Vai al contenuto principale
CaptainDNS
NUOVO·Monitoraggio della sicurezza e della recapitabilità email. Ricevi un avviso non appena una variazione di punteggio o di record DNS mette a rischio il tuo dominio.Scopri di più

Analizzatore header email

Email header analyzer gratis per analizzare le intestazioni email

Perché le tue email finiscono in spam? Questo analizzatore header email gratuito (email header analyzer) ti permette di leggere e decodificare il codice sorgente email per diagnosticare i fallimenti di autenticazione. Incolla l'intestazione email completa qui sopra per verificare SPF, DKIM, DMARC, trovare l'IP del mittente reale e capire come leggere header email in pochi secondi.

Incolla gli header grezzi dell'email (RFC 5322). Il corpo è facoltativo.

Lunghezza max: 64 KB0 / 65536 caratteri
Incolla le intestazioni di un messaggio ricevuto per identificare i partecipanti, i verdetti di autenticazione e il percorso di consegna.

Come leggere header email passo-passo

Estrai l'intestazione email completa da Gmail, Outlook o Thunderbird, incollala nello strumento e ottieni la diagnosi completa in secondi, senza registrazione.

Verifica SPF DKIM DMARC

Analizza il campo Authentication-Results e il Received-SPF per verificare automaticamente SPF, DKIM, DMARC e BIMI. Vedi subito quale verdetto pass o fail blocca le tue email.

Verdetti anti-spam dettagliati

Decodifica i punteggi e i verdetti di Gmail, Microsoft 365 e altri motori per capire perché la tua email è finita in spam o è stata bloccata.

Percorso del messaggio e IP mittente

Leggi le righe Received per tracciare il percorso del messaggio hop dopo hop, dal server di invio al destinatario, e individua l'indirizzo IP del mittente reale.

Spoofing e allineamento DMARC

Individua automaticamente lo spoofing del mittente, l'allineamento DMARC fallito (alignment), il Return-Path mailfrom anomalo e le firme DKIM non valide.

Perché analizzare le intestazioni email?

Le intestazioni email (chiamate anche "header email", "codice sorgente email" o "messaggio originale") registrano ogni passo del viaggio del tuo messaggio: indirizzo IP del server di invio, percorso del messaggio (le righe Received, hop dopo hop), controlli di sicurezza (SPF/DKIM/DMARC nel campo Authentication-Results) e verdetti anti-spam. Questo analizzatore header email gratuito ti permette di analizzare le intestazioni email e decodificare il codice sorgente email per una diagnosi di deliverability completa. Senza analisi, lavori al buio.

Tre casi d'uso principali:

  • Email finita in spam → Scopri se il problema è SPF, DKIM, DMARC o il contenuto. Approfondisci nella guida perché le email finiscono in spam.
  • Email non consegnata → Leggi le righe Received per trovare dove si è fermata e perché.
  • Verificare autenticità email → Rileva tentativi di phishing e spoofing del mittente controllando il mittente reale.

Se è la prima volta che apri un'intestazione email, parti dalla guida come leggere header email per capire ogni campo riga per riga.

Come usare l'analizzatore in 3 passaggi

Passaggio 1: Estrarre l'intestazione grezza

Gmail / Google Workspace:

  1. Apri l'email
  2. Clicca sui 3 punti (⋮) → "Mostra originale"
  3. Copia tutto il testo

Outlook / Microsoft 365:

  1. Apri l'email
  2. Clicca su "Azioni" (⋯) → "Visualizza dettagli messaggio"
  3. Copia il contenuto

Apple Mail:

  1. Apri l'email
  2. Menu "Messaggio" → "Mostra tutte le intestazioni"
  3. Copia il testo

Thunderbird:

  1. Apri l'email
  2. Menu "Visualizza" → "Sorgente del messaggio" (Ctrl+U)
  3. Copia il testo

Passaggio 2: Incollare nell'analizzatore

Incolla l'intestazione grezza completa nel modulo sopra. Lo strumento analizza automaticamente:

  • ✅ Autenticazione SPF, DKIM, DMARC, BIMI
  • ✅ Verdetti anti-spam (Gmail, Microsoft, ecc.)
  • ✅ Routing e server intermedi
  • ✅ Anomalie e rischi di spoofing

Passaggio 3: Leggere i risultati

Ottieni un report chiaro con:

  • Stato autenticazione (pass/fail per ogni protocollo)
  • Motivo del fallimento (se applicabile)
  • Azioni consigliate per correggere

Cos'è un'intestazione email?

Un'intestazione email (chiamata anche "header email", "codice sorgente email" o "messaggio originale") è la cronologia completa di un messaggio: chi l'ha inviato, attraverso quale server, quali controlli sono stati eseguiti e quale verdetto è stato emesso. Sapere come leggere header email e visualizzare il codice sorgente email ti aiuta a capire esattamente cosa è successo.

I campi più importanti da analizzare sono:

  • Received → ogni hop server attraversato; lette dal basso verso l'alto ricostruiscono il percorso del messaggio e rivelano l'indirizzo IP del mittente reale
  • Authentication-Results → riassume i verdetti SPF, DKIM e DMARC aggiunti dal server ricevente
  • Received-SPF → il verdetto SPF pass o fail per l'IP di invio
  • Return-Path → l'indirizzo mailfrom usato per i bounce, confrontato con il From per rilevare lo spoofing del mittente
  • Message-ID → l'identificatore univoco del messaggio, utile per tracciare un'email specifica

A differenza del corpo dell'email (che vedi), l'intestazione è immutabile: non può essere falsificata una volta inviata. Ecco perché gli investigatori di sicurezza e gli amministratori email la usano per verificare l'autenticità di un'email e controllare il mittente reale identificando tentativi di phishing.

Esempio semplificato:

From: alice@captaindns.com
To: bob@captaindns.com
Date: 19 Jan 2026 10:30:00 +0000
Authentication-Results: pass spf=pass dkim=pass dmarc=pass
X-Spam-Score: 2.1 (LOW)
Received: from mail.captaindns.com (203.0.113.5) by mail.captaindns.com

Cosa analizza esattamente lo strumento?

Autenticazione email (SPF, DKIM, DMARC, BIMI)

ProtocolloVerificaRisultato
SPFIl server di invio è autorizzato?✅ Pass / ❌ Fail
DKIML'email è stata modificata in transito?✅ Pass / ❌ Fail
DMARCIl mittente è allineato con SPF/DKIM?✅ Pass / ❌ Fail
BIMILogo del brand autenticato?✅ Presente / ❌ Assente

Quando l'header rivela un verdetto fail, correggi la configurazione del dominio con gli strumenti dedicati: l'ispettore SPF per il record SPF, il verificatore DKIM per la firma DKIM e l'analizzatore DMARC per la politica e l'allineamento DMARC.

Verdetti anti-spam

L'analizzatore mostra verdetti di:

  • Gmail (punteggio spam, verdetto finale)
  • Microsoft 365 (Outlook, Exchange)
  • Altri provider (rilevati nelle intestazioni)

Routing e server

Traccia completa del percorso email:

  • Server di invio originale
  • Server intermedi (relay)
  • Server di ricezione finale
  • Ritardi e timestamp

Rilevamento anomalie

Lo strumento segnala automaticamente:

  • ⚠️ Spoofing potenziale (From ≠ dominio reale)
  • ⚠️ Allineamento DMARC fallito
  • ⚠️ Certificato DKIM non valido
  • ⚠️ Routing sospetto (troppi relay)

Perché le mie email finiscono nello spam?

Questa è la domanda più frequente. L'analisi delle intestazioni di solito rivela una di queste cause:

CausaCosa mostra l'intestazioneSoluzione
SPF fallitospf=fail o spf=softfailAggiungi il server di invio al tuo record SPF
DKIM non validodkim=fail o dkim=noneConfigura o ripara la firma DKIM
DMARC fallitodmarc=fail con p=reject o p=quarantineCorreggi SPF/DKIM per allineare il dominio
Punteggio spam altoX-Spam-Score: 8.5 o simileRivedi il contenuto (link, immagini, parole chiave)
IP in blacklistMenzioni RBL o blocklist nelle intestazioniVerifica la reputazione del tuo IP di invio

Consiglio: Incolla le tue intestazioni nell'analizzatore sopra per identificare esattamente quale causa sta colpendo le tue email. Per una panoramica completa delle cause, leggi la guida perché le email finiscono in spam.

Casi d'uso concreti

Incidente 1: Tutte le tue email finiscono nello spam

Sintomo: Invii newsletter, ma l'80% finisce nello spam.

Diagnosi: Incolla un'email spam nell'analizzatore.

  • SPF = ❌ Fail → Il tuo server non è autorizzato
  • DKIM = ✅ Pass
  • DMARC = ❌ Fail (SPF fallito)

Azione: Aggiungi il tuo server al tuo record SPF.

Incidente 2: Un'email specifica non arriva

Sintomo: Invii un'email importante, il destinatario non la riceve.

Diagnosi: Chiedi al destinatario di verificare le intestazioni.

  • Routing = ✅ Consegnato a Microsoft
  • Verdetto = ❌ Rifiutato dal filtro anti-spam
  • Punteggio Spam = 8.5 (MOLTO ALTO)

Azione: Controlla link, allegati o contenuto che attiva il filtro.

Incidente 3: Sospetti phishing

Sintomo: Un'email sostiene di provenire dalla tua banca, ma qualcosa sembra falso.

Diagnosi: Incolla l'intestazione nell'analizzatore.

  • From = noreply@captaindns.com
  • SPF = ❌ Fail (dominio non autorizzato)
  • DKIM = ❌ Fail (firma non valida)
  • DMARC = ❌ Fail

Conclusione: È phishing. L'email non proviene davvero dalla tua banca. Per verificare se gli URL nell'email sono segnalati come malevoli, usa il Phishing URL Checker.

Incidente 4: Inoltro che fallisce

Sintomo: Inoltri email a un collega, ma finiscono nello spam.

Diagnosi: L'analizzatore mostra:

  • Routing = 3 server (originale → tuo server → server del collega)
  • DKIM = ❌ Fail (firma rotta dopo l'inoltro)
  • SPF = ✅ Pass (ma DMARC fallisce)

Azione: Configura DMARC con p=none o usa ARC (Authenticated Received Chain).

FAQ - Domande frequenti

D: Cos'è esattamente un'intestazione email?

R: È la cronologia completa di un'email: mittente, destinatario, server attraversati, controlli di sicurezza (SPF/DKIM/DMARC), verdetti anti-spam. L'intestazione non può essere falsificata.

D: Come estraggo le intestazioni dalla mia email?

R: Dipende dal tuo client:

  • Gmail: Apri email → 3 punti (⋮) → "Mostra originale"
  • Outlook: Apri email → "Azioni" → "Visualizza dettagli messaggio"
  • Apple Mail: Menu "Messaggio" → "Mostra tutte le intestazioni"

D: Perché la mia email finisce nello spam?

R: Le ragioni più comuni:

  1. SPF fallito: Il tuo server di invio non è autorizzato
  2. DKIM non valido: L'email è stata modificata o la firma è rotta
  3. DMARC fallito: SPF o DKIM fallito + dominio non allineato
  4. Contenuto: Link sospetti, allegati o parole chiave "spam"
  5. Reputazione: Il tuo IP o dominio ha cattiva reputazione

D: Qual è la differenza tra SPF, DKIM e DMARC?

R:

  • SPF: "Chi può inviare dal mio dominio?" (whitelist di IP/server)
  • DKIM: "Questa email è stata modificata?" (firma crittografica)
  • DMARC: "SPF e DKIM sono allineati?" (politica di autenticazione)

Analogia: SPF = lista corrieri autorizzati, DKIM = sigillo sul pacco, DMARC = verifica che sigillo e corriere corrispondano.

D: Lo strumento è gratuito?

R: Sì, l'analizzatore di intestazioni è 100% gratuito senza registrazione. Incolla le tue intestazioni e ottieni risultati istantanei.

D: Le mie intestazioni sono sicure?

R: Sì. Le intestazioni mai contengono dati sensibili (niente password, niente contenuto privato). Contengono solo informazioni tecniche (server, domini, verdetti). Non conserviamo i tuoi dati.

D: Cosa devo fare dopo l'analisi?

R: Dipende dai risultati:

  • SPF fallito → Aggiungi il tuo server al tuo record SPF
  • DKIM fallito → Controlla la tua chiave DKIM o rigenerala
  • DMARC fallito → Configura DMARC con politica appropriata
  • Spam alto → Controlla il contenuto

Strumenti complementari

StrumentoScopo
Ispettore SPFVerificare e correggere il record SPF
Ispettore DKIMValidare la firma DKIM
Ispettore DMARCConfigurare e testare la politica DMARC
Verificatore propagazione DNSConfermare che i record DNS sono propagati globalmente
Verificatore blacklist IPVerificare se il tuo IP è in una blacklist
Verificatore blacklist dominioVerificare se il tuo dominio è in blacklist
Phishing URL CheckerVerifica se un URL è segnalato come phishing o malware
Monitoring DMARCRicevi e analizza automaticamente i tuoi report DMARC aggregati

Risorse utili