E-posttopptekster er den skjulte delen av e-poster som inneholder viktig informasjon for å identifisere og autentisere meldinger. Lær hvordan du leser dem for å oppdage søppelpost og forbli trygg.

Har du mottatt en uventet e-post fra en ukjent adresse? Er den faktisk fra noen du stoler på, eller er det bare søppelpost eller et forsøk på nettfisking? Topptekster i e-post kan hjelpe deg med å finne ut av dette.

Vi forklarer hva e-posttopptekster er, hva de inneholder, og hvordan du leser dem for å holde innboksen din fri for søppelpost og sikker.

Hva er en e-posttopptekst?

En e-posttopptekst er en skjult kodesnutt i en e-post som inneholder detaljert informasjon om avsenderen, mottakeren og hvordan meldingen ble rutet og autentisert.

E-poster viser vanligvis feltene Emne, Fra, Til og Dato i den synlige toppteksten øverst.

Synlig e-posttopptekst som viser feltene Emne, Fra, Til og Dato

Likevel kan søppelpostavsendere eller svindlere forfalske det viste Fra-feltet, slik at avsenderen ser ut til å være noen du stoler på. Ved å se på den skjulte, fulle e-posttoppteksten til den opprinnelige meldingen (vist nedenfor), kan du sjekke avsenderens adresse og annen leveringsinformasjon for å bekrefte at den er legitim (se slik leser du en e-posttopptekst nedenfor).

Eksempel på en e-posttopptekst som viser feltene Til, Fra, Dato, Mottatt og andre felt

Hva inneholder e-posttopptekster?

En e-posts topptekst inneholder informasjon om avsenderen, mottakeren(e) og hvordan e-posten ble levert, inkludert følgende obligatoriske felt:

  • Fra: avsenderens navn og e-postadresse
  • Dato: klokkeslettet og datoen meldingen ble sendt
  • Til: mottakerens adresse (eller adresser hvis e-posten inkluderer kopi eller blindkopi)

De fleste e-poster inneholder vanligvis mange andre felt, for eksempel:

  • Emne: tittelen slik den vises i emnefeltet
  • Reply-Path: returadressen til e-posten hvis den feiler
  • Received: SMTP-tjenerne som meldingen har passert gjennom. E-poster passerer vanligvis gjennom flere tjenere, der hver av dem legger til en ny Received-topptekst.
  • Authentication-Results: resultatene av sjekker for å se om e-posten opprinnelig kom fra den oppgitte avsenderen.

For detaljer om disse og andre vanlige topptekstfelt, se slik leser du en e-posttopptekst nedenfor.

Hvorfor er e-posttopptekster viktige?

E-posttopptekster inneholder viktig informasjon for riktig levering, autentisering og filtrering av meldinger. Med e-posttopptekster kan du:

Identifisere avsenderen og mottakerne

Selv om en angriper kan forfalske visningsnavnene i en e-post, hjelper e-posttoppteksten deg med å spore avsenderens opprinnelige adresse og leveringsdetaljene. På den måten kan du sjekke om en avsender er ekte, og blokkere dem om nødvendig.

Spore e-postruting

Når du sender en e-post, går den gjennom ulike tjenere eller mail transfer agents (MTA). Hver MTA legger til en Received-topptekst med sin IP-adresse(nytt vindu) og andre detaljer om den etappen av e-postens reise til mottakeren. Ved å se på toppteksten kan du sjekke om det finnes mistenkelig ruting.

Vise autentisering av meldinger

Når du mottar en e-post, vil du gjerne bekrefte at avsenderen er ekte. E-posttopptekster viser vanligvis om meldingen besto autentiseringssjekker som SPF, DKIM og DMARC (se nedenfor for detaljer).

Oppdag søppelpost og nettfisking

E-posttjenester bruker meldingsdetaljene i e-posttopptekster til å fastslå om en melding er søppelpost eller et nettfiskingsangrep. Vanligvis er også resultatene fra søppelpostfiltre inkludert i e-posttopptekstene.

Få Proton Mail-knapp

Når bør du sjekke e-posttopptekster?

Du trenger ikke å sjekke topptekstene på alle e-postene du mottar. Men her er noen situasjoner der det kan være nyttig å sjekke e-posttopptekster:

Sjekk mistenkelig e-post

Hvis du mottar en melding som ser ut som søppelpost eller en nettfiskings-e-post, kan du sjekke toppteksten for å undersøke om den er ekte. Å spore avsenderens adresse, domene, IP-adresse og andre detaljer kan hjelpe deg med å fastslå om den er legitim eller et nettfiskingsforsøk.

Undersøk e-postmanipulering

Hvis du mistenker at noen fanger opp e-postene dine eller har fått tilgang til kontoen din, kan sjekking av e-posttopptekster hjelpe deg med å undersøke dette. Ved å sjekke kilden til meldingen og hver av e-posttjenerne den har passert gjennom, kan du spore eventuell avlytting eller uautorisert tilgang.

Identifiser problemer med e-postlevering

Hvis du har problemer med å sende eller motta e-post, kan sjekking av topptekstene hjelpe deg med å finne årsaken. For eksempel kan topptekster inneholde feilmeldinger eller vise at søppelpostfiltre har avvist en melding du har sendt.

Slik ser du e-posttopptekster

Toppteksten øverst i de fleste e-poster inneholder bare de viktigste visningsfeltene, som Emne, Fra, Til og Dato. Slik viser du den fulle e-posttoppteksten for den opprinnelige meldingen i populære e-posttjenester.

Se e-posttopptekster i Proton Mail

1. Logg på kontoen din på mail.proton.me(nytt vindu) og åpne en e-post.

2. Klikk på Mer-menyen (tre vannrette prikker), og velg Vis topptekster.

Alternativet «Vis topptekster» for å vise e-posttopptekster i Proton Mail

E-posttoppteksten vil vises i et popup-vindu. Du kan deretter laste den ned som en .txt-fil ved å klikke på Last ned.

«Last ned»-knapp for å laste ned e-posttopptekst i Proton Mail

Finn ut hvordan du sjekker e-posttopptekster i Proton Mails nett- og mobilapper

Vis e-posttopptekster i Gmail

  1. Logg på kontoen din på account.gmail.com(nytt vindu), og åpne en e-post.
  2. Klikk på Mer-menyen (tre vertikale prikker), og velg Vis original.

«Vis original»-valg for å se e-posttopptekster i Gmail
  1. Klikk på Kopier til utklippstavlen for å kopiere e-posttoppteksten, eller Last ned original for å laste den ned.

Vis e-posttopptekster i Outlook

  1. Logg på kontoen din ved å gå til outlook.com(nytt vindu) eller på Microsoft 365-påloggingssiden(nytt vindu).
  2. Klikk på menyen for Flere handlinger (tre horisontale prikker), og gå til Vis → Vis meldingskilde.

«Vis meldingskilde»-valg for å se e-posttopptekster i Outlook

Vis e-posttopptekster i Apple iCloud

  1. Logg på kontoen din på icloud.com/mail(nytt vindu), og åpne en e-post.
  2. Klikk på Svar-ikonet, og velg Vis alle topptekster.

«Vis alle topptekster»-valg for å se e-posttopptekster i Apple iCloud

Slik leser du en e-posttopptekst

Etter å ha åpnet en e-posttopptekst blir du møtt av en skremmende blokk med kode – en liste over felt som viser viktig informasjon (metadata(nytt vindu)) om meldingen, for eksempel hvor den kom fra, og hvordan den ble rutet og autentisert.

For å finne spesifikk informasjon i en e-posttopptekst kan du søke med tastatursnarveien Ctrl + F (Windows/Linux) eller Command + F (Mac). Søk for eksempel etter «Authentication» for å finne Authentication-Results-feltene i e-posttoppteksten nedenfor:

E-posttopptekst som viser ordet «Authentication» uthevet for å finne Authentication-Results-felt i toppteksten

Men hvilke felt bør du se på, og hvorfor?

Forklaring på felt i e-posttopptekster

Her er de viktigste typene metadata du bør se etter i e-posttopptekster, og hva de betyr.

MetadataHva det betyr
FraAdressen meldingen ble sendt fra. Merk at denne kan forfalskes.
TilVisningsnavnene og e-postadressene til alle mottakerne, inkludert kopi- (CC) og blindkopimottakere (BCC). Som nevnt ovenfor kan disse opplysningene forfalskes.
EmneTittelen på e-posten slik den vises i Emne-feltet i e-posten.
DatoTidsstempelet som viser dagen og datoen en e-post ble sendt; for eksempel ons. 8. mar. 2023 06:07:58 +0000
ReceivedNavnene og IP-adressene(nytt vindu) til alle e-posttjenerne meldingen passerte gjennom for å nå mottakeren(e). En Received-topptekst legges automatisk til øverst i listen etter at en tjener godtar en e-post. Så les nedenfra og opp – sjekk det nederste Received-feltet for å finne den opprinnelige avsenderens IP-adresse.
Return-PathAdressen som en e-post som ikke kan leveres skal returneres til, i likhet med en returadresse på vanlig post.
Reply-ToEn valgfri adresse for mottakere å svare til. Hvis det ikke finnes et Reply-To-felt, brukes Return-Path-adressen.
DKIM-signaturEn DKIM-signatur (DomainKeys Identified Mail) er en autentiseringsmetode som kryptografisk verifiserer at e-posten ikke har blitt endret siden den ble DKIM-signert, noe som bidrar til å oppdage forfalskede e-poster. I Authentication-Results-feltet bør det stå dkim=pass med toppteksten d=[avsenderens domene].
SPFSPF (Sender Policy Framework) er en autentiseringsprotokoll som sjekker at en e-post ble sendt fra en autorisert IP-adresse(nytt vindu). I likhet med DKIM skal Authentication-Results-feltet vise spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) er en autentiseringsprotokoll som forhindrer forfalskning av e-postadresser (spoofing) ved å kombinere resultatene fra DKIM- og SPF-sjekker. DMARC lar avsendere definere hva som skjer med e-postene deres hvis de ikke består DKIM- og SPF-sjekker.
Authentication-ResultsViser resultatene av autentiseringssjekker som DKIM, SPF og DMARC (se ovenfor).
ARC-Authentication-ResultsARC er en måte å bevare autentiseringsresultatene (DKIM, SPF og DMARC) for en e-post når den videresendes. ARC skal vise dkim, spf, and dmarc=pass.
Message-IDEn unik identifikator opprettet for hver e-postmelding.
Søppelpost-handling/
Søppelpost-status/
Søppelpost-score
Ulike søppelpostvurderinger avhengig av anti-søppelpostplattformen som brukes. For eksempel kan «Spam-Action»-feltet vise inbox (for ikke-søppelpost), spam eller phishing.
Content-TypeViser e-postformatet, for eksempel text/html for å indikere en HTML-melding (rik tekst) eller text/plain for ren tekst (uten formatering).
MeldingsinnholdHovedinnholdet i meldingen. I ende-til-ende-krypterte e-postmeldinger fra Proton Mail vises dette som uleselig chiffertekst.
Typer metadata for e-posttopptekst

Analysatorer for e-posttopptekst

I stedet for å søke manuelt i teksten til en e-posttopptekst, er en enklere måte å finne nøkkelfelt på å bruke en analysator for e-posttopptekst, som den fra MxToolbox eller Mailheader.org.

Kopier og lim inn en e-posttopptekst i analyseverktøyet, og trykk på analyseknappen. De finner ikke bare hovedfeltene for deg, men kan også vise om meldingen ble autentisert.

Lese e-posttopptekster i Proton Mail

Topptekstene i Proton Mail-meldinger som er ende-til-ende-kryptert, skiller seg litt fra de i vanlige e-postmeldinger. Vi inkluderer minimalt med metadata, så topptekstene er kortere, og meldingsinnholdet vises som uleselig chiffertekst (som starter med BEGIN PGP MESSAGE).

E-posttopptekst i Proton Mail som viser PGP-kryptert chiffertekst

Som med alle e-postmeldinger kan du sjekke opprinnelsen til en melding i e-posttoppteksten hvis du synes den ser mistenkelig ut.

Sjekk den viste avsenderen og e-postadressene

For det første, samsvarer det viste avsenderfornavnet med de tilsvarende e-postadressene? I denne nettfisking-e-posten, som utgir seg for å være fra FN, er det viste navnet «United Nations Compensation» tydelig veldig forskjellig fra den tilfeldige @gmail.com-avsenderadressen og @yahoo.com-Reply-To-adressen.

E-posttopptekst som viser avsenderens navn som «United Nations Compensation», men den tilsvarende e-postadresse er en tvilsom @gmail.com-adresse, og Reply-To-adressen er en tilfeldig @yahoo.com-adresse

Er avsenderens adresse fra et domene du stoler på? For eksempel var meldingen nedenfor fra en Proton Mail-adresse (@proton.me) og ble levert av mail.protonmail.ch (et klarert Proton Mail-domene).

E-posttopptekst som viser From- og Received-feltene med kjente, klarerte domenenavn

Sjekk Received-feltene

De fleste e-postmeldinger (som meldinger sendt mellom Proton Mail- og ikke-Proton Mail-brukere) går gjennom flere SMTP-tjenere. Hver tjener legger til et nytt Received-felt øverst i e-posttoppteksten med et tidsstempel og tjenerens IP-adresse(nytt vindu).

Når du leser nedenfra og opp, kan du spore hvert «hopp» på e-postens reise til dens endelige destinasjon. Hvis det er lange forsinkelser mellom hoppene eller registreringer av at meldingen har blitt videresendt til en annen adresse, kan meldingen ha blitt forfalsket eller tuklet med.

I Proton Mail-topptekster legger vi til det øverste Received-feltet, slik at du kan være sikker på at det er ekte.

Søppelpostfiltrering og nettfisking

Til slutt kan e-postleverandører inkludere detaljer om søppelpostfiltrering i e-posttopptekster. Men hos Proton Mail bruker vi et anti-søppelpostsystem i flere lag, så søppelpostfeltene i en e-posttopptekst vil ikke gi deg det fulle bildet.

Du trenger ikke å sjekke topptekster for søppelpost fordi vi automatisk filtrerer kjent søppelpost til søppelpost-mappen din og tydelig flagger mistenkelige nettfiskingsmeldinger.

Proton Mail-advarsel som flagger denne meldingen som et nettfiskingsforsøk

Sjekk e-posttopptekster, hold deg sikker

E-posttopptekster inneholder viktige detaljer om ruting og autentisering av meldinger. Ved å se på en e-posttopptekst kan du undersøke en mistenkelig avsender og sjekke om meldingen er ekte.

Likevel kan meldingshoder bare fortelle deg så mye. Du trenger en e-posttjeneste med omfattende funksjoner mot søppelpost, som Proton Mail, for å bekjempe søppelpostavsendere og holde deg sikker. Med Proton Mail får du:

Registrer deg for en gratis Proton Mail-konto, så får du kryptert Proton Calendar, Proton Drive og Proton VPN(nytt vindu) inkludert for å beskytte ditt personvern og din sikkerhet. Hold deg sikker!

Create a free Proton Account button

Ofte stilte spørsmål om e-posttopptekster

Kan e-posttopptekster forfalskes?

Du kan ikke forfalske hele topptekster, men du kan forfalske enkeltfelt i topptekster. Hackere kan bruke en SMTP-tjener til å redigere mange topptekstfelt, som From, Reply-To og Return-Path, for å få en falsk e-post til å se ut som om den kommer fra en legitim avsender.

De beste e-postleverandørene, som Proton Mail, har omfattende søppelpostfiltrering og beskyttelse mot nettfisking for å flagge potensielt skadelige meldinger. Likevel kan du undersøke en mistenkelig melding selv ved å sjekke e-posttoppteksten.

Hva er X-topptekster i e-posttopptekster?

X-topptekster er felt som legges til i e-posttopptekster i tillegg til standard topptekster som From, To, Date osv. For eksempel legger e-postleverandører til X-topptekster for å inkludere autentiseringsresultater og informasjon om søppelpostfiltrering.

X-topptekster som feltet X-Originating-IP, som viser avsenderens IP-adresse, kan gi nyttige spor når du undersøker mistenkelige meldinger.

Hvorfor er det så mange Received-felt i e-posttopptekster?

Når du sender en e-post, går den gjennom ulike tjenere eller mail transfer agents (MTA) i en serie hopp. SMTP-tjeneren til hver MTA legger til et nytt Received-felt øverst i e-posttoppteksten med et tidsstempel og tjenerens IP-adresse(nytt vindu).

Ved å starte fra den nederste Received-toppteksten kan du sjekke avsenderens e-postadresse og spore hvert hopp av e-postens reise i Received-topptekstene.

Kan du spore en e-post til en bestemt person fra e-posttoppteksten?

Du kan ikke spore en e-post til en enkeltperson bare ved å se på e-posttoppteksten.

Imidlertid kan e-postleverandører, internettleverandører (ISPs) og politimyndigheter kanskje identifisere deg ut fra din offentlige IP-adresse og andre metadata(nytt vindu). Finn ut mer om hvordan e-post kan spores.