDL: UID17305-1182748607 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-path: <[email protected]> Envelope-to: [email protected] Delivery-date: Thu, 24 Jul 2008 23:42:43 +0700 Received: from mailhost13.lists.techtarget.com ([65.214.43.164] helo=honeysuckle.techtarget.com) by wiranggaleng.pwrbox.com with esmtp (Exim 4.69) (envelope-from <[email protected]>) id 1KM3tk-00035R-5q for [email protected]; Thu, 24 Jul 2008 23:42:43 +0700 Received: from [10.200.1.33] ([10.200.1.33:53479]) by honeysuckle.techtarget.com (envelope-from <[email protected]>) (ecelerity 2.2.2.31 r(24168/24420)) with ECSTREAM id 5D/EE-17043-3F0B8884; Thu, 24 Jul 2008 12:42:27 -0400 To: "[email protected]" <[email protected]> Message-ID: <[email protected]> From: "The Datagram from SearchNetworking.com" <[email protected]> Reply-To: <[email protected]> Subject: How WAN optimization can make you a hero Date: Thu, 24 Jul 2008 16:42:27 GMT Mime-Version: 1.0 content-type: text/html; charset=ISO-8859-1 content-Transfer-Encoding: 7bit X-Mailer: TargetMail E-Mail By TechTarget.com X-content_id: 649192 X-Spam-Status: No, score=2.6 X-Spam-Score: 26 X-Spam-Bar: ++ X-Spam-Flag: NO
Akan terlihat bahwa hostname pengirim (yang dicetak tebal dan yang digarisbawahi) sama dengan alamat e-mail pengirim, sehingga dapat diasumsikan bahwa pengirimnya memang benar dari sana. Sekarang mari kita perhatikan header e-mail SPAM berikut (percobaan saya mengirim e-mail ke account saya di yahoo dengan menggunakan pengirim bill.gates(at)microsoft.com;
Delivered-To: [email protected] Received: by 10.90.70.14 with SMTP id s14cs25362aga; Fri, 25 Jul 2008 03:35:28 -0700 (PDT) Received: by 10.110.52.1 with SMTP id z1mr1655117tiz.11.1216982127161; Fri, 25 Jul 2008 03:35:27 -0700 (PDT) Return-Path: <[email protected]> Received: from hostname.domain.com (hostname.domain.com [117.103.57.xxx]) by mx.google.com with ESMTP id i6si262445tid.17.2008.07.25.03.35.25; Fri, 25 Jul 2008 03:35:27 -0700 (PDT) Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 117.103.57.3 as permitted sender) client-ip=117.103.57.3; Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning [email protected] does not designate 117.103.57.3 as permitted sender) [email protected] Received: from [117.103.52.66] (helo=[127.0.0.1]) by hostname.domain.com with esmtpa (Exim 4.69) (envelope-from <[email protected]>) id 1KMKdx-0008Ii-D4 for [email protected]; Fri, 25 Jul 2008 17:35:25 +0700 Message-ID: <[email protected]> Date: Fri, 25 Jul 2008 17:35:30 +0700 From: Bill Gates <[email protected]> User-Agent: Thunderbird 2.0.0.16 (Windows/20080708) MIME-Version: 1.0 To: 'Tajid Yakub' <[email protected]> Subject: tesss Content-Type: multipart/alternative; boundary="------------080907020201040007020503" X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - wiranggaleng.pwrbox.com X-AntiAbuse: Original Domain - gmail.com X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse: Sender Address Domain - microsoft.com
E-mail yang tertera terkirim dari (at)microsoft.com dikirim melalui SMTP dengan IP Address indonesia oleh Thunderbird dari IP Address ISP Indonesia :).