E-Mail-Header sind der versteckte Teil von E-Mails, die wichtige Informationen enthalten, um Nachrichten zu identifizieren und zu authentifizieren. Lerne, wie du sie lesen kannst, um Spam zu erkennen und sicher zu bleiben.
Hast du eine unerwartete E-Mail von einer fremden Adresse erhalten? Kommt sie wirklich von jemandem, dem du vertraust, oder ist es nur Spam oder ein Phishing-Versuch? E-Mail-Header können dir dabei helfen, das herauszufinden.
Wir erklären, was E-Mail-Header sind, was sie enthalten und wie du sie lesen kannst, um dein Postfach frei von Spam und sicher zu halten.
- Was ist ein E-Mail-Header?
- Was enthalten E-Mail-Header?
- Warum sind E-Mail-Header wichtig?
- Wann solltest du E-Mail-Header überprüfen
- Wie man E-Mail-Header anzeigen kann
- Wie man einen E-Mail-Header liest
- Proton Mail E-Mail-Header lesen
- Überprüfe E-Mail-Header, bleibe sicher
- Häufig gestellte Fragen zu E-Mail-Headern
Was ist ein E-Mail-Header?
Ein E-Mail-Header ist ein verborgener Code-Schnipsel in einer E-Mail, der detaillierte Informationen über den Absender, den Empfänger und den Weg der Nachricht sowie deren Authentifizierung enthält.
E-Mails zeigen normalerweise die Felder Betreff, Von, An und Datum im sichtbaren Header oben an.
Allerdings können Spammer oder Betrüger das angezeigte Feld Von fälschen, sodass der Absender als jemand erscheint, dem du vertraust. Indem du dir den verborgenen vollständigen E-Mail-Header der ursprünglichen Nachricht ansiehst (siehe unten), kannst du die Adresse des Absenders und andere Zustellinformationen überprüfen, um deren Echtheit zu verifizieren (siehe wie man einen E-Mail-Header liest unten).
Was enthalten E-Mail-Header?
Ein E-Mail-Header enthält Informationen über den Absender, die Empfänger und die Zustellungsart der Mail, einschließlich der folgenden obligatorischen Felder:
- Von: der Name und die E-Mail-Adresse des Absenders
- Datum: Zeit und Datum des Versands der Nachricht
- An: die Adresse des Empfängers (oder Adressen, falls die E-Mail CC oder BCC enthält)
Die meisten E-Mails enthalten typischerweise viele andere Felder, wie zum Beispiel:
- Betreff: der Titel, wie er in der Betreffzeile angezeigt wird
- Antwort-Pfad: die Rücksendeadresse der E-Mail, falls sie nicht zugestellt werden kann
- Empfangen: die SMTP-Server, durch die die Nachricht geleitet wurde. E-Mails durchlaufen typischerweise mehrere Server, wobei jeder einen neuen Empfangen-Header hinzufügt.
- Authentifizierungs-Ergebnisse: die Ergebnisse von Überprüfungen, um festzustellen, ob die E-Mail vom angegebenen Absender stammt.
Weitere Informationen zu diesen und anderen gängigen Header-Feldern findest du unter wie man einen E-Mail-Header liest unten.
Warum sind E-Mail-Header wichtig?
E-Mail-Header enthalten wesentliche Informationen für die korrekte Zustellung, Authentifizierung und Filterung von Nachrichten. Mit E-Mail-Headern kannst du:
Den Absender und die Empfänger identifizieren
Obwohl ein Angreifer die Anzeige-Namen einer E-Mail fälschen kann, hilft der E-Mail-Header dabei, die ursprüngliche Adresse des Absenders und die Zustelldetails nachzuvollziehen. So kannst du überprüfen, ob ein Absender echt ist und ihn bei Bedarf blockieren.
Die E-Mail-Wege nachverfolgen
Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail-Transfer-Agenten (MTA). Jeder MTA fügt einen Empfangen-Header mit seiner IP-Adresse(new window) und weiteren Details über diesen Abschnitt der E-Mail-Reise zum Empfänger hinzu. Durch Ansicht des Headers kannst du auf verdächtige Wege achten.
Nachrichtenauthentifizierung anzeigen
Wenn du eine E-Mail erhältst, möchtest du sicherstellen, dass der Absender echt ist. E-Mail-Header zeigen in der Regel, ob die Nachricht Authentifizierungsprüfungen wie SPF, DKIM und DMARC bestanden hat (siehe unten für Details).
Spam und Phishing erkennen
E-Mail-Dienste nutzen die Nachrichtendetails in E-Mail-Headern, um zu bestimmen, ob eine Nachricht Spam oder ein Phishing-Angriff ist. In der Regel sind auch die Ergebnisse von Spamfiltern in E-Mail-Headern enthalten.
Wann solltest du E-Mail-Header überprüfen?
Du musst nicht die Header jeder E-Mail überprüfen, die du erhältst. Hier sind einige Situationen, in denen das Überprüfen von E-Mail-Headern nützlich sein kann:
Überprüfe verdächtige E-Mails
Wenn du eine Nachricht erhältst, die wie Spam oder eine Phishing-E-Mail aussieht, kannst du den Header überprüfen, um zu untersuchen, ob sie legitim ist. Das Nachverfolgen der Absenderadresse, Domain, IP-Adresse und anderer Details kann dir helfen zu bestimmen, ob es sich um eine echte Nachricht oder einen Phishing-Versuch handelt.
Untersuche E-Mail-Manipulationen
Wenn du vermutest, dass jemand deine E-Mails abfängt oder Zugang zu deinem Konto erlangt hat, können dir E-Mail-Header bei der Untersuchung helfen. Indem du die Quelle der Nachricht und jeden der E-Mail-Server, durch die sie geleitet wurde, überprüfst, kannst du jede Abfangung oder unbefugten Zugriff nachverfolgen.
Identifiziere Probleme bei der E-Mail-Zustellung
Wenn du Probleme beim Senden oder Empfangen von E-Mails hast, können dir die Header helfen, die Ursache zu finden. Beispielsweise können Header Fehlermeldungen enthalten oder zeigen, dass Spamfilter eine von dir gesendete Nachricht abgelehnt haben.
So kannst du E-Mail-Header anzeigen
Der Header am Anfang der meisten E-Mails enthält nur die Hauptanzeigefelder, wie Betreff, Von, An und Datum. So kannst du den vollständigen E-Mail-Header der Originalnachricht in gängigen E-Mail-Diensten einblenden.
Proton Mail E-Mail-Header anzeigen
1. Melde dich bei deinem Konto unter mail.proton.me(new window) an und öffne eine E-Mail.
2. Klicke auf das Menü Mehr (drei horizontale Punkte) und wähle Header anzeigen.
Der E-Mail-Header wird in einem Popup-Fenster angezeigt. Du kannst ihn als TXT-Datei herunterladen, indem du auf Herunterladen klickst.
Erfahre, wie du E-Mail-Header in den Web- und mobilen Apps von Proton Mail überprüfen kannst
Gmail E-Mail-Header anzeigen
- Melde dich bei deinem Konto unter account.gmail.com(new window) an und öffne eine E-Mail.
- Klicke auf das Menü Mehr (drei vertikale Punkte) und wähle Original anzeigen.
- Klicke auf In Zwischenablage kopieren, um den E-Mail-Header zu kopieren oder auf Original herunterladen, um ihn herunterzuladen.
Outlook E-Mail-Header anzeigen
- Melde dich bei deinem Konto an, indem du zu outlook.com(new window) oder zur Microsoft 365-Anmeldeseite(new window) gehst.
- Klicke im Menü Weitere Aktionen (drei horizontale Punkte) und gehe zu Ansicht → Quelltext der Nachricht anzeigen.
Apple iCloud E-Mail-Header ansehen
- Melde dich bei deinem Konto auf icloud.com/mail(new window) an und öffne eine E-Mail.
- Klicke auf das Antworten-Symbol und wähle Alle Header anzeigen.
Wie man einen E-Mail-Header liest
Nach dem Öffnen eines E-Mail-Headers steht man vor einem imposanten Block aus Code – einer Liste von Feldern, die wichtige Informationen (Metadaten(new window)) über die Nachricht zeigen, wie deren Herkunft und wie sie weitergeleitet und authentifiziert wurde.
Um in einem E-Mail-Header spezifische Informationen zu finden, kannst du die Tastenkombination Strg + F (Windows/Linux) oder Befehl + F (Mac) verwenden. Suche zum Beispiel nach „Authentifizierung“, um die Felder Authentication-Results im E-Mail-Header unten zu finden:
Aber welche Felder solltest du beachten und warum?
Erklärung der E-Mail-Headerfelder
Hier sind die Haupttypen von Metadaten, auf die man in E-Mail-Headern achten sollte und ihre Bedeutung.
| Metadaten | Was es bedeutet |
|---|---|
| Von | Die Adresse, von der die Nachricht gesendet wurde. Beachte, dass dies gefälscht sein kann. |
| An | Die Anzeigenamen und E-Mail-Adressen aller Empfänger, einschließlich CC- und BCC-Adressen. Wie oben erwähnt, können diese Angaben gefälscht sein. |
| Betreff | Der Titel der E-Mail, wie er in der Zeile Betreff der E-Mail angezeigt wird. |
| Datum | Der Zeitstempel, der den Tag und das Datum anzeigt, an dem eine E-Mail gesendet wurde; zum Beispiel Mi, 8. März 2023 06:07:58 +0000 |
| Empfangen | Die Namen und IP-Adressen(new window) aller E-Mail-Server, durch die die Nachricht gegangen ist, um die Empfänger zu erreichen. Ein Received-Header wird automatisch an den Anfang der Liste gesetzt, nachdem ein Server eine E-Mail akzeptiert hat. Lies also von unten nach oben – überprüfe das unterste Feld Empfangen, um die ursprüngliche IP-Adresse des Absenders zu finden. |
| Rücksendepfad | Die Adresse, an die eine nicht zustellbare E-Mail zurückgesendet werden soll, ähnlich einer Rücksendeadresse bei normaler Post. |
| Antwort-An | Eine optionale Adresse, an die Empfänger antworten können. Falls kein Antwort-An-Feld vorhanden ist, wird die Adresse im Rücksendepfad verwendet. |
| DKIM-Signatur | Eine DKIM-Signatur ist eine Authentifizierungsmethode, die kryptografisch überprüft, dass die E-Mail seit der DKIM-Signatur nicht verändert wurde, was dabei hilft, gefälschte E-Mails zu erkennen. Das Feld Authentication-Results sollte dkim=pass mit Header d=[Absenderdomäne] anzeigen. |
| SPF | SPF (Sender Policy Framework) ist ein Authentifizierungsprotokoll, das überprüft, ob eine E-Mail von einer autorisierten IP-Adresse(new window) gesendet wurde. Wie bei DKIM sollte das Feld Authentication-Results spf=pass anzeigen. |
| DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein Authentifizierungsprotokoll, das E-Mail-Spoofing verhindert, indem es die Ergebnisse von DKIM- und SPF-Überprüfungen kombiniert. DMARC ermöglicht Absendern zu definieren, was mit ihren E-Mails passieren soll, wenn sie DKIM- und SPF-Überprüfungen nicht bestehen. |
| Authentication-Results | Zeigt die Ergebnisse von Authentifizierungsüberprüfungen wie DKIM, SPF und DMARC (siehe oben). |
| ARC-Authentication-Results | ARC ist eine Methode, um die Authentifizierungsergebnisse (DKIM, SPF und DMARC) einer E-Mail zu bewahren, wenn sie weitergeleitet wird. ARC sollte dkim, spf und dmarc=pass anzeigen. |
| Message-ID | Eine eindeutige Kennung, die für jede E-Mail-Nachricht erstellt wird. |
| Spam-Action Spam-Status Spamscore | Verschiedene Spam-Bewertungen, je nachdem, welche Anti-Spam-Plattform verwendet wird. Beispielsweise kann das Feld Spam-Action Posteingang (für Nicht-Spam), Spam oder Phishing anzeigen. |
| Content-Type | Zeigt das E-Mail-Format an, wie zum Beispiel text/html für eine HTML-Nachricht (Rich Text) oder text/plain für reinen Text (ohne Formatierung). |
| Nachrichteninhalt | Der Hauptinhalt der Nachricht. In Ende-zu-Ende-verschlüsselten E-Mails von Proton Mail erscheint dies als unleserlicher Chiffretext. |
E-Mail-Header-Analysatoren
Statt den Text eines E-Mail-Headers manuell zu durchsuchen, ist es einfacher, Schlüsselfelder mit einem E-Mail-Header-Analysator zu finden, wie dem von MxToolbox oder Mailheader.org.
Kopiere einfach einen E-Mail-Header in das Analysetool und klicke auf den Analyse-Button. Sie lokalisieren nicht nur die Hauptfelder für dich, sondern zeigen auch, ob die Nachricht authentifiziert wurde.
Proton Mail E-Mail-Header lesen
Die Header in Proton Mail Ende-zu-Ende-verschlüsselten Nachrichten unterscheiden sich leicht von denen in regulären E-Mails. Wir fügen minimale Metadaten hinzu, daher sind die Header kürzer und der Nachrichteninhalt erscheint als unleserlicher Chiffretext (beginnend mit BEGIN PGP MESSAGE).
Wie bei allen E-Mails kannst du die Herkunft einer Nachricht im E-Mail-Header überprüfen, wenn sie dir verdächtig erscheint.
Überprüfe den angezeigten Absender und die E-Mail-Adressen
Stimmt der angezeigte Name des Absenders mit den entsprechenden E-Mail-Adressen überein? In dieser Phishing-E-Mail, die vorgibt, von den Vereinten Nationen zu sein, ist der angezeigte Name „United Nations Compensation“ deutlich anders als die zufällige @gmail.com Absenderadresse und die @yahoo.com Antwortadresse.
Ist die Adresse des Absenders von einer Domain, der du vertraust? Zum Beispiel war die Nachricht unten von einer Proton Mail Adresse (@proton.me) und wurde von mail.protonmail.ch zugestellt (eine vertrauenswürdige Proton Mail Domain).
Überprüfe die Empfangen-Felder
Die meisten E-Mails (wie Nachrichten zwischen Proton Mail und Nicht-Proton-Mail-Nutzern) passieren mehrere SMTP-Server. Jeder Server fügt am Anfang des E-Mail-Headers ein neues Empfangen-Feld mit einem Zeitstempel und der Server-IP-Adresse(new window) hinzu.
Wenn du von unten nach oben liest, kannst du jeden „Sprung“ der E-Mail auf ihrem Weg zum endgültigen Ziel nachverfolgen. Wenn es lange Verzögerungen zwischen den Sprüngen gibt oder ein Hinweis darauf, dass die Nachricht an eine andere Adresse umgeleitet wurde, könnte die Nachricht gefälscht oder manipuliert worden sein.
In Proton Mail Headern fügen wir das oberste Empfangen-Feld hinzu, damit du sicher sein kannst, dass es echt ist.
Spamfilterung und Phishing
Schließlich können E-Mail-Dienstanbieter Details zur Spamfilterung in E-Mail-Headern angeben. Aber bei Proton Mail verwenden wir ein mehrschichtiges Anti-Spam-System, daher geben die Spamfelder in einem E-Mail-Header dir nicht das vollständige Bild.
Du musst keine Header auf Spam überprüfen, denn wir filtern bekannten Spam automatisch in deinen Spam-Ordner und markieren Phishing-E-Mails deutlich.
Überprüfe E-Mail-Header, bleibe sicher
E-Mail-Header enthalten wichtige Details über das Routing und die Authentifizierung von Nachrichten. Indem du einen E-Mail-Header anschaust, kannst du einen verdächtigen Absender untersuchen und überprüfen, ob die Nachricht echt ist.
Dennoch können dir Nachrichten-Header nur begrenzte Informationen liefern. Du benötigst einen E-Mail-Dienst mit umfassenden Anti-Spam-Funktionen, wie Proton Mail, um Spammer zu schlagen und sicher zu bleiben. Mit Proton Mail erhältst du:
- Intelligente Spam-Erkennung , die automatisch Spam filtert, benutzerdefinierte Filter, eine Sperrliste
- PhishGuard fortschrittlicher Phishing-Schutz, der potenzielle Phishing-Angriffe markiert
- Anti-Spoofing-Maßnahmen, wie DKIM und DMARC, um dich zu schützen, wenn du eine eigene Domain verwendest
Registriere dich für ein kostenloses Proton Mail-Konto und du erhältst verschlüsselten Proton Calendar, Proton Drive und Proton VPN(new window) inklusive, um deine Privatsphäre und Sicherheit zu schützen. Bleib sicher!
Häufig gestellte Fragen zu E-Mail-Headern
Können E-Mail-Header gefälscht werden?
Du kannst nicht ganze Header fälschen, aber einzelne Felder in Headern. Hacker können einen SMTP-Server verwenden, um viele Header-Felder wie Von, Antwort-An und Rückweg zu bearbeiten, damit eine gefälschte E-Mail scheinbar von einem legitimen Absender stammt.
Die besten E-Mail-Anbieter, wie Proton Mail, haben umfassende Spamfilterung und Phishing-Schutz, um potenziell bösartige Nachrichten zu markieren. Dennoch kannst du eine verdächtige Nachricht selbst untersuchen, indem du den E-Mail-Header überprüfst.
Was sind X-Header in E-Mail-Headern?
X-Header sind Felder, die zusätzlich zu Standard-Headern wie Von, An, Datum usw. zu E-Mail-Headern hinzugefügt werden. Zum Beispiel fügen E-Mail-Anbieter X-Header hinzu, um Authentifizierungsergebnisse und Informationen zur Spamfilterung einzuschließen.
X-Header wie das Feld X-Ursprungs-IP, das die IP-Adresse des Absenders zeigt, können nützliche Hinweise liefern, wenn man verdächtige Nachrichten untersucht.
Warum gibt es so viele Empfangen-Felder in E-Mail-Headern?
Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail-Transfer-Agenten (MTA) in einer Reihe von Sprüngen. Der SMTP-Server jedes MTA fügt oben im E-Mail-Header ein neues Empfangen-Feld mit Zeitstempel und Server-IP-Adresse(new window) hinzu.
Vom untersten Empfangen-Header ausgehend, kannst du die E-Mail-Adresse des Absenders überprüfen und jeden Sprung der E-Mail-Reise in den Empfangen-Headern nachverfolgen.
Kann man eine E-Mail anhand des Headers einer bestimmten Person zuordnen?
Du kannst eine E-Mail nicht einer Person zuordnen, indem du nur den E-Mail-Header betrachtest.
Allerdings können E-Mail-Anbieter, Internetdienstanbieter (ISPs) und Strafverfolgungsbehörden dich möglicherweise anhand deiner öffentlichen IP-Adresse und anderer Metadaten(new window) identifizieren. Erfahre mehr darüber, wie E-Mails zurückverfolgt werden können.
