Què Són les Capçaleres d'un Email i Què Revelen Realment

El “DNI” de Cada Correu Electrònic

Cada correu electrònic porta amb si una fitxa tècnica invisible: els headers o encapçalats. Contenen tota la informació sobre qui el va enviar, quan, des de quin servidor i com va arribar fins al seu destí.

Són fonamentals per verificar l’autenticitat i el recorregut d’un missatge, i poden ajudar a detectar suplantacions o frauds. En ciberseguretat i en peritatge digital, llegir els headers és el primer pas per entendre què ha ocorregut.

Què Són les Capçaleres (o Headers) i Com Veure-les

Els headers són un bloc de text que precedeix el cos del missatge. Inclouen metadades SMTP i MIME que descriuen el trajecte del correu a través dels servidors.

Per veure-les:

• Gmail: clic als tres punts → “Mostrar original”.
• Outlook: Arxiu → Propietats → “Encapçalats d’Internet”.
• Apple Mail: Veure → “Tots els encapçalats”.

Exemple de header abreujat:

Els Camps Més Importants (i Què Revelen)

From, To, Date, Subject

Són els més visibles, però també els més fàcils de falsificar. No s’han d’usar com a única font de confiança.

Received

Cada línia “Received” registra un salt entre servidors. El últim a la cadena (el més antic) sol indicar l’origen real del missatge.

Message-ID

Identificador únic assignat pel servidor d’origen. Pot revelar el sistema o aplicació que va generar el correu.

Return-Path / Reply-To

Defineixen on es gestionen les respostes o els rebots. Si aquests dominis no coincideixen amb el remitent (“From”), pot ser senyal de phishing.

SPF / DKIM / DMARC

Reflecteixen els resultats de les verificacions d’autenticitat.

Si algun falla, el missatge podria haver estat enviat des d’un servidor no autoritzat o manipulat en trànsit.

Què es Pot (i Què No) Provar amb un Header

Els headers mostren el recorregut tècnic d’un email, però no ofereixen garanties jurídiques per si sols:

• No asseguren que el contingut no hagi estat modificat.
• No confirmen que el destinatari hagi rebut o llegit el missatge.
• Poden ser manipulats fàcilment si no estan signats o segellats.

En resum, són una eina tècnica valuosa, però no constitueixen evidència probatòria certificada.

Headers vs. Email Certificat

L’email certificat utilitza la mateixa informació tècnica dels headers —rutes, identificadors, logs SMTP—, incorporant-la al document d’evidència per garantir la seva autenticitat i traçabilitat.

Cada comunicació genera un document d’evidència (eEvid) que inclou:

• Els headers originals i el cos del missatge.
• Empremtes criptogràfiques de tot el contingut.
• Signatura electrònica per garantir la seva no manipulació.

Mentre els headers mostren la història tècnica del missatge, l’email certificat la converteix en prova fefaent, apta per tribunals o auditories.

Conclusió

Els headers són l’ADN de cada correu electrònic: revelen la seva ruta, el seu origen i les verificacions que ha superat. Tanmateix, el seu valor probatori és limitat si no es preserven de forma certificada.

L’email certificat d’eEvidence converteix aquesta informació tècnica en evidència legal verificable, garantint autenticitat, integritat i traçabilitat. Així, la història tècnica del correu es transforma en una prova sòlida, jurídicament vàlida i segura.