E-mail-overskrifter er den skjulte del af e-mails, der indeholder vigtige oplysninger til at identificere og godkende beskeder. Lær, hvordan De læser dem for at opdage spam og forblive sikker.

Har du modtaget en uventet e-mail fra en fremmed adresse? Er den faktisk fra en, du har tillid til, eller er det bare spam eller et phishing-forsøg? E-mail-overskrifter kan hjælpe dig med at finde ud af det.

Vi forklarer, hvad e-mail-overskrifter er, hvad de indeholder, og hvordan du læser dem for at holde din indbakke spam-fri og sikker.

Hvad er en e-mailoverskrift?

En e-mailoverskrift er en skjult kodestump i en e-mail, der indeholder detaljerede oplysninger om afsenderen, modtageren, og hvordan beskeden blev dirigeret og godkendt.

E-mails viser typisk felterne Emne, Fra, Til, og Dato i den synlige overskrift i toppen.

Synlig e-mailoverskrift, der viser felterne Emne, Fra, Til og Dato

Spammere eller svindlere kan dog spoofe det viste felt Fra, så afsenderen ser ud til at være en, De har tillid til. Ved at se den skjulte fulde e-mailoverskrift for den oprindelige besked (vist nedenfor) kan De kontrollere afsenderens adresse og andre leveringsoplysninger for at bekræfte, at den er legitim (se sådan læser De en e-mailoverskrift nedenfor).

Eksempel på en e-mailoverskrift, der viser felterne Til, Fra, Dato, Modtaget og andre

Hvad indeholder e-mailoverskrifter?

En e-mails overskrift indeholder oplysninger om afsenderen, modtageren (eller modtagerne) og hvordan e-mailen blev leveret, herunder følgende obligatoriske felter:

  • Fra: afsenderens navn og e-mailadresse
  • Dato: det tidspunkt og den dato, hvor beskeden blev sendt
  • Til: modtagerens adresse (eller adresser, hvis e-mailen indeholder CC eller BCC)

De fleste e-mails indeholder typisk mange andre felter, såsom:

  • Emne: titlen som vist på emnelinjen
  • Reply-Path: returadressen for e-mailen, hvis den mislykkes
  • Received: de SMTP-servere, som beskeden er passeret igennem. E-mails passerer typisk gennem flere servere, og hver enkelt tilføjer en ny Received-overskrift.
  • Authentication-Results: resultaterne af kontroller for at se, om e-mailen stammer fra den angivne afsender.

For detaljer om disse og andre almindelige overskriftsfelter, se sådan læser De en e-mailoverskrift nedenfor.

Hvorfor er e-mailoverskrifter vigtige?

E-mailoverskrifter indeholder vigtige oplysninger til korrekt levering, godkendelse og filtrering af beskeder. Med e-mailoverskrifter kan De:

Identificere afsenderen og modtagerne

Selvom en angriber kan spoofe en e-mails visningsnavne, hjælper e-mailoverskriften Dem med at spore afsenderens oprindelige adresse og leveringsoplysningerne. På den måde kan De kontrollere, om en afsender er ægte, og blokere dem, hvis det er nødvendigt.

Spore e-mailrouting

Når De sender en e-mail, passerer den gennem forskellige servere eller mail transfer agents (MTA). Hver MTA tilføjer en Received -overskrift med sin IP-adresse(nyt vindue) og andre detaljer om denne del af e-mailens rejse til modtageren. Ved at se overskriften kan De kontrollere, om der er mistænkelig routing.

Vis beskedgodkendelse

Når De modtager en e-mail, vil De gerne bekræfte, at afsenderen er ægte. E-mailoverskrifter visar normalt, om beskeden bestod godkendelseskontroller som SPF, DKIM og DMARC (se nedenfor for detaljer).

Spot spam og phishing

E-mailtjenester bruger beskeddetaljerne i e-mailoverskrifter til at afgøre, om en besked er spam eller et phishing-angreb. Typisk er resultaterne af spamfiltre også inkluderet i e-mailoverskrifter.

Få Proton Mail-knap

Hvornår skal De tjekke e-mailoverskrifter?

De behøver ikke at tjekke overskrifterne på hver eneste e-mail, De modtager. Men her er nogle situationer, hvor det kan være nyttigt at tjekke e-mailoverskrifter:

Tjek mistænkelig e-mail

Hvis De modtager en besked, der ligner spam eller en phishing-e-mail, kan De tjekke overskriften for at undersøge, om den er legitim. Sporing af afsenderens adresse, domæne, IP-adresse og andre detaljer kan hjælpe Dem med at afgøre, om den er ægte eller et phishing-forsøg.

Undersøg manipulation af e-mails

Hvis De har mistanke om, at nogen opsnapper Deres e-mails eller har fået adgang til Deres konto, kan det at tjekke e-mailoverskrifter hjælpe Dem med at undersøge sagen. Ved at kontrollere beskedens kilde og hver af de mailservere, den er passeret igennem, kan De spore eventuel opsnapning eller uautoriseret adgang.

Identificer leveringsproblemer for e-mails

Hvis De har problemer med at sende eller modtage e-mails, kan det at tjekke overskrifterne hjælpe Dem med at finde årsagen. For eksempel kan overskrifter indeholde fejlmeddelelser eller vise, at spamfiltre har afvist en besked, De har sendt.

Sådan ser De e-mailoverskrifter

Overskriften øverst i de fleste e-mails indeholder kun de primære visningsfelter som Emne, Fra, Til og Dato. Her kan De se, hvordan De får vist den fulde e-mailoverskrift for den oprindelige besked i populære e-mailtjenester.

Se Proton Mail-e-mailoverskrifter

1. Log ind på Deres konto på mail.proton.me(nyt vindue), og åbn en e-mail.

2. Klik på menuen Mere (tre vandrette prikker), og vælg Vis overskrifter.

Muligheden Vis overskrifter til at få vist e-mailoverskrifter i Proton Mail

E-mailoverskriften vises i et pop op-vindue. De kan derefter downloade den som en .txt-fil ved at klikke på Download.

Knappen Download til at downloade e-mailoverskrift i Proton Mail

Lær, hvordan De kontrollerer e-mailoverskrifter i Proton Mail-web- og mobilapps

Vis Gmail-e-mailoverskrifter

  1. Log ind på Deres konto på account.gmail.com(nyt vindue), og åbn en e-mail.
  2. Klik på menuen Mere (tre lodrette prikker), og vælg Vis original.

Muligheden Vis original til at få vist e-mailoverskrifter i Gmail
  1. Klik på Kopier til udklipsholder for at kopiere e-mailoverskriften eller Download original for at downloade den.

Vis Outlook-e-mailoverskrifter

  1. Log ind på Deres konto ved at gå til outlook.com(nyt vindue) eller Microsoft 365-loginsiden(nyt vindue).
  2. Klik på menuen Flere handlinger (tre vandrette prikker), og gå til Vis → Vis beskedkilde.

Muligheden Vis beskedkilde til at få vist e-mailoverskrifter i Outlook

Vis Apple iCloud-e-mailoverskrifter

  1. Log ind på Deres konto på icloud.com/mail(nyt vindue), og åbn en e-mail.
  2. Klik på ikonet Svar , og vælg Vis alle overskrifter.

Muligheden Vis alle overskrifter til at få vist e-mailoverskrifter i Apple iCloud

Sådan læses en e-mailoverskrift

Efter at have åbnet en e-mailoverskrift bliver De mødt af en skræmmende kodeblok — en liste over felter, der viser vigtige oplysninger (metadata(nyt vindue)) om beskeden, såsom hvor den kom fra, og hvordan den blev videresendt og godkendt.

For at finde specifikke oplysninger i en e-mailoverskrift kan De søge ved hjælp af tastaturgenvejen Control + F (Windows/Linux) eller Command + F (Mac). Søg for eksempel efter “Authentication” for at finde felterne Authentication-Results i e-mailoverskriften nedenfor:

E-mailoverskrift, der viser ordet Authentication fremhævet for at finde Authentication-Results-felter i overskriften

Men hvilke felter bør De kigge på, og hvorfor?

E-mailoverskriftsfelter forklaret

Her er de vigtigste typer af metadata, De skal kigge efter i e-mailoverskrifter, og hvad de betyder.

MetadataHvad det betyder
FraDen adresse, beskeden blev sendt fra. Bemærk, at denne kan være forfalsket.
TilVisningsnavne og e-mailadresser for alle modtagere, herunder CC- og BCC-adresser. Som nævnt ovenfor kan disse detaljer være forfalskede.
EmneE-mailens titel som vist i e-mailens Emne-linje.
DatoTidsstemplet, der viser dagen og datoen, hvor en e-mail blev sendt; for eksempel, Wed, 8 Mar 2023 06:07:58 +0000
ModtagetNavne og IP-adresser(nyt vindue) på alle de e-mailservere, beskeden passerede igennem for at nå frem til modtageren/modtagerne. En Received-overskrift tilføjes automatisk øverst på listen, efter en server accepterer en e-mail. Læs derfor nedefra og op — tjek det nederste Received-felt for at finde den oprindelige afsenders IP-adresse.
Return-PathDen adresse, som en e-mail, der ikke kan leveres, skal returneres til, ligesom en returadresse på almindelig post.
Reply-ToEn valgfri adresse, som modtagere kan svare til. Hvis der ikke er et Reply-To-felt, bruges Return-Path-adressen.
DKIM-signaturEn DKIM-signatur (DomainKeys Identified Mail) er en godkendelsesmetode, der kryptografisk verificerer, at e-mailen ikke er blevet ændret, siden den blev DKIM-signeret, hvilket hjælper med at registrere forfalskede e-mails. Feltet Authentication-Results skal vise dkim=pass med overskriften d=[afsenders domæne].
SPFSPF (Sender Policy Framework) er en godkendelsesprotokol, der kontrollerer, at en e-mail er sendt fra en autoriseret IP-adresse(nyt vindue). Ligesom med DKIM skal feltet Authentication-Results vise spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) er en godkendelsesprotokol, der forhindrer e-mail-spoofing ved at kombinere resultaterne af DKIM- og SPF-kontroller. DMARC giver afsendere mulighed for at definere, hvad der sker med deres e-mails, hvis de ikke består DKIM- og SPF-kontroller.
Authentication-ResultsViser resultaterne af godkendelseskontroller som DKIM, SPF og DMARC (se ovenfor).
ARC-Authentication-ResultsARC er en måde at bevare godkendelsesresultaterne (DKIM, SPF og DMARC) for en e-mail, når den videresendes. ARC bør vise dkim, spf og dmarc=pass.
Message-IDEn unik identifikator, der oprettes for hver e-mailbesked.
Spam-Action/
Spam-Status/
Spamscore
Forskellige spamvurderinger afhængigt af den anvendte antispam-platform. For eksempel kan feltet Spam-Action vise indbakke (for ikke-spam), spam eller phishing.
Content-TypeViser e-mailformatet, f.eks. text/html for at angive en HTML-besked (rich text) eller text/plain for almindelig tekst (uden formatering).
Message-BodyBeskedens primære indhold. I end-to-end-krypterede e-mails fra Proton Mail vises dette som ulæselig chiffertekst.
Typer af metadata for e-mail-overskrifter

Værktøjer til analyse af e-mail-overskrifter

I stedet for at søge manuelt i teksten i en e-mail-overskrift er en nemmere måde at finde nøglefelter på at bruge et værktøj til analyse af e-mail-overskrifter, som f.eks. det fra MxToolbox eller Mailheader.org.

Kopiér og indsæt en e-mail-overskrift i analyseværktøjet, og tryk på analyseknappen. Det finder ikke kun de vigtigste felter for Dem, men kan også vise, om beskeden blev godkendt.

Læsning af e-mail-overskrifter i Proton Mail

Overskrifterne i end-to-end-krypterede beskeder i Proton Mail adskiller sig en smule fra dem i almindelige e-mails. Vi inkluderer et minimum af metadata, så overskrifterne er kortere, og beskedindholdet vises som ulæselig chiffertekst (startende med BEGIN PGP MESSAGE).

E-mail-overskrift i Proton Mail, der viser PGP-krypteret chiffertekst

Som med alle e-mails kan De kontrollere en beskeds oprindelse i e-mail-overskriften, hvis De mener, den ser mistænkelig ud.

Kontrollér de viste afsender- og e-mailadresser

For det første, matcher det viste afsendernavn de tilsvarende e-mailadresser? I denne phishing-e-mail, der udgiver sig for at være fra FN, er det viste navn ”United Nations Compensation” tydeligvis meget anderledes end den tilfældige @gmail.com-afsenderadresse og @yahoo.com-Reply-To-adressen.

E-mail-overskrift, der viser afsenderens navn som ”United Nations Compensation”, men den tilsvarende e-mailadresse er en tvivlsom @gmail.com-adresse, og Reply-To-adressen er en tilfældig @yahoo.com-adresse

Er afsenderens adresse fra et domæne, som De stoler på? For eksempel var beskeden nedenfor fra en Proton Mail-adresse (@proton.me) og blev leveret af mail.protonmail.ch (et betroet Proton Mail-domæne).

E-mail-overskrift, der viser felterne From og Received med kendte, betroede domænenavne

Kontrollér Received-felterne

De fleste e-mails (som f.eks. beskeder, der sendes mellem Proton Mail-brugere og ikke-Proton Mail-brugere) passerer gennem flere SMTP-servere. Hver server tilføjer et nyt Received-felt øverst i e-mail-overskriften med et tidsstempel og serverens IP-adresse(nyt vindue).

Ved at læse nedefra og op kan De spore hvert ”hop” på e-mailens rejse til dens endelige destination. Hvis der er lange forsinkelser mellem hopene, eller hvis der er tegn på, at beskeden er blevet videresendt til en anden adresse, kan beskeden være blevet spoofet eller manipuleret med.

I overskrifter fra Proton Mail tilføjer vi det øverste Received-felt, så De kan være sikker på, at det er ægte.

Spamfiltrering og phishing

Endelig kan e-mailudbydere inkludere detaljer om spamfiltrering i e-mail-overskrifter. Men hos Proton Mail bruger vi et antispamsystem i flere niveauer, så spamfelterne i en e-mail-overskrift vil ikke give Dem det fulde billede.

De behøver ikke at kontrollere overskrifter for spam, fordi vi automatisk filtrerer kendt spam til Deres Spam-mappe og tydeligt flager mistænkelige phishing-e-mails.

Advarsel i Proton Mail, der markerer denne besked som et phishing-forsøg

Kontrollér e-mail-overskrifter, forbliv sikker

E-mail-overskrifter indeholder vigtige detaljer om routing og godkendelse af beskeder. Ved at få vist en e-mails overskrift kan De undersøge en mistænkelig afsender og kontrollere, om beskeden er ægte.

Alligevel kan beskedoverskrifter kun fortælle Dem så meget. De har brug for en e-mailtjeneste med omfattende antispamfunktioner, som f.eks. Proton Mail, for at bekæmpe spammere og forblive sikker. Med Proton Mail får De:

Tilmeld Dem en gratis Proton Mail-konto, og De får krypteret Proton Calendar, Proton Drive og Proton VPN(nyt vindue) inkluderet for at beskytte Deres privatliv og sikkerhed. Forbliv sikker!

Create a free Proton Account button

Ofte stillede spørgsmål om e-mail-overskrifter

Kan e-mail-overskrifter spoofes?

De kan ikke spoofe hele overskrifter, men De kan spoofe enkelte felter i overskrifter. Hackere kan bruge en SMTP-server til at redigere mange overskriftsfelter, som f.eks. From, Reply-To og Return-Path, for at få en falsk e-mail til at se ud til at være fra en legitim afsender.

De bedste e-mailudbydere, som f.eks. Proton Mail, har omfattende spamfiltrering og phishing-beskyttelse til at markere potentielt skadelige beskeder. Alligevel kan De selv undersøge en mistænkelig besked ved at kontrollere e-mail-overskriften.

Hvad er X-headers i e-mail-overskrifter?

X-headers er felter, der tilføjes til e-mail-overskrifter ud over standardoverskrifter som From, To, Date osv. For eksempel tilføjer e-mailudbydere X-headers for at inkludere godkendelsesresultater og oplysninger om spamfiltrering.

X-headers som f.eks. feltet X-Originating-IP, der viser afsenderens IP-adresse, kan give nyttige spor, når De undersøger mistænkelige beskeder.

Hvorfor er der så mange Received-felter i e-mail-overskrifter?

Når De sender en e-mail, passerer den gennem forskellige servere eller mail transfer agents (MTA) i en række hop. SMTP-serveren for hver MTA tilføjer et nyt Received-felt øverst i e-mail-overskriften med et tidsstempel og serverens IP-adresse(nyt vindue).

Når De starter fra den nederste Received-overskrift, kan De kontrollere afsenderens e-mailadresse og spore hvert hop på e-mailens rejse i Received-overskrifterne.

Kan De spore en e-mail til en bestemt person ud fra e-mail-overskriften?

De kan ikke spore en e-mail til en enkeltperson blot ved at kigge på e-mail-overskriften.

Mailudbydere, internetudbydere (ISPs) og retshåndhævende myndigheder kan dog muligvis identificere Dem ud fra Deres offentlige IP-adresse og andre metadata(nyt vindue). Få mere at vide om, hvordan e-mails kan spores.