Сообщение электронной почты обычно состоит из двух частей:

    заголовка (header), содержащего служебную информацию, управляющую доставкой и обработкой сообщения;

    тела (body), содержащего непосредственно пользовательское сообщение: текст и прикрепленные данные (графические, звуковые файлы и т.п.).

Заголовок сообщения

Почтовое сообщение – это простой текст в формате ASCII. Поэтому заголовок сообщения представляет собой последовательность текстовых строк вида:

Стандартом почтовых сообщений предусмотрено большое количество полей. Часть из них являются обязательными, т.е. без них невозможно осуществить правильную доставку сообщений, а часть - необязательными. Ниже перечислены наиболее часто используемые поля.

Message-ID – уникальный идентификатор сообщения. Уникальность значения этого поля гарантируется программным обеспечением узла-отправителя, поэтому оно генерируется автоматически.

Date – поле "Дата". Содержит дату отправки сообщения. Значение поля устанавливается автоматически почтовым клиентом при отправке сообщения.

From – поле "От". Содержит адрес, который отправитель сообщения указывает в качестве исходящего адреса.

Sender – поле "Отправитель". Содержит адрес, с которого было реально отправлено сообщение. Это поле может отсутствовать в заголовке, если поле "From" содержит адрес реального отправителя.

To – поле "Кому". Содержит адрес основного получателя сообщения.

Cc – поле "Копия". Содержит адреса дополнительных получателей сообщения.

Bcc – поле "Скрытая копия". Содержит адреса дополнительных получателей сообщения. Получатели, перечисленные в полях "To" и "Cc", не будут знать, что абоненты из списка "Bcc" получили копию сообщения.

Reply-to – поле "Ответить". Содержит адрес, по которому получатель должен направлять ответ. Это поле является необязательным: в случае его отсутствия ответы направляются по адресу, указанному в поле "From".

Subject – поле "Тема сообщения". В этом поле обычно указывается краткое описание (тема) сообщения.

Тело сообщения

Изначально предполагалось, что почтовые сообщения могут содержать только текст в формате ASCII. А поскольку возможность передачи нетекстовой информации не предусматривалась, то протоколы передачи электронной почты могут некорректно обрабатывать такие сообщения. В связи с этим в свое время был разработан специальный стандарт, определяющий принципы преобразования нетекстовых данных к текстовому виду. Этот стандарт получил название MIME (Multipurpose Internet Mail Extension, многоцелевое расширение почты Интернет).

MIME предполагает, что в теле сообщения могут передаваться следующие виды информации:

    текст – простой текст в формате ASCII, а также текст в формате RTF или HTML;

    графические изображения – файлы в формате JPEG и GIF;

    аудио и видео данные;

    данные в форматах различных приложений, например, документы Microsoft Office, а также данные произвольного формата (в том числе, различные исполняемые файлы).

В одном почтовом сообщении могут быть переданы данные различных типов. Такие сообщения представляют собой структуру с общим заголовком и несколькими блоками внутри тела, каждый из которых содержит информацию своего типа.

Это широко используется при отправке сообщений с вложениями (attachments) – дополнительными "прикрепленными" файлами, которые могут содержать разнородную информацию. Например, к текстовому сообщению можно прикрепить графический файл c фотографией отправителя.

Кроме того, это может оказаться полезным, когда текст сообщения необходимо передать в разных форматах. Например, отправленное сообщение в формате HTML, содержащее какое-либо оформление, может некорректно восприниматься клиентской программой получателя. Чтобы избежать подобных проблем почтовый клиент отправителя может сформировать альтернативное представление сообщения в виде простого текста.

Для обеспечения корректной передачи сообщений c нетекстовыми данными в MIME предусмотрены два алгоритма перекодировки, осуществляющие преобразование таких данных к тестовому виду:

    алгоритм "Quoted-printable", предназначенный для замены байтов, не являющихся ASCII-символами, на группу из трех байт, представляющих собой только стандартные символы;

    алгоритм "Base64", осуществляющий преобразование трех произвольных байт в четыре ASCII-символа.

Для обеспечения корректной интерпретации данных стандартом MIME в заголовок сообщения вводятся дополнительные специальные поля.

Content-type – поле "Тип содержимого". Отвечает за корректное определение типа данных, содержащихся в сообщении заголовка сообщения. Значение поля указывает на конкретный тип данных, или информирует о том, что тело содержит несколько разнотипных блоков.

Content-Transfer-Encoding – поле "Тип кодирования содержимого". Определяет способ преобразования (перекодировки) исходных данных в текстовый вид.

18.03.2018 / / в / от

Заголовок письма — 100+ Взрывных заголовков для писем

Привет, на связи Игорь Зуевич. Эта статья содержит более 500 тем электронных писем, которые использовала компания DigitalMarketer в своей стратегии по , и которые также доступны вам. Также Вы найдёте в этой статье сотни заголовков писем

Статистика

Как можно видеть на графике, кривая эффективности email-кампаний за последний год существенно возросла.

В прошлом году было отправлено 181,177,569 писем, что на 68% больше, чем годом ранее.

Причин тому несколько:

1. Улучшилась система . Как результат, удалось вернуть 100 тыс email-подписчиков, которые были потеряны из-за неэффективности технической системы прошлых лет.

Посмотрите видео: Типичные Ошибки в Instagram

2. В 2017 году было отправлено больше таргетированных имейлов. Сотрудники DM специально идентифицировали сегменты прибыльных клиентов и для них составлялся текст писем и сообщений. Это позволило увеличить общее число отправленных имейлов – и прибыль от email-кампаний – без радикальных изменений общей системы.

Лучший процент открытых писем

Увеличилось не только общее число отправленных писем за последние 5 лет, но и общий процент открытых писем.

Достичь этого удалось, главным образом, за счет внимания к «гигиене имейла».

DigitalMarketer беспрерывно экспериментирует, ищет новые способы, чтобы увеличить процент открытых писем, также уделяется внимание повторному вовлечению подписчиков.

Тех, кто больше не заинтересован в рассылке, удаляют из email-списков.

Сравните показатель открытых писем для двух этих тем:

  • «Хорошие новости для тех, кто любит плохие новости….» (2013) – 9%
  • «У меня хорошие и плохие новости» (2017) – 15.7%

Это не одно и то же, но все же у двух этих тем есть что-то общее. Обе темы попадали в топ-10 в соответствующие годы. Но в 2017 году процент открытых писем был на 64% выше.

Чистота списка клиентов для email-рассылки – залог успеха.

Темы писем в разные годы

Это уже более сложный график, уделим ему чуть больше времени.

На графике показано, в какие годы и на какие сообщения аудитория отвечала чаще; график содержит 8 основных типов тем электронных писем.

После 2013 года заметно улучшилась эффективность тем, которые были ориентированы на любопытство. Вместе с тем, снизилась общая эффективность тем, которые сообщали о чем-то срочном.

Вполне естественно, что в переполненном инбоксе интересная тема выделяется на общем фоне.

Согласно статистике, в 2015 году ежедневно отправлялось по 205 млрд писем. В 2017-м это количество увеличилось на 31% – до 269 млрд имейлов в день.

Поэтому стоит использовать темы, которые заставляют пользователя задуматься или удивиться – это хороший способ выделиться на фоне конкурентов.

С другой стороны, темы, способные вызвать ощущение безотлагательности, – еще один мощный инструмент. Но его лучше использовать умеренно, поскольку эффект уменьшается, чем чаще применяют конкретное средство. И хотя это хороший драйвер продаж, его эффективность не столь высока в том, что касается показателя открытых писем.

И вместо того, чтобы рассылать письма всем подряд, DigitalMarketer отправляет срочные предложения только небольшому сегменту аудитории, которая проявляет интерес к определенному продукту.

Так как некоторые темы всегда будут более успешны, чем другие (любопытство, личная выгода), стоит все же отдельно описать каждую разновидность темы.

Также DigitalMarketer недостаточно активно задействовали в качестве темы такой прием, как социальное доказательство.

И прежде, чем переходить к описанию лучших тем, рассмотрим их общие особенности.

Есть 8 отличительных особенностей популярных тем писем.

1. Эгоизм

Всегда есть смысл делать ставку на эго потребителя. Как правило, в таких темах сообщается о пользе, которую человек извлечет для себя, если откроет письмо. В теме содержится подсказка о том, чему посвящен текст письма.

2. Любопытство

Если предыдущий вариант темы сообщает о преимуществах для пользователя, то темы, которые вызывают любопытство, работают по совсем другому принципу.

Они подогревают интерес подписчика, не сообщая излишней информации, отсюда более высокий процент открытых писем.

Но стоит проявлять осторожность, поскольку такие темы быстро устаревают и часто не достигают цели.

3. Оффер

Вы любите бесплатные товары? Вы любите покупать?

Это же касается и людей из вашего email-списка.

Если вы устраиваете бесплатную раздачу или что-то продаете, подписчикам будет интересно. Прямо сообщая об этом в теме письма, вы убеждаете пользователей открыть имейл и узнать больше.

4. Срочность/дефицит

Самый распространенный тип темы в вашем распоряжении. Темы письма, в которых сообщается о том, что распродажа скоро закончится, заставляют пользователя действовать немедленно.

Однако такие темы лучше использовать выборочно, и, конечно, если действительно речь идет о чем-то срочном или в ограниченном количестве.

5. Вежливость/искренность

Не помешает лишний раз напомнить подписчикам о создателях вашего продукта. Иногда уместно поблагодарить подписчиков, рассказать историю, или показать свою компанию с человеческой стороны.

6. Новости

Если постоянно информировать ЦА об отраслевых новостях, это повысит ваш авторитет и, как следствие, процент открытых писем. Если в теме присутствует еще и элемент любопытства, эффект от будет кумулятивный.

7. Социальное доказательство

Подражание – пожалуй, главная отличительная особенность вида хомо сапиенс. Мы часто опираемся на мнение других, когда нужно принимать решение.

Используйте это, выбирая тему письма, упоминайте истории успеха других людей, известные названия, или уточните, сколько уже клиентов пользуются продуктом или сервисом.

8. История

История, или хотя бы ее интригующее начало – это уникальный способ подчеркнуть преимущества продукта и увеличить процент открытых писем.

Начнем с 10 лучших тем…

10. Обещаем, оно того стоит…

Контент: План запуска свежей распродажи (подкаст)

Процент открытия: 15.41%

Анализ: Тема письма ничего не говорит о сути оффера, а лишь: «Доверься мне –кликни здесь».

Успех этой темы объясняется взаимоотношениями отправителя письма и подписчика.

Такую тему для письма можно использовать, только если уже имеется определенный уровень доверия.

9. 4 самых важных вопроса для каждой компании

Контент: Бесплатный видеотренинг

Процент открытия: 15.64%

Анализ: Специфические, странные цифры в теме письма сразу бросаются в глаза. В данном случае этот трюк дополняет еще один нюанс – вопросы, о которых задумываются все владельцы коммерческих организаций. Тема рассчитана на широкую международную аудиторию, что также помогло увеличить процент открытия писем.

8. У нас хорошие и плохие новости…

Контент: Конференция Intensive Workshop

Процент открытия: 15.73%

Анализ: Еще один вариант, рассчитанный на любопытство. Тема звучит в разговорной манере. Обыгрывается известное выражение: в его основе склонность людей видеть во всем и негативную сторону; к тому же пользователям интересно узнать, почему новость назвали «плохой». Все это создает причины для клика.

Контент: Блог-пост

Процент открытия: 16.25%

Анализ: Уникальные формы контента – хороший способ выделиться на общем фоне. Есть много других способов, в т.ч. опрос и чеклист.

6.? Улучшим ваш оффер вместе

Контент: Intensive Workshop (идеальный оффер)

Процент открытия: 16.66%

Анализ: Обещание практической помощи; за таким имейлом слышится голос компании. Хороший способ привлечь качественных клиентов с помощью темы. Улучшение оффера может быть в интересах аудитории.

5. Хотите нанять контент-маркетолога? Воспользуйтесь этим руководством…

Контент: Блог-пост

Процент открытия: 17.09%

Анализ: Еще одна эффективная тема, которая усиливает предложение. Хороший пример того, насколько эффективным может быть копирайтинг, даже когда текста совсем немного. Описывается проблема (найм) и необходимо решение (руководство) – всего лишь 7 слов.

Старик Хэм перевернулся в гробу и закурил.

4. Ваше частное приглашение действительно до завтра

Контент: Intensive Workshop (PSS)

Процент открытия: 17.31%

Анализ: В теме есть обращение ко второму лицу («ваше»), дабы заинтересовать, что вкупе с элементом срочности составляет эффективный рецепт, как добиться клика. Персональный подход, эксклюзивность и безотлагательность в одной строке.

3. Продажи ⬆, Возврат ⬇, Удержание ⬆

Контент: Блог-пост

Процент открытия: 17.47%

Анализ: Использование смайликов и символов в теме всегда служит дополнительным импульсом к открытию письма. Повторяющиеся элементы бросаются в глаза. Даже без намека на тему письма, сразу становится понятно, что речь идет о чем-то полезном.

2. Контекстно-медийная сеть Google (ваш справочник на одной странице)

Контент: Блог-пост

Процент открытия: 18.77%

Анализ: Открыто предлагается справочник, и косвенно – упрощение очень сложной и мощной трафик-платформы. Благодаря такой теме трудная задача кажется вполне выполнимой, а обещание увеличить трафик – всегда действенный прием.

1. Конференция T&C 2017 в Бора-Бора?

Контент: Прямая трансляция T&C

Процент открытия: 19.51%

Анализ: Классическая тема DigitalMarketer. Сочетается элемент любопытства и личной выгоды + необычное местонахождение и естественное повторение слов в названии острова Бора-Бора.

Вам недостаточно тем?

Есть еще 90 других, с описаниями деталей:

  1. Убедите босса отправить вас на конференцию T&C! – личная выгода
  2. T&C! Закрывается Завтра @ В полночь! – Срочность
  3. Скопируйте 7 наших лучших реклам в Facebook за 2016 – личная выгода
  4. [Свежая распродажа] –85% на План запуска подкаста – Оффер
  5. Что произойдет, если вас примут? – Любопытство
  6. Ваш планировщик кампаний по контенту (Google doc) – Предложение
  7. Исправьте главные недостатки своего маркетинга
  8. #TCS2017: День 1 Обзор – Новости
  9. [Если вы пропустили] Наймите подходящего контент-маркетолога… – Личная выгода
  10. [ПОСЛЕДНИЙ ШАНС] –85% распродажа заканчивается сегодня ! – Безотлагательность
  11. [ЧЕКЛИСТ] Повысьте на 20% процент доставленных писем ✔ – Предложение
  12. ? Новые особенности групп Facebook – это ВАЖНО – Новости | Любопытство
  13. Лучшие конференции, посвященные трафику и конверсиям в 2017 – Личная выгода
  14. Трансляция с T&C в этом году? – Любопытство
  15. Завтрашний день… – Любопытство
  16. #TCS2017: День 2 Обзор – Новости
  17. 5 лучших кампаний по трафику – Предложение | Личная выгода
  18. – Любопытство
  19. DM ждут большие перемены – История | Любопытство
  20. [Инфографика] Как извлечь максимум из #TCS2017 – Личная выгода
  21. Это Вы? – Любопытство
  22. Подготовьтесь к нашему лучшему контенту – Личная выгода
  23. Facebook + Pinterest + Видео = Больше Закрытых Сделок – Личная выгода
  24. Вы приглашены – Любопытство | Личная выгода
  25. Платный трафик без конверсий? Скачайте это… – Любопытство | Оффер
  26. Вот НАСТОЯЩАЯ причина, почему Amazon покупает Whole Foods – Новости | История
  27. Я знал, что говорил… – История | Любопытство
  28. ⏰ ПОСЛЕДНЕЕ НАПОМИНАНИЕ: «Идеальный оффер мини-класс» – Безотлагательность
  29. Расс удивил меня еще 18 сессиями – Искренность | История
  30. Конфа Digital Marketing Mastery открылась! – Оффер
  31. Совершенно новый (и бесплатный) тренинг: 3 шага к идеальному офферу – Оффер
  32. Как мы смогли добиться 1,329,572 «просмотров» за 20 месяцев – История | Любопытство
  33. Мастер-класс завершается сегодня… – Срочность
  34. Важное сообщение (о завтрашнем важном сообщении) – Любопытство
  35. $7 сегодня, $47 завтра – Срочность | Любопытство
  36. 30-секундная презентация товара
  37. Блог-пост, который продает (полное руководство) – Личная выгода
  38. Парень, который заработал $1,015,209 за день… на Amazon – История | Любопытство
  39. ? Давайте создадим идеальную кампанию в FB, вместе (бесплатно)! – Личная выгода
  40. ? Получите свою бесплатную горячую карту! – Оффер
  41. Тренинг самого высокого уровня, который мы предлагаем – Любопытство
  42. T&C 2017 завершится скоро? – Срочность | Любопытство
  43. Re: Часто задаваемый вопрос #1 – Любопытство
  44. [Подписчик] Вы знакомы с T&C? – Любопытство
  45. ? Ваш идеальный запуск продукта за $7 – Оффер
  46. Лендинг не приносит конверсий? Попробуйте это! – Личная выгода | Личная выгода
  47. Будьте с нами сегодня в 15:00 – Вежливость
  48. Спросите меня о что-либо? – Вежливость | Любопытство
  49. Последнее приглашение на T&C билеты (часов осталось) – Срочность
  50. [–85%] 3 Проверенных кампании в Facebook, которые стоит запустить сегодня… – Оффер
  51. Присоединитесь к моим поздравлениям… – Вежливость | Любопытство
  52. Только для опытных маркетологов! – Личная выгода | Любопытство
  53. Большая перемена, которая происходит прямо сейчас (и что это значит для вас) – Новости | Личная выгода
  54. Билеты на T&C почти РАСПРОДАНЫ! – Срочность!
  55. [ОПРОС] Можете ли ответить на этот вопрос? – Любопытство
  56. ⚡ [СВЕЖАЯ РАСПРОДАЖА] Мой план запуска бизнеса из 11 шагов (и шаблоны) – Оффер
  57. План на T&C 2017 – Личная выгода
  58. Монетизируйте свой email-список наконец-то… – Личная выгода
  59. Получите свой (очень редкий) сертификат CDMP Designation – Личная выгода
  60. 2-я конференция Annual Content & Commerce Summit – Новости
  61. [Подписчик] Эксклюзивное приглашение на T&C действительно до ЗАВТРА – Срочность | Оффер
  62. [Скачайте PDF бесплатно] Получите наш свап-файл для SMM – Оффер
  63. T&C дома на диване… – Любопытство
  64. БОНУСНЫЙ МОДУЛЬ ДОБАВЛЕН: Как расширить кампанию в Google & YouTube – Личная выгода
  65. Требуются профессионалы-маркетологи! – Личная выгода
  66. У вас некачественный лендинг?… или он «идеальный»? ? – Любопытство
  67. ⏰ ПОСЛЕДНИЙ ШАНС: T&C завершается сегодня – Срочность
  68. Ваш план по развитию бизнеса в 2018 году – Оффер | Любопытство
  69. Не запускайте свой продукт или сервис без этого… – Безотлагательность
  70. Кто спикеры на T&C? – Новость | Любопытство
  71. [КЕЙС] 30 минут работы -> 82,613 просмотров страницы – Личная выгода | История
  72. ВЫИГРАЙТЕ день с Райаном Дайсом & Молли Питмен! – Вежливость | Личная выгода
  73. Встречайте меня в LA, ВАШЕ ИМЯ? – Вежливость | Любопытство
  74. Небольшой твик в Facebook, который на 50% сокращает расходы – Любопытство | История
  75. Ваш тип рекламы соответствует офферу? – Личная выгода
  76. ❄ Превратите ледяной трафик в покупателей? – Личная выгода
  77. Удивительное объявление (и специальное приглашение) * – Любопытство | Личная выгода
  78. Как он построил e-commerce-бренд стоимостью $20M – История | Любопытство
  79. ? Расширение таргетинга в Facebook: Тест (и результат…) – Личная выгода
  80. В DigitalMarketer, мы ЛЮБИМ агентства… – Вежливость | Любопытство
  81. [ОБЪЯВЛЕНИЕ] известен состав участников на C&C 2017 … – Новости
  82. Новый ивент DigitalMarketer… – Любопытство
  83. Бесплатный онлайн-тренинг: OMG, 90-дневная система – Оффер
  84. Опросы – это не ответ… – Любопытство
  85. Новейшая опция в Facebook: настройка, стратегия, примеры – Новости | Личная выгода
  86. ИМЯ, встречайте Джастина. – Вежливость
  87. [Новый блог-пост] Используйте FB Messenger – развивайте бизнес – Личная выгода
  88. Создание email-списка: В чем Ваша ошибка – Личная выгода | Любопытство
  89. Вы используете новую рекламную опцию в Facebook? – Любопытство | Новости
  90. [ЕСЛИ ВЫ ПРОПУСТИЛИ] Все что нужно знать о новом Пикселе Facebook – Личная выгода | Новости

Не останавливайтесь на этом!

Вот еще 101 лучшая email-тема за 2016 год (…И 5 бесплатных инстурментов, который улучшат ваш email-маркетинг!)

Начнем с лучших тем за 2016 год…

10. Как Райан Дайс стал «DigitalMarketer»

Контент: Блог-пост

Процент открытия: 14.61%

Анализ: Эта тема обращена к человеческой природе. Многообещающий и интригующий рассказ, история успеха DigitalMarketer, которая напоминает об основателе компании.

9. Не покупайте это на Amazon!

Контент: Invisible Selling Machine (Невидимая продающая машина)

Процент открытия: 14.64%

Анализ: Это старый трюк, который уже давно приносит свои плоды. Идеальный пример темы, призванной вызвать любопытство – генерируйте эмоциональную реакцию, не говоря о цели письма.

8. [СКАЧАЙТЕ] аудит посадочной страницы из 15 пунктов

Контент: Блог-пост

Процент открытия: 14.97%

Анализ: Пример того, что в контенте должна содержаться определенная ценность для клиента, плюс бесплатный файл.

7. Я звонил. Вы не ответили

Контент: Блог-пост

Процент открытия: 15.05%

Анализ: Уже чтение этой строчки вызывает чувство вины. И хотя она, по сути, ничего в себе не содержит, все же эта строчка вызывает ощущение безотлагательности, как распродажа, которая уже закончилась. Местоимение «я» служит элементом личного контакта в имейле.

6. [РАССЕКРЕЧЕНО] Совещание по планированию DM в 2016 году

Контент: Блог-пост

Процент открытия: 15.44%

Анализ: Чтобы вы подумали, если бы кто-то захотел поделился с вами секретом? Большинство в таких случаях подвинется ближе к собеседнику и наклонит ухо. Эта тема добавляет некой таинственности.

5. Объявление: 7-й ежегодный тренинг Black Friday Bootcamp

Контент: Black Friday Bootcamp

Процент открытия: 15.71%

Анализ: Для этой темы письма не нужны какие-то дополнительные трюки. Тема рассчитана на людей, которые уже знакомы с мероприятием Black Friday Bootcamp. Если вы сообщаете о чем-то знакомом, простой и незамысловатый оффер творит чудеса.

4. 13 млрд имейлов проанализированы [Инфографика]

Контент: Блог-пост

Процент открытия: 15.79%

Анализ: В этой теме письма используется классическая техника: странные цифры сразу же бросятся в глаза пользователю. Акцент на типе контента – инфографика, и людям сразу же понятно, что огромный массив данных представлен в удобоваримой форме. Igor Zuevich https://сайт/wp-content/uploads/2015/03/logoizbl2.png Igor Zuevich 2018-03-18 00:31:16 2019-03-15 17:44:38 Заголовок письма - 100+ Взрывных заголовков для писем

Согласно стандартам обмена электронными сообщениями, письма поддерживают некоторые заголовки, каждый из которых должен быть с новой строки. По умолчанию, в рассыльщике уже прописаны необходимые из них: MIME-Version, Content-Type, From, Reply-To, Subject, To . Записанные в поле заголовков новые RFC email , будут добавлены к имеющимся вшеуказанным.

Учтите, что все почтовые агенты воспринимают эти стандарты по разному. Хоть и указаны в официальных протоколах, они могут быть ингорированы или неверно интерпретированы, по этому перед email рассылкой их стоит тестировать.

Популярные RFC заголовки письма

* - означает например. Cc: (Carbon Copy) * Cc: [email protected]
Этот заголовок является расширением поля "To:", он указывает дополнительных получателей письма. Различий между "To:" и "Cc:" в сущности нет, если не считать, что некоторые почтовые программы рассматривают их по-разному, генерируя ответ на сообщение.
Bcc: (Blind Carbon Copy) * Bcc: [email protected]
Если вы видите этот заголовок в полученном сообщении - значит, что-то не так. Этот заголовок используется так же, как и "Cc:" (см. ниже), но не появляется в списке заголовков. Основная идея этого заголовка заключается в возможности посылать копии письма людям, которые не хотят получать ответы или появляться в заголовках. Слепые копии очень популярны среди спаммеров, поскольку многие неопытные пользователи оказываются сбитыми с толку, получив письмо, которое вроде бы не было им адресовано.
List-Unsubscribe: * List-Unsubscribe: или List-Unsubscribe:
По описанному функционалу, поле должно автоматически отписывать пользователя, если он нажал на кнопку "СПАМ", но зачастую под это поле выводится отдельная кнопака "Отписаться". Заголовок воспринимается не всеми почтовыми программами, т.к. это отличная возможнотсь проверить email адреса на используемость.
Priority: (X-MSMail-Priority: Importance:) * Priority: 1
Заголовок, устанавливающий приоритет сообщения. Иногда указывается, как X-Priority:, X-MSMail-Priority:, Importance:, принимает значения "Higt", "Normal", "Urgent", "Non-urgent" или дляX-Priority "1", "3", "5". Большинство программ его игнорируют. Часто используется спаммерами с целью привлечения внимания к сообщению установив 1.
Comments: * Comments: Люблю книги
Этот заголовок не является стандартным, может содержать любую информацию. Подобные заголовки добавляются некоторыми почтовыми программами (в частности, популярной программой Pegasus) для идентификации отправителя, но часто прописывается и вручную спаммерами, так что относиться к нему следует с осторожностью.
Organization: * Organization: ОАО Костоправ
Абсолютно свободный заголовок, обычно содержащий название организации, через которую отправитель сообщения получает доступ к сети. Отправитель, как правило, контролирует этот заголовок, поэтому там вполне может быть что-то вроде "Королевское Сообщество Постановки Одного Над Другим".
Precedence: * Precedence: bulk
Значения: "bulk", "junk", "list". Указывает принадлежность письма к массовой рассылке. Синонимы X-List:*, X-Mirror:*, X-Auto:*, X-Mailing-List:*.
List-Owner: * List-Owner:
Email адрес организатора массовой рассылки.
X-Mailer: * X-Mailer: ePochta Mailer Disposition-Notification-To: * Disposition-Notification-To: [email protected]
На указанные реквизиты будет отправлено уведомление о прочтении. Зачастую игнорируется почтовиками, в целях борьбы со спамом. Синонимы: X-Confirm-Reading-To:, Return-Receipt-To:
X-*** * X-List:, X-Mailer:, X-...
Как глосят стандарты RFC, заголовки начинающиеся на X - это собственные заголовки отдельных почтовых программ, носящие информативный характер. Но некоторые принимаются повсеместно, например X-Mailer. Ничего, кроме дополнительной информации в коде письма...

Вышепредоставленная информация, носит информативный характер. Это не означает, что указание какого либо заголовка обязательно выполнится каждой почтовой программой. Дополнительную информацию о заголовках можно получить по

Однако мало кто обращает внимание на заголовки сообщений. Некоторые из них пользователи видят при чтении электронной почты постоянно, это строки, начинающихся с To:, From: и Subject:. Однако заголовки содержат не только дружественные подсказки почтовой программы, но и другую, весьма содержательную информацию. Из заголовков можно узнать название и номер версии вашего почтового клиента, а также тип операционной системы, наименование и номер версии почтового сервера, внутренние IP-адреса и тип используемого в вашей организации брандмауэра (если он используется).

Поэтому с заголовками почтовых сообщений имеет смысл познакомиться подробнее, чтобы лучше представить, зачем они нужны, какую могут содержать информацию и почему брандмауэры иногда удаляют из них некоторые данные.

СТАНДАРТЫ

Заголовки электронной почты, как и все компоненты Internet, должны соответствовать стандартам, в данном случае - стандарту RFC 822. Отдельный стандарт, RFC 821, определяет формат «конверта» и описывает протоколы передачи почтовых сообщений, но это не относится к теме данной статьи. Спецификация RFC 822 была предложена для замены более раннего стандарта (RFC 733), с целью обеспечения передачи сообщений электронной почты между различными сетями. Обсуждаемые в данной статье заголовки необходимы для пересылки любого почтового сообщения через Internet или же между двумя внутренними серверами электронной почты, если они используют для этого стандартные протоколы TCP/IP. Эти понятия пояснены на Рисунке 1.

Возможно, ваша почтовая программа позволяет просматривать заголовки сообщений. Например, в случае Outlook, выбрав в меню View подменю Show Fields, вы увидите диалоговое окно с наименованиями некоторых из возможных полей, которые могут появляться в почтовых сообщениях.

Каждый заголовок начинается с наименования поля, за которым всегда следует двоеточие и пробел, например To: или Received:. Длинные строки заголовков «свернуты», или представлены несколькими строками, причем каждая дополнительная строка начинается как минимум с одного пробела. На Рисунке 1 первым полем заголовка является Received:, которое в действительности распространяется на три строки, за ним следует другое трехстрочное поле Received:.

Некоторые из названий полей, такие, как Date:, To:, Subject: и From:, сами говорят о своем назначении. Например, после имени поля From: расположен обратный адрес, а после To: - адрес получателя. Протокол SMTP (RFC 821) не требует, чтобы помещенный в поле From: адрес точно представлял отправителя. SMTP не располагает реальными средствами проверки того, что отправитель использует свой собственный адрес, хотя большинство почтовых серверов проверяет, как минимум, факт существования домена отправителя. Отсутствие контроля облегчает фальсификацию адресов отправителей сообщений, характерную, в частности, для спама.

ПОЛУЧАТЕЛИ

С точки зрения получения реальной информации об отправителе почтового сообщения заголовки Received: представляют существенно больший интерес, чем заголовки From:, которые легко фальсифицируются. Вообще говоря, любая строка заголовка может быть в какой-то мере подделана, так как заголовки представляют собой лишь текстовые данные, и только те из них, которые формируются вызывающими доверие серверами, могут считаться достоверными. Заголовки Received: добавляются каждым почтовым сервером, ретранслирующим данное сообщение, причем самый последний в цепочке почтовый сервер находится на первой позиции, а первый сервер, ретранслировавший сообщение, - на последней. На Рисунке 1 первый заголовок Received: показывает, что сервер bear.spirit.com получил сообщение для адресата [email protected] от узла 0nus.l0pht.com.

Первый заголовок предоставляет и другую интересную информацию. Данные в скобках, например (0nus.l0pht. com ), воспринимаются в качестве комментариев совместимыми почтовыми серверами. В данном случае программа sendmail на узле bear.spirit. com проверила, что система отправителя на самом деле имеет имя 0nus.l0pht.com и IP-адрес 199.201.145.3. Просмотр параметров соединения TCP/IP дал sendmail возможность определить IP-адрес, а затем поиск в системе DNS позволил узнать доменное имя сервера.

Второй заголовок Received: более интересен. Заметьте, что сообщение получено от , т. е. указан абсолютный IP-адрес системы 0nus, причем он одновременно показан как 199.201.145.3. В соответствии со стандартом RFC 1918 адреса IP, начинающиеся с 172.16, зарезервированы для частных сетей, поэтому они не предназначены для передачи через Internet и могут повторяться. В нашем примере заголовок Received: говорит о том, что 0nus функционирует в качестве брандмауэра домена l0pht (или его части) и осуществляет преобразование сетевых адресов (Network Address Translation, NAT). Вместе с тем, этот заголовок Received: информирует о том, что в домене 0nus работает Postfix - новый почтовый сервер, который компания Wietse Venema разработала для обеспечения максимально возможного уровня безопасности.

В примере на Рисунке 1 сообщение содержит только два заголовка Received:. Иногда их бывает намного больше, и эти заголовки могут показать другие внутренние сетевые адреса и имена почтовых серверов, а также внутренние имена серверов. Важность строк Received: проявляется также в том, что они позволяют выявить случаи зацикливания, когда один почтовый сервер пересылает сообщение другому, а тот в свою очередь снова отправляет его обратно, создавая цикл. С другой стороны, строки поля Received: содержат также множество данных, которые могут заинтересовать внешнего злоумышленника.

К настоящему моменту по информации заголовков Received: мы определили два почтовых сервера: sendmail и Postfix. Другие почтовые серверы Unix, а также Microsoft Exchange и Lotus Notes тоже оставляют свои отметки в заголовках Received:.

С определенной долей вероятности 0nus.l0pht.com представляет собой брандмауэр домена l0pht. В некоторых случаях можно не только догадываться, но и точно определить факт присутствия брандмауэра. Иногда он будет называться «firewall», «eagle», «fw1» или каким-либо другим легко распознаваемым именем, что найдет отражение в заголовках Received:. Некоторые брандмауэры, например компании Interlock, явно заявляют о своем присутствии, добавляя комментарий к строке Received:. Брандмауэр другого производителя помещает в это поле гораздо менее информативную строку, указывая, что «частная информация была удалена». Тем не менее, так как только этот производитель использует данный специфический комментарий, присутствие его брандмауэра становится почти таким же очевидным, как и брандмауэра Interlock.

ИСЧЕЗАЮЩИЕ ЗАГОЛОВКИ

Заголовки Received: предназначены для анализа проблем доставки электронной почты. Удаление этих заголовков не считается в Сети признаком хорошего тона, но некоторыми брандмауэрами они все же удаляются по желанию администратора. Я считаю удаление таких заголовков в сообщениях, покидающих вашу организацию, обоснованным действием: если вы несете ответственность за проблемы с электронной почтой в пределах вашей организации, то у вас вряд ли появится желание предоставить посторонним лицам возможность анализировать структуру вашей почтовой системы (и сети). Пока еще не все брандмауэры позволяют это сделать. (Как правило, только межсетевые экраны со шлюзами приложений настолько «умны», чтобы корректно осуществлять подобные операции.)

Спецификация RFC 822 требует наличия в сообщении заголовков Received:, поэтому их удаление может расцениваться как противоречие стандарту Internet. В частной переписке по электронной почте с персоналом поддержки Web-узла sendmail.org консультант порекомендовал такой метод избирательного удаления заголовков Received: - модификацию sendmail и создание файла конфигурации, где содержатся удаляемые адреса серверов. В то же время служба поддержки sendmail признала подобную модификацию противоречащей духу стандарта RFC и порекомендовала скрывать частные данные в заголовках посредством их замены на хэшированные записи.

ЭТО ЕЩЕ НЕ ВСЕ

Некоторые из известных атак оказались возможны благодаря использованию ошибок синтаксического разбора заголовков. Совсем недавно Microsoft выпустила «заплатку» для модуля inetcomm.dll, к которому программы Outlook и Outlook Express обращаются для анализа, помимо прочего, заголовок Date:. При переполнении поля Date: в этих почтовых программах наблюдались сбои или даже выполнение произвольного кода (если переданные данные использовали переполнение буфера).

Как можно узнать, с какой программой работает данный пользователь: Outlook, Outlook Express или какой-либо другой? Посмотрите на заголовок x-mailer:. В случае, изображенном на Рисунке 1, отправитель Джолли пользовался почтовым клиентом Claris Emailer, что говорит также о том, что он работает на компьютере Macintosh (пакет прикладных программ Claris доступен только для Macintosh).

Почта Internet, как и большая часть его элементов, не разрабатывалась для отражения внутренних атак. Многие годы Internet был средством общения энтузиастов, объединяя компьютеры на основе общих протоколов, определенных стандартами RFC. Безопасность же и исходная цель Internet - обеспечение межсоединения - находятся в противоречии друг с другом.

Средства шифрования и цифровой подписи для электронной почты, такие, как, например, PGP (Pretty Good Privacy), не решают проблемы, так как они только обеспечивают конфиденциальность почтовых сообщений и аутентифицируют отправителя. Для предотвращения злоупотреблений, с которыми мы сталкиваемся сегодня, стандарты почтовых сообщений должны быть изменены радикально. Но уже сейчас заголовки исходящей электронной корреспонденции вашей организации можно фильтровать, удаляя из них внутреннюю информацию, которой может воспользоваться внешний злоумышленник.

Рик Фэрроу - независимый консультант по вопросам безопасности. С ним можно связаться по адресу: [email protected] .

Ресурсы Internet

Стандарт Internet на заголовки почтовых сообщений опубликован по адресу: http://www.faqs.org/rfcs/rfc822.html .

Почтовый сервер Postfix компании Wietse Venema расположен на странице http://www.porcupine.org/postfixmirror/start.html .

Рекомендации Microsoft относительно ошибок в модуле inetcomm.dll для разбора ряда заголовков почтового сообщения можно найти по адресу: http://www.microsoft.com/technet/security/bulletin/ms00-043.asp .

Полезные советы по использованию sendmail для маскировки (перезапись заголовков сообщений так, чтобы все они содержали адрес домена, а не адреса внутренних систем вашего домена) можно найти по адресу:

Представим ситуацию, когда и верстальщики отлично поработали, и подписчики согласие дали, а письма неумолимо продолжают попадать в спам, снижая репутацию домена. Одной из причин высоких показателей Spam Complain Rate (SCR) - неправильные настройки в служебных заголовках или же их полное отсутствие.

Сегодня мы расскажем о том, как настроить служебные заголовки и почему это поможет защитить вас от интернет-мошенников, которые могли бы рассылать от вашего имени спам.

Что такое служебные заголовки и зачем их настраивать

Протоколы, реализующие отправку и приём электронных писем, появились еще в 80-е. В те благословенные и слегка наивные времена всемирная сеть была мала и фактически не знала мошенничества и обмана, поэтому проверки и защита в почтовых протоколах почти отсутствовали.

Если вы небольшой рассыльщик, например, частное лицо или организация, и отправляете по несколько сотен писем за раз с собственного сайта, то настраивать технические заголовки вам не потребуется.

В случае использования платформ-рассыльщиков ситуация усложняется. Отправителем выступает ваш домен, например, site.ru, но рассылка ведётся с адреса mail.sendsay.ru, что вызовет у принимающего почтового сервера справедливые подозрения.

Sender Policy Framework

Чтобы снять подозрения почтовиков используется специальный механизм - SPF (Sender Policy Framework или инфраструктура политики отправителя). С его помощью сайт (всё тот же, site.ru) говорит принимающей стороне, что рассыльщик (sendsay.ru) действительно имеет права на отправку ваших писем.

Важно, что SPF работает только с заголовком письма и специальным обратным адресом (smtp.mailfrom), но не с тем адресом From, который видит человек. Так что мошенничество с подменой From никак не повлияет на проверку SPF.

Выходит, этот механизм не является действительно надёжной защитой: чаще всего провал SPF-проверки не является поводом отвергнуть письмо. Главная его задача - подтверждение отправителя, что важно для репутации домена в глазах почтовых платформ. Чем выше рейтинг домена, тем ниже шансы, что ваши письма будут признаны спамом. Если компания использует для рассылок несколько доменных имён (допустим, .ru и.com), то настраивать служебные заголовки придётся для каждого доменного имени отдельно. Проще всего выделить для рассылок специальное доменное имя (например, mail.stie.ru) и настроить SPF-запись под него.

При желании для рассылок можно воспользоваться и доменом sendsay.ru, но это имеет ряд побочных эффектов. В частности, использование стороннего отправителя явно отображается в веб-интерфейсе gmail.com: рядом с адресом отправителя появляется надпись о рассыльщике:

Не смертельно, но неприятно. В настройке SPF-записи поможет сетевой SPF-мастер .

Domain Keys Identified Mail

Следующим бастионом на пути проверки писем является цифровая подпись DKIM (Domain Keys Identified Mail - идентификация письма по ключу домена). DKIM - это специальная криптографическая подпись, которая позволяет надёжно идентифицировать вас как легитимного отправителя. Идеологически DKIM подобна водяным знакам на банкнотах.

Метод строится на паре ключей шифрования: открытом и закрытом. Закрытым ключом сообщение подписывается перед отправкой. Открытый ключ публикуется на DNS-сервере отправителя в TXT-записи.

При получении письма, принимающий сервер читает открытый ключ и автоматически проверяет, действительно ли email подписано правильным ключом. Таким образом, криптографическая подпись позволяет не только идентифицировать отправителя, но и гарантировать, что подписанное сообщение не было искажено в пути.

Провал проверки DKIM обычно не является катастрофой: подобные письма доберутся до получателя, пусть и с пометкой «возможно мошенничество, мы не можем проверить подлинность отправителя» . Самое неприятное последствие проваленной DKIM-проверки - ущерб для репутации отправителя.

В рамках платформы Sendsay для подписывания сообщений используются только ключи, сгенерированные системой.

Если же вы настраиваете самостоятельную рассылку, то создание цифровых подписей лежит на вас. Для упрощения настройки DKIM удобно воспользоваться онлайн-визардом .

Domain-based Message Authentication, Reporting and Conformance

Domain-based Message Authentication, Reporting and Conformance (DMARC) - идентификация сообщений, создание отчётов и определение соответствия по доменному имени. DMARC - политика проверки сообщений, предназначенная для снижения числа нежелательных писем.

Возникшая всего пару лет назад (в марте 2015 года), DMARC строится на уже описанных SPF и DKIM, но имеет существенное отличие. Если базовые механизмы лишь говорят получающему почтовому серверу прошло ли письмо проверки, то DMARC объявляет как с такими сообщениями следует поступать.

Можно включить строгую политику и запретить доставку подобных писем, хотя не все почтовые сервисы следуют этим инструкциям буквально. В частности, почта Яндекса всё равно доставит письма, пусть и с пометкой, что это «возможно мошенничество». Есть у DMARC и возможность пропустить все письма без исключения, тогда проваленные проверки будут отражаться только в отчётах. Это бывает полезно при отладке технических заголовков.

В настройке DMARC-записей также поможет специальный сервис .

Для проверки правильности технических заголовков воспользуйтесь универсальным сервисом supertool . Он не только выявляет проблемы, но и формирует рекомендации по исправлению.

Итог

Как видите, настройка аутентификации электронной почты - задача сложная, но важная в современном контексте. Платформа старается взять на себя заботу о технических деталях, именно поэтому при делегировании нам своего поддомена, клиенты получают служебные заголовки, настроенные нашими специалистами.