Ücretsiz Araç

E-Posta Header Analizi

Mail header'ını yapıştırın — gönderen IP, Received chain, SPF/DKIM/DMARC sonuçları ve phishing göstergeleri anında çıksın. Veriniz tarayıcıda kalır.

Header verisi tarayıcınızdan ayrılmaz. IP konumlandırma sadece o butona basarsanız ve sadece o IP için ipapi.co'ya gönderilir.

E-Posta Header'ı Nedir?

Her e-posta iki ana bölümden oluşur: header (başlık) ve body (gövde). Body'yi normal okurken görürsünüz. Header ise e-postanın gönderildiği andan itibaren her bir posta sunucusunun eklediği "yolculuk geçmişi"dir — kim, ne zaman, hangi IP'den göndermiş; SPF/DKIM/DMARC doğrulamasını geçmiş mi; spam puanı ne; hangi route'tan size ulaşmış. Phishing tespiti, spoofing analizi ve teslim sorunlarını çözmede vazgeçilmezdir.

Header okumayı bilmek, IT yöneticileri, güvenlik analistleri ve şüpheli bir mailden emin olmak isteyen herkes için temel bir beceridir. Bu araç, raw header'ı yapıştırdığınızda tüm önemli bilgileri otomatik çıkarır ve görselleştirir.

Header'da Hangi Bilgiler Bulunur?

HeaderNe anlatır?
FromGönderici olarak görünen e-posta adresi (kolayca taklit edilebilir).
Return-PathBounce mesajlarının gideceği adres — From ile farklıysa şüpheli.
Reply-ToCevap "Reply" tıklandığında gidecek adres — From ile farklıysa şüpheli.
To / Cc / BccAçık alıcılar (Bcc header'da görünmez ama "undisclosed-recipients" işareti olabilir).
DateGönderim zaman damgası (gönderici saatinden alınır, manipüle edilebilir).
SubjectKonu (UTF-8 encoded olabilir, =?UTF-8?B?...?= formatında).
Message-IDMesajın benzersiz kimliği — sunucu tarafından üretilir, fingerprint sağlar.
ReceivedMesajın geçtiği her sunucu için bir satır; hop hop yolculuk.
Authentication-ResultsSPF, DKIM, DMARC, ARC doğrulama sonuçları (alıcı sunucu yorumu).
X-Originating-IPBazı sağlayıcılar gerçek istemci IP'sini buraya koyar.
X-MailerGönderen istemci yazılımı (Outlook 16, Thunderbird, PHPMailer vb.).
X-Spam-Score / X-MS-SCLAlıcı sunucunun spam değerlendirmesi.

Received Chain Nasıl Okunur?

Received satırları üstten alta doğru tersten okunur:

Her satırdaki zaman damgalarına bakarak hop'lar arası gecikmeleri tespit edebilirsiniz. Normalde her hop arası 1-2 saniyedir; 30 saniyeden uzun gecikmeler içerik denetiminde takılan veya graylisting'e uğrayan mesajları işaret edebilir. 5 dakikadan uzun gecikmeler ise teslim hatası olduğunu, mesajın kuyrukta beklediğini gösterir.

SPF, DKIM, DMARC Sonuçları Ne Anlatır?

Kendi alanınızın DMARC durumunu test etmek için domain analiz aracımızı kullanabilirsiniz. DMARC kaydınız yoksa DMARC sihirbazımızla 30 saniyede oluşturun.

Outlook, Gmail ve Yahoo Mail'de Header'a Nasıl Ulaşılır?

Microsoft Outlook (masaüstü)

  1. Mesajı çift tıklayarak ayrı pencerede açın.
  2. Dosya → Özellikler menüsüne gidin.
  3. Açılan pencerenin alt kısmındaki "Internet headers" kutusundaki tüm metni Ctrl+A ile seçip Ctrl+C ile kopyalayın.

Outlook on the Web (OWA) / New Outlook

  1. Mesajı açın.
  2. Sağ üstteki ... (Diğer eylemler) menüsüne tıklayın.
  3. Görüntüle → Mesaj kaynağı seçin.
  4. Açılan pencerede header + body görünür; yalnızca header (boş satıra kadar olan kısım) yeterlidir.

Gmail

  1. Mesajı açın.
  2. Sağ üstteki üç nokta (Cevapla butonunun yanında) menüsüne tıklayın.
  3. "Show original" / "Orijinali göster" seçin.
  4. Açılan sayfada "Copy to clipboard" butonu veya tüm header'ı manuel kopyalayın.

Yahoo Mail

  1. Mesajı açın.
  2. Sağdaki "Daha Fazla" menüsünden "Görüntüle → Raw Message" seçin.
  3. Açılan tüm metni kopyalayın.

Phishing Göstergeleri

Header analizinde dikkat etmeniz gereken kırmızı bayraklar:

  1. From ≠ Reply-To: Cevabınız beklenmeyen bir adrese gidecek — klasik dolandırıcılık taktiği.
  2. From ≠ Return-Path domain'i: Bounce'lar farklı bir alan adına gidiyorsa gönderen iddia ettiği kişi olmayabilir.
  3. SPF/DKIM/DMARC=fail: Üçü de başarısızsa mesajı çöp kutusuna atın.
  4. Bilinmeyen gönderen IP'si: DigitalOcean, AWS Lightsail, Hetzner gibi düşük maliyetli VPS sağlayıcılarından gelen kurumsal görünümlü mailler şüphelidir.
  5. X-Mailer'da otomasyon aracı: PHPMailer, Bulk Mailer, Mass Mailer gibi araçlar phishing kampanyalarında sıkça kullanılır.
  6. Tipo'lu domain: microsftt.com, micros0ft.com gibi typosquatting alanları — gözle dikkat edin.
  7. Aniden ücretsiz e-posta ile yöneticiden mesaj: CEO'nuz size birden Gmail'den havale talep ederse aramayın, doğrulayın.

Microsoft 365 Defender ile Gelişmiş Header Analizi

Microsoft 365 Defender for Office 365, gelen her mesajın header'ını otomatik olarak değerlendirir ve şu özel header'ları ekler:

Eğer kurumunuzda Microsoft 365 ve Defender for Office 365 kullanıyorsanız, phishing analizini bu araçla manuel yapmak yerine Threat Explorer ekranından otomatik olarak yapabilirsiniz. Defender for O365 kurulum ve eğitim için Defender hizmetimize göz atabilirsiniz.

Profesyonel E-Posta Güvenlik Danışmanlığı

Microsoft Kurumsal (Micro Bilgi Teknolojileri), Microsoft Yetkili Çözüm Ortağı (CSP) olarak Türkiye genelinde Microsoft 365 ve Defender for Office 365 müşterilerine phishing simülasyonu, kullanıcı eğitimi, gelişmiş tehdit politikaları ve incident response danışmanlığı sunar. İletişime geçin, kurumsal e-posta güvenliğinizi birlikte güçlendirelim.

PDF Teklif Oluştur

Plan:-
Kullanıcı:-
Süre:-
Toplam:-

Gitmeden önce fiyat hesaplayın!

Microsoft 365 planlarınızı saniyeler içinde hesaplayın. Ücretsiz, kayıt gerektirmez.

Ücretsiz Fiyat Hesapla