ProtonBlog(new window)
Per RSS abonnieren
what are email headers

Was sind E-Mail-Header?

diese Seite teilen

E-Mail-Header sind der versteckte Teil von E-Mails, die wichtige Informationen enthalten, um Nachrichten zu identifizieren und zu authentifizieren. Lerne, wie du sie lesen kannst, um Spam zu erkennen und sicher zu bleiben.

Hast du eine unerwartete E-Mail von einer fremden Adresse erhalten? Kommt sie wirklich von jemandem, dem du vertraust, oder ist es nur Spam(new window) oder ein Phishing-Versuch(new window)? E-Mail-Header können dir dabei helfen, das herauszufinden.

Wir erklären, was E-Mail-Header sind, was sie enthalten und wie du sie lesen kannst, um dein Postfach frei von Spam und sicher zu halten.

Was ist ein E-Mail-Header?

Ein E-Mail-Header ist ein verborgener Code-Schnipsel in einer E-Mail, der detaillierte Informationen über den Absender, den Empfänger und den Weg der Nachricht sowie deren Authentifizierung enthält.

E-Mails zeigen normalerweise die Felder Betreff, Von, An und Datum im sichtbaren Header oben an.

Sichtbarer E-Mail-Header mit den Feldern Betreff, Von, An und Datum

Allerdings können Spammer oder Betrüger das angezeigte Feld Von fälschen(new window), sodass der Absender als jemand erscheint, dem du vertraust. Indem du dir den verborgenen vollständigen E-Mail-Header der ursprünglichen Nachricht ansiehst (siehe unten), kannst du die Adresse des Absenders und andere Zustellinformationen überprüfen, um deren Echtheit zu verifizieren (siehe wie man einen E-Mail-Header liest unten).

Beispiel eines E-Mail-Headers, der die Felder An, Von, Datum, Empfangen und andere anzeigt

Was enthalten E-Mail-Header?

Ein E-Mail-Header enthält Informationen über den Absender, die Empfänger und die Zustellungsart der Mail, einschließlich der folgenden obligatorischen Felder:

  • Von: der Name und die E-Mail-Adresse des Absenders
  • Datum: Zeit und Datum des Versands der Nachricht
  • An: die Adresse des Empfängers (oder Adressen, falls die E-Mail CC oder BCC enthält)

Die meisten E-Mails enthalten typischerweise viele andere Felder, wie zum Beispiel:

  • Betreff: der Titel, wie er in der Betreffzeile angezeigt wird
  • Antwort-Pfad: die Rücksendeadresse der E-Mail, falls sie nicht zugestellt werden kann
  • Empfangen: die SMTP(new window)-Server, durch die die Nachricht geleitet wurde. E-Mails durchlaufen typischerweise mehrere Server, wobei jeder einen neuen Empfangen-Header hinzufügt.
  • Authentifizierungs-Ergebnisse: die Ergebnisse von Überprüfungen, um festzustellen, ob die E-Mail vom angegebenen Absender stammt.

Weitere Informationen zu diesen und anderen gängigen Header-Feldern findest du unter wie man einen E-Mail-Header liest unten.

Warum sind E-Mail-Header wichtig?

E-Mail-Header enthalten wesentliche Informationen für die korrekte Zustellung, Authentifizierung und Filterung von Nachrichten. Mit E-Mail-Headern kannst du:

Den Absender und die Empfänger identifizieren

Obwohl ein Angreifer die Anzeige-Namen einer E-Mail fälschen(new window) kann, hilft der E-Mail-Header dabei, die ursprüngliche Adresse des Absenders und die Zustelldetails nachzuvollziehen. So kannst du überprüfen, ob ein Absender echt ist und ihn bei Bedarf blockieren.

Die E-Mail-Wege nachverfolgen

Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail-Transfer-Agenten (MTA). Jeder MTA fügt einen Empfangen-Header mit seiner IP-Adresse(new window) und weiteren Details über diesen Abschnitt der E-Mail-Reise zum Empfänger hinzu. Durch Ansicht des Headers kannst du auf verdächtige Wege achten.

Nachrichtenauthentifizierung anzeigen

Wenn du eine E-Mail erhältst, möchtest du sicherstellen, dass der Absender echt ist. E-Mail-Header zeigen in der Regel, ob die Nachricht Authentifizierungsprüfungen wie SPF(new window), DKIM(new window) und DMARC(new window) bestanden hat (siehe unten für Details).

Spam und Phishing erkennen

E-Mail-Dienste nutzen die Nachrichtendetails in E-Mail-Headern, um zu bestimmen, ob eine Nachricht Spam(new window) oder ein Phishing-Angriff(new window) ist. In der Regel sind auch die Ergebnisse von Spamfiltern in E-Mail-Headern enthalten.

Proton Mail holen Button

Wann solltest du E-Mail-Header überprüfen?

Du musst nicht die Header jeder E-Mail überprüfen, die du erhältst. Hier sind einige Situationen, in denen das Überprüfen von E-Mail-Headern nützlich sein kann:

Überprüfe verdächtige E-Mails

Wenn du eine Nachricht erhältst, die wie Spam oder eine Phishing-E-Mail aussieht, kannst du den Header überprüfen, um zu untersuchen, ob sie legitim ist. Das Nachverfolgen der Absenderadresse, Domain, IP-Adresse und anderer Details kann dir helfen zu bestimmen, ob es sich um eine echte Nachricht oder einen Phishing-Versuch handelt.

Untersuche E-Mail-Manipulationen

Wenn du vermutest, dass jemand deine E-Mails abfängt oder Zugang zu deinem Konto erlangt hat, können dir E-Mail-Header bei der Untersuchung helfen. Indem du die Quelle der Nachricht und jeden der E-Mail-Server, durch die sie geleitet wurde, überprüfst, kannst du jede Abfangung oder unbefugten Zugriff nachverfolgen.

Identifiziere Probleme bei der E-Mail-Zustellung

Wenn du Probleme beim Senden oder Empfangen von E-Mails hast, können dir die Header helfen, die Ursache zu finden. Beispielsweise können Header Fehlermeldungen enthalten oder zeigen, dass Spamfilter eine von dir gesendete Nachricht abgelehnt haben.

So kannst du E-Mail-Header anzeigen

Der Header am Anfang der meisten E-Mails enthält nur die Hauptanzeigefelder, wie Betreff, Von, An und Datum. So kannst du den vollständigen E-Mail-Header der Originalnachricht in gängigen E-Mail-Diensten einblenden.

Proton Mail E-Mail-Header anzeigen

1. Melde dich bei deinem Konto unter mail.proton.me(new window) an und öffne eine E-Mail.

2. Klicke auf das Menü Mehr (drei horizontale Punkte) und wähle Header anzeigen.

Option Header anzeigen, um E-Mail-Header in Proton Mail zu betrachten

Der E-Mail-Header wird in einem Popup-Fenster angezeigt. Du kannst ihn als TXT-Datei herunterladen, indem du auf Herunterladen klickst.

Download-Button, um den E-Mail-Header in Proton Mail herunterzuladen

Erfahre, wie du E-Mail-Header in den Web- und mobilen Apps von Proton Mail überprüfen kannst

Gmail E-Mail-Header anzeigen

  1. Melde dich bei deinem Konto unter account.gmail.com(new window) an und öffne eine E-Mail.
  2. Klicke auf das Menü Mehr (drei vertikale Punkte) und wähle Original anzeigen.

Option Original anzeigen, um E-Mail-Header in Gmail zu betrachten
  1. Klicke auf In Zwischenablage kopieren, um den E-Mail-Header zu kopieren oder auf Original herunterladen, um ihn herunterzuladen.

Outlook E-Mail-Header anzeigen

  1. Melde dich bei deinem Konto an, indem du zu outlook.com(new window) oder zur Microsoft 365-Anmeldeseite(new window) gehst.
  2. Klicke im Menü Weitere Aktionen (drei horizontale Punkte) und gehe zu Ansicht → Quelltext der Nachricht anzeigen.

Option Quelltext der Nachricht anzeigen, um E-Mail-Header in Outlook zu betrachten

Apple iCloud E-Mail-Header ansehen

  1. Melde dich bei deinem Konto auf icloud.com/mail(new window) an und öffne eine E-Mail.
  2. Klicke auf das Antworten-Symbol und wähle Alle Header anzeigen.

Option Alle Header anzeigen, um E-Mail-Header in Apple iCloud zu betrachten

Wie man einen E-Mail-Header liest

Nach dem Öffnen eines E-Mail-Headers steht man vor einem imposanten Block aus Code – einer Liste von Feldern, die wichtige Informationen (Metadaten(new window)) über die Nachricht zeigen, wie deren Herkunft und wie sie weitergeleitet und authentifiziert wurde.

Um in einem E-Mail-Header spezifische Informationen zu finden, kannst du die Tastenkombination Strg + F (Windows/Linux) oder Befehl + F (Mac) verwenden. Suche zum Beispiel nach „Authentifizierung“, um die Felder Authentication-Results im E-Mail-Header unten zu finden:

E-Mail-Header zeigt das Wort Authentifizierung hervorgehoben, um Authentication-Results-Felder im Header zu finden

Aber welche Felder solltest du beachten und warum?

Erklärung der E-Mail-Headerfelder

Hier sind die Haupttypen von Metadaten, auf die man in E-Mail-Headern achten sollte und ihre Bedeutung.

MetadatenWas es bedeutet
VonDie Adresse, von der die Nachricht gesendet wurde. Beachte, dass dies gefälscht sein kann.
AnDie Anzeigenamen und E-Mail-Adressen aller Empfänger, einschließlich CC- und BCC-Adressen. Wie oben erwähnt, können diese Angaben gefälscht sein.
BetreffDer Titel der E-Mail, wie er in der Zeile Betreff der E-Mail angezeigt wird.
DatumDer Zeitstempel, der den Tag und das Datum anzeigt, an dem eine E-Mail gesendet wurde; zum Beispiel Mi, 8. März 2023 06:07:58 +0000
EmpfangenDie Namen und IP-Adressen(new window) aller E-Mail-Server, durch die die Nachricht gegangen ist, um die Empfänger zu erreichen. Ein Received-Header wird automatisch an den Anfang der Liste gesetzt, nachdem ein Server eine E-Mail akzeptiert hat. Lies also von unten nach oben – überprüfe das unterste Feld Empfangen, um die ursprüngliche IP-Adresse des Absenders zu finden.
RücksendepfadDie Adresse, an die eine nicht zustellbare E-Mail zurückgesendet werden soll, ähnlich einer Rücksendeadresse bei normaler Post.
Antwort-AnEine optionale Adresse, an die Empfänger antworten können. Falls kein Antwort-An-Feld vorhanden ist, wird die Adresse im Rücksendepfad verwendet.
DKIM-SignaturEine DKIM(new window)-Signatur ist eine Authentifizierungsmethode, die kryptografisch überprüft, dass die E-Mail seit der DKIM-Signatur nicht verändert wurde, was dabei hilft, gefälschte E-Mails zu erkennen. Das Feld Authentication-Results sollte dkim=pass mit Header d=[Absenderdomäne] anzeigen.
SPFSPF(new window) (Sender Policy Framework) ist ein Authentifizierungsprotokoll, das überprüft, ob eine E-Mail von einer autorisierten IP-Adresse(new window) gesendet wurde. Wie bei DKIM sollte das Feld Authentication-Results spf=pass anzeigen.
DMARCDMARC(new window) (Domain-based Message Authentication Reporting and Conformance) ist ein Authentifizierungsprotokoll, das E-Mail-Spoofing verhindert, indem es die Ergebnisse von DKIM- und SPF-Überprüfungen kombiniert. DMARC ermöglicht Absendern zu definieren, was mit ihren E-Mails passieren soll, wenn sie DKIM- und SPF-Überprüfungen nicht bestehen.
Authentication-ResultsZeigt die Ergebnisse von Authentifizierungsüberprüfungen wie DKIM, SPF und DMARC (siehe oben).
ARC-Authentication-ResultsARC(new window) ist eine Methode, um die Authentifizierungsergebnisse (DKIM, SPF und DMARC) einer E-Mail zu bewahren, wenn sie weitergeleitet wird. ARC sollte dkim, spf und dmarc=pass anzeigen.
Message-IDEine eindeutige Kennung, die für jede E-Mail-Nachricht erstellt wird.
Spam-Action
Spam-Status
Spamscore		Verschiedene Spam-Bewertungen, je nachdem, welche Anti-Spam-Plattform verwendet wird. Beispielsweise kann das Feld Spam-Action Posteingang (für Nicht-Spam), Spam oder Phishing anzeigen.
Content-TypeZeigt das E-Mail-Format an, wie zum Beispiel text/html für eine HTML-Nachricht (Rich Text) oder text/plain für reinen Text (ohne Formatierung).
NachrichteninhaltDer Hauptinhalt der Nachricht. In Ende-zu-Ende-verschlüsselten E-Mails von Proton Mail erscheint dies als unleserlicher Chiffretext(new window).
Arten von E-Mail-Header-Metadaten

E-Mail-Header-Analysatoren

Statt den Text eines E-Mail-Headers manuell zu durchsuchen, ist es einfacher, Schlüsselfelder mit einem E-Mail-Header-Analysator zu finden, wie dem von MxToolbox oder Mailheader.org.

Kopiere einfach einen E-Mail-Header in das Analysetool und klicke auf den Analyse-Button. Sie lokalisieren nicht nur die Hauptfelder für dich, sondern zeigen auch, ob die Nachricht authentifiziert wurde.

Proton Mail E-Mail-Header lesen

Die Header in Proton Mail Ende-zu-Ende-verschlüsselten Nachrichten unterscheiden sich leicht von denen in regulären E-Mails. Wir fügen minimale Metadaten hinzu, daher sind die Header kürzer und der Nachrichteninhalt erscheint als unleserlicher Chiffretext(new window) (beginnend mit BEGIN PGP MESSAGE).

Proton Mail E-Mail-Header zeigt PGP-verschlüsselten Chiffretext

Wie bei allen E-Mails kannst du die Herkunft einer Nachricht im E-Mail-Header überprüfen, wenn sie dir verdächtig erscheint.

Überprüfe den angezeigten Absender und die E-Mail-Adressen

Stimmt der angezeigte Name des Absenders mit den entsprechenden E-Mail-Adressen überein? In dieser Phishing-E-Mail, die vorgibt, von den Vereinten Nationen zu sein, ist der angezeigte Name „United Nations Compensation“ deutlich anders als die zufällige @gmail.com Absenderadresse und die @yahoo.com Antwortadresse.

E-Mail-Header zeigt den Absendernamen als "United Nations Compensation", aber die entsprechende E-Mail-Adresse ist eine zweifelhafte @gmail.com Adresse und die Antwortadresse ist eine zufällige @yahoo.com Adresse

Ist die Adresse des Absenders von einer Domain, der du vertraust? Zum Beispiel war die Nachricht unten von einer Proton Mail Adresse (@proton.me) und wurde von mail.protonmail.ch zugestellt (eine vertrauenswürdige Proton Mail Domain).

E-Mail-Header zeigt die Felder Von und Empfangen mit bekannten vertrauenswürdigen Domainnamen

Überprüfe die Empfangen-Felder

Die meisten E-Mails (wie Nachrichten zwischen Proton Mail und Nicht-Proton-Mail-Nutzern) passieren mehrere SMTP(new window)-Server. Jeder Server fügt am Anfang des E-Mail-Headers ein neues Empfangen-Feld mit einem Zeitstempel und der Server-IP-Adresse(new window) hinzu.

Wenn du von unten nach oben liest, kannst du jeden „Sprung“ der E-Mail auf ihrem Weg zum endgültigen Ziel nachverfolgen. Wenn es lange Verzögerungen zwischen den Sprüngen gibt oder ein Hinweis darauf, dass die Nachricht an eine andere Adresse umgeleitet wurde, könnte die Nachricht gefälscht oder manipuliert worden sein.

In Proton Mail Headern fügen wir das oberste Empfangen-Feld hinzu, damit du sicher sein kannst, dass es echt ist.

Spamfilterung und Phishing

Schließlich können E-Mail-Dienstanbieter Details zur Spamfilterung in E-Mail-Headern angeben. Aber bei Proton Mail verwenden wir ein mehrschichtiges Anti-Spam-System(new window), daher geben die Spamfelder in einem E-Mail-Header dir nicht das vollständige Bild.

Du musst keine Header auf Spam überprüfen, denn wir filtern bekannten Spam automatisch in deinen Spam-Ordner und markieren Phishing-E-Mails deutlich.

Proton Mail Warnhinweis, der diese Nachricht als Phishing-Versuch kennzeichnet

Überprüfe E-Mail-Header, bleibe sicher

E-Mail-Header enthalten wichtige Details über das Routing und die Authentifizierung von Nachrichten. Indem du einen E-Mail-Header anschaust, kannst du einen verdächtigen Absender untersuchen und überprüfen, ob die Nachricht echt ist.

Dennoch können dir Nachrichten-Header nur begrenzte Informationen liefern. Du benötigst einen E-Mail-Dienst mit umfassenden Anti-Spam-Funktionen, wie Proton Mail, um Spammer zu schlagen und sicher zu bleiben. Mit Proton Mail erhältst du:

Registriere dich für ein kostenloses Proton Mail-Konto und du erhältst verschlüsselten Proton Calendar, Proton Drive und Proton VPN(new window) inklusive, um deine Privatsphäre und Sicherheit zu schützen. Bleib sicher!

Kostenloses Proton-Konto erstellen-Button

Häufig gestellte Fragen zu E-Mail-Headern

Können E-Mail-Header gefälscht werden?

Du kannst nicht ganze Header fälschen(new window), aber einzelne Felder in Headern. Hacker können einen SMTP(new window)-Server verwenden, um viele Header-Felder wie Von, Antwort-An und Rückweg zu bearbeiten, damit eine gefälschte E-Mail scheinbar von einem legitimen Absender stammt.

Die besten E-Mail-Anbieter, wie Proton Mail, haben umfassende Spamfilterung und Phishing-Schutz, um potenziell bösartige Nachrichten zu markieren. Dennoch kannst du eine verdächtige Nachricht selbst untersuchen, indem du den E-Mail-Header überprüfst.

Was sind X-Header in E-Mail-Headern?

X-Header sind Felder, die zusätzlich zu Standard-Headern wie Von, An, Datum usw. zu E-Mail-Headern hinzugefügt werden. Zum Beispiel fügen E-Mail-Anbieter X-Header hinzu, um Authentifizierungsergebnisse und Informationen zur Spamfilterung einzuschließen.

X-Header wie das Feld X-Ursprungs-IP, das die IP-Adresse des Absenders zeigt, können nützliche Hinweise liefern, wenn man verdächtige Nachrichten untersucht.

Warum gibt es so viele Empfangen-Felder in E-Mail-Headern?

Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail-Transfer-Agenten (MTA) in einer Reihe von Sprüngen. Der SMTP(new window)-Server jedes MTA fügt oben im E-Mail-Header ein neues Empfangen-Feld mit Zeitstempel und Server-IP-Adresse(new window) hinzu.

Vom untersten Empfangen-Header ausgehend, kannst du die E-Mail-Adresse des Absenders überprüfen und jeden Sprung der E-Mail-Reise in den Empfangen-Headern nachverfolgen.

Kann man eine E-Mail anhand des Headers einer bestimmten Person zuordnen?

Du kannst eine E-Mail nicht einer Person zuordnen, indem du nur den E-Mail-Header betrachtest.

Allerdings können E-Mail-Anbieter, Internetdienstanbieter (ISPs) und Strafverfolgungsbehörden dich möglicherweise anhand deiner öffentlichen IP-Adresse und anderer Metadaten(new window) identifizieren. Erfahre mehr darüber, wie E-Mails zurückverfolgt werden können(new window).

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver