이메일 헤더 분석
네트워크
RFC 5322 연속 라인 펼치기, From/To/Subject/Date/Message-ID 추출, 모든 Received 라인 파싱(시간 순으로 역배열)·인접 홉 간 실시간 지연 계산, Authentication-Results에서 spf/dkim/dmarc 결과 추출. 메일이 왜 스팸 처리됐는지 진단·위조된 Received 체인 발견·어느 MTA가 지연 일으켰는지 특정에 유용.
—
- 보낸이"Alice Sender" <alice@example.com>
- 받는이user@recipient.com
- 제목Hello there
- 날짜Mon, 02 Jun 2026 09:15:38 +0000
- Message-ID<abc123@example.com>
인증
SPFpassDKIMpassDMARCpass
홉 (오래된 → 최신)
- #1from sender-host.example.com → by mail.example.comMon, 02 Jun 2026 09:15:40 +0000 (UTC)
- #2+2sfrom mail.example.com → by mx.recipient.comMon, 02 Jun 2026 09:15:42 +0000 (UTC)
모든 처리는 로컬 — 헤더가 브라우저를 떠나지 않음.
사용법
- 원본 헤더 전체 붙여넣기 (헤더와 본문 구분하는 빈 줄 이전 전부).
- 메타데이터 블록·인증 뱃지·홉 목록 확인.
자주 묻는 질문
- 원본 헤더는 어디서 얻음?
- Gmail: 메일의 ⋮ 메뉴 → "원본 보기". Outlook: 파일 → 속성 → 인터넷 헤더. 대부분의 다른 클라이언트도 "소스 보기" 또는 "원본 보기" 옵션 있음.
- 홉 지연이 가끔 음수로 나오는 이유?
- 서버 간 시계가 몇 초 어긋나는 경우 흔하고, 일부 MTA는 Received 라인을 소급 기록. 작은 음수는 정상; 큰 음수(또는 홉 누락)는 위조된 헤더 가능성.
관련 도구
URL 쿼리 빌더
base URL + 편집 가능한 key-value 쿼리 파라미터로 URL 조립 — 각 쌍 토글, 자동 percent 인코딩.
네트워크00
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
네트워크00
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
네트워크00
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
네트워크00
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
네트워크00
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
네트워크00