Proton
what are email headers

E-Mail-Header sind der versteckte Teil von E-Mails, die wichtige Informationen enthalten, um Nachrichten zu identifizieren und zu authentifizieren. Lerne, wie du sie lesen kannst, um Spam zu erkennen und sicher zu bleiben.

Hast du eine unerwartete E-Mail von einer fremden Adresse erhalten? Kommt sie wirklich von jemandem, dem du vertraust, oder ist es nur Spam oder ein Phishing-Versuch? E-Mail-Header können dir dabei helfen, das herauszufinden.

Wir erklären, was E-Mail-Header sind, was sie enthalten und wie du sie lesen kannst, um dein Postfach frei von Spam und sicher zu halten.

Was ist ein E-Mail-Header?

Ein E-Mail-Header ist ein verborgener Code-Schnipsel in einer E-Mail, der detaillierte Informationen über den Absender, den Empfänger und den Weg der Nachricht sowie deren Authentifizierung enthält.

E-Mails zeigen normalerweise die Felder Betreff, Von, An und Datum im sichtbaren Header oben an.

Sichtbarer E-Mail-Header mit den Feldern Betreff, Von, An und Datum

Allerdings können Spammer oder Betrüger das angezeigte Feld Von fälschen, sodass der Absender als jemand erscheint, dem du vertraust. Indem du dir den verborgenen vollständigen E-Mail-Header der ursprünglichen Nachricht ansiehst (siehe unten), kannst du die Adresse des Absenders und andere Zustellinformationen überprüfen, um deren Echtheit zu verifizieren (siehe wie man einen E-Mail-Header liest unten).

Beispiel eines E-Mail-Headers, der die Felder An, Von, Datum, Empfangen und andere anzeigt

Was enthalten E-Mail-Header?

Ein E-Mail-Header enthält Informationen über den Absender, die Empfänger und die Zustellungsart der Mail, einschließlich der folgenden obligatorischen Felder:

  • Von: der Name und die E-Mail-Adresse des Absenders
  • Datum: Zeit und Datum des Versands der Nachricht
  • An: die Adresse des Empfängers (oder Adressen, falls die E-Mail CC oder BCC enthält)

Die meisten E-Mails enthalten typischerweise viele andere Felder, wie zum Beispiel:

  • Betreff: der Titel, wie er in der Betreffzeile angezeigt wird
  • Antwort-Pfad: die Rücksendeadresse der E-Mail, falls sie nicht zugestellt werden kann
  • Empfangen: die SMTP-Server, durch die die Nachricht geleitet wurde. E-Mails durchlaufen typischerweise mehrere Server, wobei jeder einen neuen Empfangen-Header hinzufügt.
  • Authentifizierungs-Ergebnisse: die Ergebnisse von Überprüfungen, um festzustellen, ob die E-Mail vom angegebenen Absender stammt.

Weitere Informationen zu diesen und anderen gängigen Header-Feldern findest du unter wie man einen E-Mail-Header liest unten.

Warum sind E-Mail-Header wichtig?

E-Mail-Header enthalten wesentliche Informationen für die korrekte Zustellung, Authentifizierung und Filterung von Nachrichten. Mit E-Mail-Headern kannst du:

Den Absender und die Empfänger identifizieren

Obwohl ein Angreifer die Anzeige-Namen einer E-Mail fälschen kann, hilft der E-Mail-Header dabei, die ursprüngliche Adresse des Absenders und die Zustelldetails nachzuvollziehen. So kannst du überprüfen, ob ein Absender echt ist und ihn bei Bedarf blockieren.

Die E-Mail-Wege nachverfolgen

Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail-Transfer-Agenten (MTA). Jeder MTA fügt einen Empfangen-Header mit seiner IP-Adresse(neues Fenster) und weiteren Details über diesen Abschnitt der E-Mail-Reise zum Empfänger hinzu. Durch Ansicht des Headers kannst du auf verdächtige Wege achten.

Nachrichtenauthentifizierung anzeigen

Wenn du eine E-Mail erhältst, möchtest du sicherstellen, dass der Absender echt ist. E-Mail-Header zeigen in der Regel, ob die Nachricht Authentifizierungsprüfungen wie SPF, DKIM und DMARC bestanden hat (siehe unten für Details).

Spam und Phishing erkennen

E-Mail-Dienste nutzen die Nachrichtendetails in E-Mail-Headern, um zu bestimmen, ob eine Nachricht Spam oder ein Phishing-Angriff ist. In der Regel sind auch die Ergebnisse von Spamfiltern in E-Mail-Headern enthalten.

Proton Mail holen Button

Wann solltest du E-Mail-Header überprüfen?

Du musst nicht die Header jeder E-Mail überprüfen, die du erhältst. Hier sind einige Situationen, in denen das Überprüfen von E-Mail-Headern nützlich sein kann:

Überprüfe verdächtige E-Mails

Wenn du eine Nachricht erhältst, die wie Spam oder eine Phishing-E-Mail aussieht, kannst du den Header überprüfen, um zu untersuchen, ob sie legitim ist. Das Nachverfolgen der Absenderadresse, Domain, IP-Adresse und anderer Details kann dir helfen zu bestimmen, ob es sich um eine echte Nachricht oder einen Phishing-Versuch handelt.

Untersuche E-Mail-Manipulationen

Wenn du vermutest, dass jemand deine E-Mails abfängt oder Zugang zu deinem Konto erlangt hat, können dir E-Mail-Header bei der Untersuchung helfen. Indem du die Quelle der Nachricht und jeden der E-Mail-Server, durch die sie geleitet wurde, überprüfst, kannst du jede Abfangung oder unbefugten Zugriff nachverfolgen.

Identifiziere Probleme bei der E-Mail-Zustellung

Wenn du Probleme beim Senden oder Empfangen von E-Mails hast, können dir die Header helfen, die Ursache zu finden. Beispielsweise können Header Fehlermeldungen enthalten oder zeigen, dass Spamfilter eine von dir gesendete Nachricht abgelehnt haben.

So kannst du E-Mail-Header anzeigen

Der Header am Anfang der meisten E-Mails enthält nur die Hauptanzeigefelder, wie Betreff, Von, An und Datum. So kannst du den vollständigen E-Mail-Header der Originalnachricht in gängigen E-Mail-Diensten einblenden.

Proton Mail E-Mail-Header anzeigen

1. Melde dich bei deinem Konto unter mail.proton.me(neues Fenster) an und öffne eine E-Mail.

2. Klicke auf das Menü Mehr (drei horizontale Punkte) und wähle Header anzeigen.

Option Header anzeigen, um E-Mail-Header in Proton Mail zu betrachten

Der E-Mail-Header wird in einem Popup-Fenster angezeigt. Du kannst ihn als TXT-Datei herunterladen, indem du auf Herunterladen klickst.

Download-Button, um den E-Mail-Header in Proton Mail herunterzuladen

Erfahre, wie du E-Mail-Header in den Web- und mobilen Apps von Proton Mail überprüfen kannst

Gmail E-Mail-Header anzeigen

  1. Melde dich bei deinem Konto unter account.gmail.com(neues Fenster) an und öffne eine E-Mail.
  2. Klicke auf das Menü Mehr (drei vertikale Punkte) und wähle Original anzeigen.

Option Original anzeigen, um E-Mail-Header in Gmail zu betrachten
  1. Klicke auf In Zwischenablage kopieren, um den E-Mail-Header zu kopieren oder auf Original herunterladen, um ihn herunterzuladen.

Outlook E-Mail-Header anzeigen

  1. Melde dich bei deinem Konto an, indem du zu outlook.com(neues Fenster) oder zur Microsoft 365-Anmeldeseite(neues Fenster) gehst.
  2. Klicke im Menü Weitere Aktionen (drei horizontale Punkte) und gehe zu Ansicht → Quelltext der Nachricht anzeigen.

Option Quelltext der Nachricht anzeigen, um E-Mail-Header in Outlook zu betrachten

Apple iCloud E-Mail-Header ansehen

  1. Melde dich bei deinem Konto auf icloud.com/mail(neues Fenster) an und öffne eine E-Mail.
  2. Klicke auf das Antworten-Symbol und wähle Alle Header anzeigen.

Option Alle Header anzeigen, um E-Mail-Header in Apple iCloud zu betrachten

Wie man einen E-Mail-Header liest

Nach dem Öffnen eines E-Mail-Headers steht man vor einem imposanten Block aus Code – einer Liste von Feldern, die wichtige Informationen (Metadaten(neues Fenster)) über die Nachricht zeigen, wie deren Herkunft und wie sie weitergeleitet und authentifiziert wurde.

Um in einem E-Mail-Header spezifische Informationen zu finden, kannst du die Tastenkombination Strg + F (Windows/Linux) oder Befehl + F (Mac) verwenden. Suche zum Beispiel nach „Authentifizierung“, um die Felder Authentication-Results im E-Mail-Header unten zu finden:

E-Mail-Header zeigt das Wort Authentifizierung hervorgehoben, um Authentication-Results-Felder im Header zu finden

Aber welche Felder solltest du beachten und warum?

Erklärung der E-Mail-Headerfelder

Hier sind die Haupttypen von Metadaten, auf die man in E-Mail-Headern achten sollte und ihre Bedeutung.

MetadatenWas es bedeutet
VonDie Adresse, von der die Nachricht gesendet wurde. Beachte, dass dies gefälscht sein kann.
AnDie Anzeigenamen und E-Mail-Adressen aller Empfänger, einschließlich CC- und BCC-Adressen. Wie oben erwähnt, können diese Angaben gefälscht sein.
BetreffDer Titel der E-Mail, wie er in der Zeile Betreff der E-Mail angezeigt wird.
DatumDer Zeitstempel, der den Tag und das Datum anzeigt, an dem eine E-Mail gesendet wurde; zum Beispiel Mi, 8. März 2023 06:07:58 +0000
EmpfangenDie Namen und IP-Adressen(neues Fenster) aller E-Mail-Server, durch die die Nachricht gegangen ist, um die Empfänger zu erreichen. Ein Received-Header wird automatisch an den Anfang der Liste gesetzt, nachdem ein Server eine E-Mail akzeptiert hat. Lies also von unten nach oben – überprüfe das unterste Feld Empfangen, um die ursprüngliche IP-Adresse des Absenders zu finden.
RücksendepfadDie Adresse, an die eine nicht zustellbare E-Mail zurückgesendet werden soll, ähnlich einer Rücksendeadresse bei normaler Post.
Antwort-AnEine optionale Adresse, an die Empfänger antworten können. Falls kein Antwort-An-Feld vorhanden ist, wird die Adresse im Rücksendepfad verwendet.
DKIM-SignaturEine DKIM-Signatur ist eine Authentifizierungsmethode, die kryptografisch überprüft, dass die E-Mail seit der DKIM-Signatur nicht verändert wurde, was dabei hilft, gefälschte E-Mails zu erkennen. Das Feld Authentication-Results sollte dkim=pass mit Header d=[Absenderdomäne] anzeigen.
SPFSPF (Sender Policy Framework) ist ein Authentifizierungsprotokoll, das überprüft, ob eine E-Mail von einer autorisierten IP-Adresse(neues Fenster) gesendet wurde. Wie bei DKIM sollte das Feld Authentication-Results spf=pass anzeigen.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) ist ein Authentifizierungsprotokoll, das E-Mail-Spoofing verhindert, indem es die Ergebnisse von DKIM- und SPF-Überprüfungen kombiniert. DMARC ermöglicht Absendern zu definieren, was mit ihren E-Mails passieren soll, wenn sie DKIM- und SPF-Überprüfungen nicht bestehen.
Authentication-ResultsZeigt die Ergebnisse von Authentifizierungsüberprüfungen wie DKIM, SPF und DMARC (siehe oben).
ARC-Authentication-ResultsARC ist eine Methode, um die Authentifizierungsergebnisse (DKIM, SPF und DMARC) einer E-Mail zu bewahren, wenn sie weitergeleitet wird. ARC sollte dkim, spf und dmarc=pass anzeigen.
Message-IDEine eindeutige Kennung, die für jede E-Mail-Nachricht erstellt wird.
Spam-Action
Spam-Status
Spamscore
Verschiedene Spam-Bewertungen, je nachdem, welche Anti-Spam-Plattform verwendet wird. Beispielsweise kann das Feld Spam-Action Posteingang (für Nicht-Spam), Spam oder Phishing anzeigen.
Content-TypeZeigt das E-Mail-Format an, wie zum Beispiel text/html für eine HTML-Nachricht (Rich Text) oder text/plain für reinen Text (ohne Formatierung).
NachrichteninhaltDer Hauptinhalt der Nachricht. In Ende-zu-Ende-verschlüsselten E-Mails von Proton Mail erscheint dies als unleserlicher Chiffretext.
Arten von E-Mail-Header-Metadaten

E-Mail-Header-Analysatoren

Statt den Text eines E-Mail-Headers manuell zu durchsuchen, ist es einfacher, Schlüsselfelder mit einem E-Mail-Header-Analysator zu finden, wie dem von MxToolbox oder Mailheader.org.

Kopiere einfach einen E-Mail-Header in das Analysetool und klicke auf den Analyse-Button. Sie lokalisieren nicht nur die Hauptfelder für dich, sondern zeigen auch, ob die Nachricht authentifiziert wurde.

Proton Mail E-Mail-Header lesen

Die Header in Proton Mail Ende-zu-Ende-verschlüsselten Nachrichten unterscheiden sich leicht von denen in regulären E-Mails. Wir fügen minimale Metadaten hinzu, daher sind die Header kürzer und der Nachrichteninhalt erscheint als unleserlicher Chiffretext (beginnend mit BEGIN PGP MESSAGE).

Proton Mail E-Mail-Header zeigt PGP-verschlüsselten Chiffretext

Wie bei allen E-Mails kannst du die Herkunft einer Nachricht im E-Mail-Header überprüfen, wenn sie dir verdächtig erscheint.

Überprüfe den angezeigten Absender und die E-Mail-Adressen

Stimmt der angezeigte Name des Absenders mit den entsprechenden E-Mail-Adressen überein? In dieser Phishing-E-Mail, die vorgibt, von den Vereinten Nationen zu sein, ist der angezeigte Name „United Nations Compensation“ deutlich anders als die zufällige @gmail.com Absenderadresse und die @yahoo.com Antwortadresse.

E-Mail-Header zeigt den Absendernamen als "United Nations Compensation", aber die entsprechende E-Mail-Adresse ist eine zweifelhafte @gmail.com Adresse und die Antwortadresse ist eine zufällige @yahoo.com Adresse

Ist die Adresse des Absenders von einer Domain, der du vertraust? Zum Beispiel war die Nachricht unten von einer Proton Mail Adresse (@proton.me) und wurde von mail.protonmail.ch zugestellt (eine vertrauenswürdige Proton Mail Domain).

E-Mail-Header zeigt die Felder Von und Empfangen mit bekannten vertrauenswürdigen Domainnamen

Überprüfe die Empfangen-Felder

Die meisten E-Mails (wie Nachrichten zwischen Proton Mail und Nicht-Proton-Mail-Nutzern) passieren mehrere SMTP-Server. Jeder Server fügt am Anfang des E-Mail-Headers ein neues Empfangen-Feld mit einem Zeitstempel und der Server-IP-Adresse(neues Fenster) hinzu.

Wenn du von unten nach oben liest, kannst du jeden „Sprung“ der E-Mail auf ihrem Weg zum endgültigen Ziel nachverfolgen. Wenn es lange Verzögerungen zwischen den Sprüngen gibt oder ein Hinweis darauf, dass die Nachricht an eine andere Adresse umgeleitet wurde, könnte die Nachricht gefälscht oder manipuliert worden sein.

In Proton Mail Headern fügen wir das oberste Empfangen-Feld hinzu, damit du sicher sein kannst, dass es echt ist.

Spamfilterung und Phishing

Schließlich können E-Mail-Dienstanbieter Details zur Spamfilterung in E-Mail-Headern angeben. Aber bei Proton Mail verwenden wir ein mehrschichtiges Anti-Spam-System, daher geben die Spamfelder in einem E-Mail-Header dir nicht das vollständige Bild.

Du musst keine Header auf Spam überprüfen, denn wir filtern bekannten Spam automatisch in deinen Spam-Ordner und markieren Phishing-E-Mails deutlich.

Proton Mail Warnhinweis, der diese Nachricht als Phishing-Versuch kennzeichnet

Überprüfe E-Mail-Header, bleibe sicher

E-Mail-Header enthalten wichtige Details über das Routing und die Authentifizierung von Nachrichten. Indem du einen E-Mail-Header anschaust, kannst du einen verdächtigen Absender untersuchen und überprüfen, ob die Nachricht echt ist.

Dennoch können dir Nachrichten-Header nur begrenzte Informationen liefern. Du benötigst einen E-Mail-Dienst mit umfassenden Anti-Spam-Funktionen, wie Proton Mail, um Spammer zu schlagen und sicher zu bleiben. Mit Proton Mail erhältst du:

Registriere dich für ein kostenloses Proton Mail-Konto und du erhältst verschlüsselten Proton Calendar, Proton Drive und Proton VPN(neues Fenster) inklusive, um deine Privatsphäre und Sicherheit zu schützen. Bleib sicher!

Kostenloses Proton-Konto erstellen-Button

Häufig gestellte Fragen zu E-Mail-Headern

Können E-Mail-Header gefälscht werden?

Du kannst nicht ganze Header fälschen, aber einzelne Felder in Headern. Hacker können einen SMTP-Server verwenden, um viele Header-Felder wie Von, Antwort-An und Rückweg zu bearbeiten, damit eine gefälschte E-Mail scheinbar von einem legitimen Absender stammt.

Die besten E-Mail-Anbieter, wie Proton Mail, haben umfassende Spamfilterung und Phishing-Schutz, um potenziell bösartige Nachrichten zu markieren. Dennoch kannst du eine verdächtige Nachricht selbst untersuchen, indem du den E-Mail-Header überprüfst.

Was sind X-Header in E-Mail-Headern?

X-Header sind Felder, die zusätzlich zu Standard-Headern wie Von, An, Datum usw. zu E-Mail-Headern hinzugefügt werden. Zum Beispiel fügen E-Mail-Anbieter X-Header hinzu, um Authentifizierungsergebnisse und Informationen zur Spamfilterung einzuschließen.

X-Header wie das Feld X-Ursprungs-IP, das die IP-Adresse des Absenders zeigt, können nützliche Hinweise liefern, wenn man verdächtige Nachrichten untersucht.

Warum gibt es so viele Empfangen-Felder in E-Mail-Headern?

Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail-Transfer-Agenten (MTA) in einer Reihe von Sprüngen. Der SMTP-Server jedes MTA fügt oben im E-Mail-Header ein neues Empfangen-Feld mit Zeitstempel und Server-IP-Adresse(neues Fenster) hinzu.

Vom untersten Empfangen-Header ausgehend, kannst du die E-Mail-Adresse des Absenders überprüfen und jeden Sprung der E-Mail-Reise in den Empfangen-Headern nachverfolgen.

Kann man eine E-Mail anhand des Headers einer bestimmten Person zuordnen?

Du kannst eine E-Mail nicht einer Person zuordnen, indem du nur den E-Mail-Header betrachtest.

Allerdings können E-Mail-Anbieter, Internetdienstanbieter (ISPs) und Strafverfolgungsbehörden dich möglicherweise anhand deiner öffentlichen IP-Adresse und anderer Metadaten(neues Fenster) identifizieren. Erfahre mehr darüber, wie E-Mails zurückverfolgt werden können.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.