ZonoTools
首頁/開發者工具/Email Header Analyzer

電子郵件標頭分析器

原始標头

Paste email headers, then click Analyze.

Parsing runs entirely in your browser when you click Analyze. Paste only headers you are allowed to analyze.

使用方法

  1. 在郵件應用程式中開啟郵件並複製原始標頭 - 請參閱下方的如何取得 Gmail、Outlook、Apple Mail 和 Thunderbird 的原始標頭。
  2. 將完整區塊貼到工具中(「交付至」、「已接收」、「驗證結果」、「寄件者」、「收件者」、「主題」等)。
  3. 按一下分析 - 僅當您按下按鈕時才會執行解析,而不是在鍵入時執行。
  4. 查看摘要、身份驗證、接收的躍點和完整表格;如果需要,請複製 JSON。

常見問题

如何從 Gmail 取得標頭?

開啟訊息 → ⋮(更多)→ 顯示原文。複製整個頁面內容(「發送至」、「已接收」、「已接收 SPF」、「身份驗證結果」、「DKIM 簽名」、「寄件者」、「收件者」、「主題」等)並將其貼到此處。

如何從 Outlook 網頁版取得標頭?

開啟訊息 → ⋮ → 查看訊息詳細資訊或查看原始碼。複製完整的標題區塊並將其貼上到分析器中。

我的電子郵件已上傳嗎?

不會。當您按一下“分析”時,解析完全在瀏覽器中執行。標頭不會發送到我們的伺服器。

身體也要貼嗎?

讀取標題直到第一個空白行;標頭表會忽略此後的 MIME 正文。

這能證明SPF/DKIM通過了嗎?

它顯示您貼上的內容中的身份驗證結果、已接收 SPF 和 DKIM 簽名 — 接收 MTA 已做出該判斷。

為什麼在我點一下“分析”之前什麼都沒有顯示?

大型貼上區塊將根據需要進行處理,以便頁面保持回應,並且您可以控制解析執行的時間。

如何找到 DKIM 選擇器?

分析後,讀取 DKIM 簽章行中的 s= 和 d=,然後使用 DKIM 檢查器驗證 DNS。

介紹

電子郵件標頭分析器將不透明的原始標頭轉換為可讀的故事:誰發送了郵件,哪些伺服器中繼了該郵件,以及 SPF、DKIM 或 DMARC 檢查在接收方是否通過或失敗。這對於垃圾郵件誤報、網路釣魚分類和投遞能力偵錯至關重要。

當您點一下“分析”時,所有內容都在您的瀏覽器本機執行 - 不會上傳任何內容。

如何取得原始標頭

從郵件用戶端複製完整標頭區塊,然後將其貼上到此工具中並按一下分析。您可以在標題下方包含行 - 解析器在第一個空白行處停止 - 但複製“顯示原始文件”或“查看原始程式碼”中的所有內容都可以。

Gmail(網路)

  1. 開啟電子郵件。
  2. 點選訊息工具列右側的三個點 (⋮)
  3. 選擇顯示原始
  4. Gmail 將開啟一個包含完整原始郵件的頁面。您通常會看到如下行:
Delivered-To: ...
Received: ...
Received-SPF: pass
Authentication-Results: ...
DKIM-Signature: ...
From: ...
To: ...
Subject: ...
  1. 從該頁面選擇並複製整個內容,然後將其貼上到工具中。

提示: 在行動版 Gmail 上,在瀏覽器中開啟郵件(或使用網路應用程式中的「顯示原始內容」)-桌面網路使用者介面最適合選擇所有標題文字。

Outlook 網頁版 (Outlook.com/Microsoft 365)

  1. 開啟電子郵件。
  2. 點選該訊息的 三點 (⋯) 選單。
  3. 選擇 查看訊息詳細資訊查看原始程式碼(措辭可能因租戶和佈局而異)。
  4. 複製面板或來源檢視中顯示的完整標題部分
  5. 貼上到分析器中並點擊分析

如果您只看到元資料字段,請查詢 查看來源訊息來源 選項 - 您需要原始的Received:Authentication-Results:行,而不僅僅是友善的「從/到」摘要。

蘋果郵件 (macOS)

  1. 在「郵件」中開啟電子郵件。
  2. 從功能表列:查看 → 訊息 → 所有標頭 檢查訊息窗格中的標頭,或 檢視 → 訊息 → 原始來源 查看完整的 MIME 來源。
  3. 複製標題區塊(從第一個標題行到正文之前的空白行,或整個原始原始碼)。
  4. 貼到工具中。

快速工作流程: Raw Source 為您提供與 Gmail 的顯示原始內容相同的易於貼上的區塊。

Mozilla 雷鳥

  1. 開啟電子郵件。
  2. 開啟 更多 選單(或右鍵點一下該訊息)。
  3. 選擇查看來源(或查看 → 訊息來源)。
  4. 複製 來源 — 頂部部分是標題;您可以複製整個視窗。
  5. 貼到分析儀中。

Thunderbird 的原始碼視圖包括標頭,後面是 MIME 正文;工具會忽略第一個空行之後的正文內容。

貼什麼

包含客戶提供的盡可能多的訊息頂部內容。對於可交付性偵錯最有用的行是:

  • 身分驗證結果 — 來自接收者的 SPF、DKIM、DMARC 判決
  • Received-SPF — 較舊或平行格式的 SPF 結果
  • DKIM-Signature — 簽章域 (d=) 與選擇器 (s=)
  • 已接收 — 傳送路徑中的每一跳
  • 寄件者收件者主題日期訊息 ID返迴路徑

然後點擊此工具中的分析 - 在按下按鈕之前不會解析任何內容。

這個工具解析什麼?

分析儀:

  • 展開連續行(依 RFC 5322,標頭分為多行)
  • 停在第一個空行(下面的正文被忽略)
  • 建置 摘要:寄件者、收件者、主題、日期、訊息 ID、返迴路徑
  • 重點介紹身份驗證結果已接收 SPFDKIM 簽名
  • 依序列出每個 已接收 躍點(表中最新的第一個 - 鏈顯示路徑)
  • 呈現所有標頭名稱和值的 可排序樣式表
  • 匯出票據的JSON(名稱/值對)

重要的標題在表格中以視覺方式強調。

主要特點

  • 貼上面積大;第一次載時為空。
  • 點擊時分析 - 輸入長標題時不進行解析。
  • 範例載入用於學習 UI 的真實多跳範例。
  • 用於快速通過/失敗讀取的身份驗證區塊。
  • 用於路由和延遲分析的接收鏈。
  • 複製 Jira、Slack 或 SOC 文件的 JSON

常見用例

  • 解釋為什麼郵件會進入垃圾郵件(請閱讀驗證結果中的spf=dkim=dmarc=)。
  • 已接收中追蹤轉發循環或意外中繼。
  • 提取提供者支援票證的 訊息 ID返迴路徑
  • 在使用DKIM Checker之前找到 DKIM s= 選擇器和 d= 域。
  • 無需安裝桌面郵件用戶端即可教授標頭結構。

最佳實踐

  • 僅貼上您有權處理的標頭(客戶郵件、濫用報告、您自己的測試)。
  • 比較 最終接收 躍點上的身份驗證結果 - 中間結果可能有所不同。
  • 使用 DKIM-Signature 中的 s=DKIM Checker;使用SPF CheckerDMARC Checker驗證 SPF/DMARC DNS。
  • 標題顯示接收者看到的內容;它們不會取代用於清單衛生的即時 DNS 檢查 (MX Lookup) 或Email Validator
  • 在外部共用 JSON 匯出之前編輯 PII。

相關工具

Email ValidatorDisposable Email CheckerMX LookupSPF CheckerDKIM CheckerDMARC Checker
浏覽所有 開發者工具 工具