O chamado de suporte era frustrante em sua vagueza: "Não estou recebendo emails do seu sistema." Os logs mostravam que o email foi enviado com sucesso. O ESP informou que foi entregue. Mas o cliente insistia que nunca chegou.
A resposta estava enterrada nos cabeçalhos do email — um rastro de carimbos de data e hora, nomes de servidores e resultados de autenticação que traçavam a jornada da mensagem do envio à (não) entrega. Em algum ponto dessa jornada, algo deu errado. Mas ler cabeçalhos brutos é como ler código assembly: tecnicamente possível, mas dolorosamente lento.
Analisadores de cabeçalhos de email transformam os dados crípticos dos cabeçalhos em informações legíveis por humanos. Eles mostram o caminho que o email percorreu, quanto tempo cada salto levou, se a autenticação passou e onde ocorreram problemas. Ao depurar problemas de entrega, eles são indispensáveis.
Como obter cabeçalhos
Antes de analisar os cabeçalhos, você precisa extraí-los. Cada cliente de email esconde isso de forma diferente.
No Gmail, abra o email, clique no menu de três pontos e selecione "Show original". Você verá a mensagem bruta incluindo todos os cabeçalhos. Copie tudo acima do conteúdo real da mensagem.
No Outlook, abra o email, clique em File > Properties e procure por "Internet headers" na parte inferior da janela. A caixa de texto é pequena e desajeitada, mas os cabeçalhos estão lá.
No Apple Mail, selecione o email e vá em View > Message > Raw Source. Os cabeçalhos ficam no topo da mensagem bruta.
Para acesso programático, a maioria das APIs de email retorna os cabeçalhos como parte dos dados da mensagem. Se você estiver depurando seu próprio sistema, pode registrar os cabeçalhos em log ao processar emails recebidos.
Os analisadores
O Google Admin Toolbox inclui um analisador de cabeçalhos simples e eficaz. Cole seus cabeçalhos e ele os analisa em uma linha do tempo legível mostrando cada salto de servidor, carimbos de data e hora, atrasos e resultados de autenticação. A visualização facilita identificar onde ocorreram atrasos ou onde a autenticação falhou.
É gratuito, não exige conta e lida corretamente com a maioria dos formatos de cabeçalho comuns. Para análises rápidas, costuma ser a primeira ferramenta a recorrer.
O MXToolbox Header Analyzer oferece funcionalidade semelhante com contexto adicional. Além de analisar os cabeçalhos, ele explica o que cada campo significa e sinaliza possíveis problemas. Se o SPF falhou, ele diz por quê. Se houve um atraso incomum, ele destaca.
O MXToolbox também oferece ferramentas relacionadas — verificação de blacklist, consultas DNS, diagnósticos SMTP — que complementam a análise de cabeçalhos. Ao depurar problemas de entrega, você frequentemente precisa de várias ferramentas, e tê-las em um só lugar é conveniente.
O Mail Header Analyzer do WhatIsMyIPAddress é direto e rápido. Cole os cabeçalhos e obtenha uma análise detalhada. A interface é simples, mas faz o trabalho com confiabilidade. A análise salto a salto mostra o caminho claramente, e os resultados de autenticação são destacados.
O Messageheader do Google é outra ferramenta do Google (separada do Admin Toolbox) que foca na análise de autenticação. É particularmente bom em explicar resultados de DMARC, SPF e DKIM em linguagem acessível. Se você está depurando falhas de autenticação especificamente, a análise focada ajuda.
Ferramentas focadas em autenticação
A ferramenta de cabeçalhos do DMARC Analyzer foca especificamente em resultados de autenticação. Ela analisa os resultados de SPF, DKIM e DMARC, explicando não apenas passar/falhar, mas o motivo. Se o DKIM falhou por modificação do corpo durante o trânsito, ela informa. Se o SPF falhou porque o IP de envio não estava no seu registro, ela identifica o IP.
Para depuração de autenticação especificamente, as explicações detalhadas economizam bastante tempo em comparação com interpretar manualmente os cabeçalhos de authentication-result.
O analisador de cabeçalhos do Dmarcian também foca em autenticação, com visualizações claras da cadeia de autenticação. A ferramenta mostra como a avaliação de DMARC funcionou — quais identificadores alinharam, quais verificações passaram e qual foi o resultado final.
Se você está implementando ou solucionando problemas de DMARC, as ferramentas deles (incluindo o analisador de cabeçalhos) oferecem as explicações mais claras disponíveis.
Ferramentas para desenvolvedores
Para desenvolvedores que precisam analisar cabeçalhos programaticamente, existem bibliotecas na maioria das linguagens. O módulo email.parser do Python faz a análise de cabeçalhos. O Node.js tem o mailparser. Isso permite incorporar análise de cabeçalhos em suas próprias ferramentas de depuração ou monitoramento automatizado.
A vantagem da análise programática é a automação. Se você processa grandes volumes de email e precisa identificar padrões em problemas de entrega, a análise via script escala melhor do que o uso manual de ferramentas.
O Haraka, o servidor SMTP em Node.js, inclui análise de cabeçalhos em seu ecossistema de plugins. Se você executa o Haraka para processamento de email, é possível analisar os cabeçalhos como parte do fluxo de email em vez de uma etapa separada de depuração.
O que observar
Analisadores de cabeçalhos apresentam os dados, mas você precisa saber o que importa.
Carimbos de data e hora informam sobre atrasos. Cada servidor que processa o email adiciona um cabeçalho Received com um carimbo de data e hora. Comparar os carimbos mostra quanto tempo cada salto levou. Uma mensagem que levou 30 segundos no total, mas passou 25 segundos em um único salto, tem um gargalo que vale investigar.
Resultados de autenticação mostram se SPF, DKIM e DMARC passaram. Procure pelo cabeçalho Authentication-Results adicionado pelo servidor de recebimento. Falhas aqui frequentemente explicam por que emails caem no spam. Os analisadores interpretam esses resultados, mas entender o que significam exige conhecer como a autenticação de email funciona.
O caminho mostra quais servidores processaram o email. Servidores inesperados no caminho podem indicar encaminhamento (que pode quebrar a autenticação) ou problemas de roteamento. O caminho deve fazer sentido dado sua infraestrutura de email.
Pontuações de spam, quando presentes, mostram como o servidor de recebimento avaliou a mensagem. Alguns servidores adicionam cabeçalhos como X-Spam-Score. Pontuações altas indicam problemas de conteúdo ou reputação.
Return-Path e informações do envelope mostram o remetente técnico, que pode diferir do endereço From visível. Inconsistências aqui podem indicar encaminhamento ou possível spoofing.
Quando os cabeçalhos não são suficientes
Cabeçalhos dizem o que aconteceu, nem sempre o porquê. Se um email foi rejeitado, os cabeçalhos podem mostrar a rejeição, mas não o motivo detalhado. Para isso, você precisa dos logs SMTP do servidor de envio, que capturam as mensagens de erro retornadas durante a entrega.
Cabeçalhos também não informam sobre emails que nunca foram enviados. Se seu sistema falhou antes de entregar o email ao servidor de email, não há cabeçalhos para analisar. Logs da aplicação são a ferramenta de depuração para falhas antes do envio.
Para problemas de entregabilidade além de emails individuais — reputação, blacklisting, filtragem de spam sistemática — os cabeçalhos fornecem pontos de dados, mas não o panorama completo. Ferramentas de monitoramento de entregabilidade complementam a análise de cabeçalhos para questões mais amplas.
Frequently asked questions
Por que os cabeçalhos mostram múltiplas entradas de Received?
Cada servidor que processa um email adiciona seu próprio cabeçalho Received. O email pode passar pelo servidor da sua aplicação, pelos servidores do seu ESP, por relays intermediários e pelos servidores de email do destinatário. Cada salto adiciona um cabeçalho, criando um rastro da jornada da mensagem.
O que significa 'softfail' nos resultados de SPF?
Softfail de SPF (~all no seu registro SPF) significa que o IP de envio não está autorizado, mas você não tem confiança suficiente para solicitar rejeição. Servidores de recebimento normalmente aceitam o email, mas podem tratá-lo com desconfiança. É um sinal mais fraco que o hardfail (-all), que solicita rejeição.
Cabeçalhos podem ser forjados?
Cabeçalhos adicionados por servidores que você não controla podem ser confiáveis (eles são adicionados pela infraestrutura de recebimento). Cabeçalhos que estavam presentes quando o email foi enviado podem potencialmente ser forjados pelo remetente. É por isso que a autenticação (SPF, DKIM, DMARC) importa — ela fornece informações verificadas que não podem ser forjadas.
Como encontro os cabeçalhos de um email que não foi entregue?
Se o email nunca foi entregue, o destinatário não tem cabeçalhos para compartilhar. Você precisará verificar os logs do seu servidor de envio para a transação SMTP, que mostrará quaisquer respostas de erro do servidor de recebimento. Os logs do servidor de envio são seu recurso de depuração para entregas falhas.