이메일 헤더 분석기

이메일이 늦게 도착하거나, 스팸함으로 빠지거나, 발신지가 의심스러울 때 가장 확실한 단서는 메일 원본 헤더입니다. 이 이메일 헤더 분석기에 메일 클라이언트에서 복사한 전체 헤더를 붙여넣으면 From·To·Subject·Date·Message-ID 요약, 메일이 거쳐 온 서버(Received hop)별 경로와 구간별 지연 시간, 그리고 SPF·DKIM·DMARC 인증 결과를 한눈에 정리해 줍니다.

모든 분석은 브라우저 안에서만 처리되며 헤더 내용은 어떤 서버로도 전송되지 않습니다. 메일 지연 원인 추적, 발신 도메인 위조(스푸핑) 점검, 그리고 인증 정책이 제대로 적용됐는지 확인할 때 사용하세요.

메일 헤더는 어디서 복사하나요?

대부분의 메일 서비스는 원본 보기 기능을 제공합니다. Gmail은 메일을 연 뒤 우측 더보기 메뉴에서원본 보기, Outlook은 메일 더블클릭 후 파일 → 속성의 인터넷 헤더, Apple Mail은보기 → 메시지 → 원본에서 헤더를 볼 수 있습니다. 거기서 헤더 블록 전체를 복사해 위 입력란에 붙여넣으세요.

Received 경로를 어떻게 읽나요?

헤더의 Received 줄은 메일이 거쳐 온 서버가 위에서부터 차곡차곡 쌓입니다. 즉 맨 위가 최종 수신 서버, 맨 아래가 최초 발신 서버입니다. 이 도구는 이를 발신→수신 순서(시간순)로 뒤집어 hop마다 다음을 보여줍니다.

• from / by: 어느 서버에서 어느 서버로 넘겨졌는지
• 타임스탬프: 해당 hop이 메일을 받은 시각
• 지연(초): 직전 hop과의 시간 차이 — 큰 값이 있으면 그 구간에서 병목이 발생한 것입니다

SPF·DKIM·DMARC 결과의 의미

Authentication-Results 헤더에는 수신 서버가 판정한 인증 결과가 담깁니다.

• SPF: 발신 IP가 도메인의 허용 목록에 있는지 (pass면 정상)
• DKIM: 본문/헤더가 서명으로 위변조 없이 보장되는지
• DMARC: SPF/DKIM 정렬(alignment)과 도메인 정책을 종합한 최종 판정

세 가지가 모두 pass면 발신지 신뢰도가 높습니다. fail이나 softfail이 보이면 스푸핑이거나 발송 설정이 잘못된 것이니, 인증 레코드 점검이 필요합니다. 도메인의 SPF·DKIM·DMARC 레코드를 각각 조회하거나, 이메일 도달성 종합 점검로 한 번에 진단해 보세요.