Os cabeçalhos de um email contêm metadados sobre a mensagem: servidores por onde passou, endereços IP, autenticação, etc. O campo "De" que vê no email pode ser falsificado - o cabeçalho revela a verdadeira origem.
Campos importantes
Return-Path - Endereço real de resposta (pode ser diferente do "De")
Received - Lista de servidores por onde passou (o primeiro é o mais próximo da origem)
Authentication-Results - Resultados de SPF, DKIM, DMARC
Message-ID - Identificador único da mensagem
X-Originating-IP - IP real do remetente (se disponível)
Exemplo de cabeçalho suspeito:
Received: from [185.143.223.15] (unknown) by mail.falso.com
⚠️ IP russo, não corresponde ao banco português