E-posttopptekster er den skjulte delen av e-poster som inneholder viktig informasjon for å identifisere og autentisere meldinger. Lær hvordan du leser dem for å oppdage søppelpost og forbli trygg.
Har du mottatt en uventet e-post fra en ukjent adresse? Er den faktisk fra noen du stoler på, eller er det bare søppelpost eller et forsøk på nettfisking? Topptekster i e-post kan hjelpe deg med å finne ut av dette.
Vi forklarer hva e-posttopptekster er, hva de inneholder, og hvordan du leser dem for å holde innboksen din fri for søppelpost og sikker.
- Hva er en e-posttopptekst?
- Hva inneholder e-posttopptekster?
- Hvorfor er e-posttopptekster viktige?
- Når bør du sjekke e-posttopptekster
- Slik ser du e-posttopptekster
- Slik leser du en e-posttopptekst
- Lese e-posttopptekster i Proton Mail
- Sjekk e-posttopptekster, forbli trygg
- Ofte stilte spørsmål om e-posttopptekster
Hva er en e-posttopptekst?
En e-posttopptekst er en skjult kodesnutt i en e-post som inneholder detaljert informasjon om avsenderen, mottakeren og hvordan meldingen ble rutet og autentisert.
E-poster viser vanligvis feltene Emne, Fra, Til og Dato i den synlige toppteksten øverst.

Likevel kan søppelpostavsendere eller svindlere forfalske det viste Fra-feltet, slik at avsenderen ser ut til å være noen du stoler på. Ved å se på den skjulte, fulle e-posttoppteksten til den opprinnelige meldingen (vist nedenfor), kan du sjekke avsenderens adresse og annen leveringsinformasjon for å bekrefte at den er legitim (se slik leser du en e-posttopptekst nedenfor).

Hva inneholder e-posttopptekster?
En e-posts topptekst inneholder informasjon om avsenderen, mottakeren(e) og hvordan e-posten ble levert, inkludert følgende obligatoriske felt:
- Fra: avsenderens navn og e-postadresse
- Dato: klokkeslettet og datoen meldingen ble sendt
- Til: mottakerens adresse (eller adresser hvis e-posten inkluderer kopi eller blindkopi)
De fleste e-poster inneholder vanligvis mange andre felt, for eksempel:
- Emne: tittelen slik den vises i emnefeltet
- Reply-Path: returadressen til e-posten hvis den feiler
- Received: SMTP-tjenerne som meldingen har passert gjennom. E-poster passerer vanligvis gjennom flere tjenere, der hver av dem legger til en ny Received-topptekst.
- Authentication-Results: resultatene av sjekker for å se om e-posten opprinnelig kom fra den oppgitte avsenderen.
For detaljer om disse og andre vanlige topptekstfelt, se slik leser du en e-posttopptekst nedenfor.
Hvorfor er e-posttopptekster viktige?
E-posttopptekster inneholder viktig informasjon for riktig levering, autentisering og filtrering av meldinger. Med e-posttopptekster kan du:
Identifisere avsenderen og mottakerne
Selv om en angriper kan forfalske visningsnavnene i en e-post, hjelper e-posttoppteksten deg med å spore avsenderens opprinnelige adresse og leveringsdetaljene. På den måten kan du sjekke om en avsender er ekte, og blokkere dem om nødvendig.
Spore e-postruting
Når du sender en e-post, går den gjennom ulike tjenere eller mail transfer agents (MTA). Hver MTA legger til en Received-topptekst med sin IP-adresse(nytt vindu) og andre detaljer om den etappen av e-postens reise til mottakeren. Ved å se på toppteksten kan du sjekke om det finnes mistenkelig ruting.
Vise autentisering av meldinger
Når du mottar en e-post, vil du gjerne bekrefte at avsenderen er ekte. E-posttopptekster viser vanligvis om meldingen besto autentiseringssjekker som SPF, DKIM og DMARC (se nedenfor for detaljer).
Oppdag søppelpost og nettfisking
E-posttjenester bruker meldingsdetaljene i e-posttopptekster til å fastslå om en melding er søppelpost eller et nettfiskingsangrep. Vanligvis er også resultatene fra søppelpostfiltre inkludert i e-posttopptekstene.
Når bør du sjekke e-posttopptekster?
Du trenger ikke å sjekke topptekstene på alle e-postene du mottar. Men her er noen situasjoner der det kan være nyttig å sjekke e-posttopptekster:
Sjekk mistenkelig e-post
Hvis du mottar en melding som ser ut som søppelpost eller en nettfiskings-e-post, kan du sjekke toppteksten for å undersøke om den er ekte. Å spore avsenderens adresse, domene, IP-adresse og andre detaljer kan hjelpe deg med å fastslå om den er legitim eller et nettfiskingsforsøk.
Undersøk e-postmanipulering
Hvis du mistenker at noen fanger opp e-postene dine eller har fått tilgang til kontoen din, kan sjekking av e-posttopptekster hjelpe deg med å undersøke dette. Ved å sjekke kilden til meldingen og hver av e-posttjenerne den har passert gjennom, kan du spore eventuell avlytting eller uautorisert tilgang.
Identifiser problemer med e-postlevering
Hvis du har problemer med å sende eller motta e-post, kan sjekking av topptekstene hjelpe deg med å finne årsaken. For eksempel kan topptekster inneholde feilmeldinger eller vise at søppelpostfiltre har avvist en melding du har sendt.
Slik ser du e-posttopptekster
Toppteksten øverst i de fleste e-poster inneholder bare de viktigste visningsfeltene, som Emne, Fra, Til og Dato. Slik viser du den fulle e-posttoppteksten for den opprinnelige meldingen i populære e-posttjenester.
Se e-posttopptekster i Proton Mail
1. Logg på kontoen din på mail.proton.me(nytt vindu) og åpne en e-post.
2. Klikk på Mer-menyen (tre vannrette prikker), og velg Vis topptekster.

E-posttoppteksten vil vises i et popup-vindu. Du kan deretter laste den ned som en .txt-fil ved å klikke på Last ned.

Finn ut hvordan du sjekker e-posttopptekster i Proton Mails nett- og mobilapper
Vis e-posttopptekster i Gmail
- Logg på kontoen din på account.gmail.com(nytt vindu), og åpne en e-post.
- Klikk på Mer-menyen (tre vertikale prikker), og velg Vis original.

- Klikk på Kopier til utklippstavlen for å kopiere e-posttoppteksten, eller Last ned original for å laste den ned.
Vis e-posttopptekster i Outlook
- Logg på kontoen din ved å gå til outlook.com(nytt vindu) eller på Microsoft 365-påloggingssiden(nytt vindu).
- Klikk på menyen for Flere handlinger (tre horisontale prikker), og gå til Vis → Vis meldingskilde.

Vis e-posttopptekster i Apple iCloud
- Logg på kontoen din på icloud.com/mail(nytt vindu), og åpne en e-post.
- Klikk på Svar-ikonet, og velg Vis alle topptekster.

Slik leser du en e-posttopptekst
Etter å ha åpnet en e-posttopptekst blir du møtt av en skremmende blokk med kode – en liste over felt som viser viktig informasjon (metadata(nytt vindu)) om meldingen, for eksempel hvor den kom fra, og hvordan den ble rutet og autentisert.
For å finne spesifikk informasjon i en e-posttopptekst kan du søke med tastatursnarveien Ctrl + F (Windows/Linux) eller Command + F (Mac). Søk for eksempel etter «Authentication» for å finne Authentication-Results-feltene i e-posttoppteksten nedenfor:

Men hvilke felt bør du se på, og hvorfor?
Forklaring på felt i e-posttopptekster
Her er de viktigste typene metadata du bør se etter i e-posttopptekster, og hva de betyr.
| Metadata | Hva det betyr |
|---|---|
| Fra | Adressen meldingen ble sendt fra. Merk at denne kan forfalskes. |
| Til | Visningsnavnene og e-postadressene til alle mottakerne, inkludert kopi- (CC) og blindkopimottakere (BCC). Som nevnt ovenfor kan disse opplysningene forfalskes. |
| Emne | Tittelen på e-posten slik den vises i Emne-feltet i e-posten. |
| Dato | Tidsstempelet som viser dagen og datoen en e-post ble sendt; for eksempel ons. 8. mar. 2023 06:07:58 +0000 |
| Received | Navnene og IP-adressene(nytt vindu) til alle e-posttjenerne meldingen passerte gjennom for å nå mottakeren(e). En Received-topptekst legges automatisk til øverst i listen etter at en tjener godtar en e-post. Så les nedenfra og opp – sjekk det nederste Received-feltet for å finne den opprinnelige avsenderens IP-adresse. |
| Return-Path | Adressen som en e-post som ikke kan leveres skal returneres til, i likhet med en returadresse på vanlig post. |
| Reply-To | En valgfri adresse for mottakere å svare til. Hvis det ikke finnes et Reply-To-felt, brukes Return-Path-adressen. |
| DKIM-signatur | En DKIM-signatur (DomainKeys Identified Mail) er en autentiseringsmetode som kryptografisk verifiserer at e-posten ikke har blitt endret siden den ble DKIM-signert, noe som bidrar til å oppdage forfalskede e-poster. I Authentication-Results-feltet bør det stå dkim=pass med toppteksten d=[avsenderens domene]. |
| SPF | SPF (Sender Policy Framework) er en autentiseringsprotokoll som sjekker at en e-post ble sendt fra en autorisert IP-adresse(nytt vindu). I likhet med DKIM skal Authentication-Results-feltet vise spf=pass. |
| DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) er en autentiseringsprotokoll som forhindrer forfalskning av e-postadresser (spoofing) ved å kombinere resultatene fra DKIM- og SPF-sjekker. DMARC lar avsendere definere hva som skjer med e-postene deres hvis de ikke består DKIM- og SPF-sjekker. |
| Authentication-Results | Viser resultatene av autentiseringssjekker som DKIM, SPF og DMARC (se ovenfor). |
| ARC-Authentication-Results | ARC er en måte å bevare autentiseringsresultatene (DKIM, SPF og DMARC) for en e-post når den videresendes. ARC skal vise dkim, spf, and dmarc=pass. |
| Message-ID | En unik identifikator opprettet for hver e-postmelding. |
| Søppelpost-handling/ Søppelpost-status/ Søppelpost-score | Ulike søppelpostvurderinger avhengig av anti-søppelpostplattformen som brukes. For eksempel kan «Spam-Action»-feltet vise inbox (for ikke-søppelpost), spam eller phishing. |
| Content-Type | Viser e-postformatet, for eksempel text/html for å indikere en HTML-melding (rik tekst) eller text/plain for ren tekst (uten formatering). |
| Meldingsinnhold | Hovedinnholdet i meldingen. I ende-til-ende-krypterte e-postmeldinger fra Proton Mail vises dette som uleselig chiffertekst. |
Analysatorer for e-posttopptekst
I stedet for å søke manuelt i teksten til en e-posttopptekst, er en enklere måte å finne nøkkelfelt på å bruke en analysator for e-posttopptekst, som den fra MxToolbox eller Mailheader.org.
Kopier og lim inn en e-posttopptekst i analyseverktøyet, og trykk på analyseknappen. De finner ikke bare hovedfeltene for deg, men kan også vise om meldingen ble autentisert.
Lese e-posttopptekster i Proton Mail
Topptekstene i Proton Mail-meldinger som er ende-til-ende-kryptert, skiller seg litt fra de i vanlige e-postmeldinger. Vi inkluderer minimalt med metadata, så topptekstene er kortere, og meldingsinnholdet vises som uleselig chiffertekst (som starter med BEGIN PGP MESSAGE).

Som med alle e-postmeldinger kan du sjekke opprinnelsen til en melding i e-posttoppteksten hvis du synes den ser mistenkelig ut.
Sjekk den viste avsenderen og e-postadressene
For det første, samsvarer det viste avsenderfornavnet med de tilsvarende e-postadressene? I denne nettfisking-e-posten, som utgir seg for å være fra FN, er det viste navnet «United Nations Compensation» tydelig veldig forskjellig fra den tilfeldige @gmail.com-avsenderadressen og @yahoo.com-Reply-To-adressen.

Er avsenderens adresse fra et domene du stoler på? For eksempel var meldingen nedenfor fra en Proton Mail-adresse (@proton.me) og ble levert av mail.protonmail.ch (et klarert Proton Mail-domene).

Sjekk Received-feltene
De fleste e-postmeldinger (som meldinger sendt mellom Proton Mail- og ikke-Proton Mail-brukere) går gjennom flere SMTP-tjenere. Hver tjener legger til et nytt Received-felt øverst i e-posttoppteksten med et tidsstempel og tjenerens IP-adresse(nytt vindu).
Når du leser nedenfra og opp, kan du spore hvert «hopp» på e-postens reise til dens endelige destinasjon. Hvis det er lange forsinkelser mellom hoppene eller registreringer av at meldingen har blitt videresendt til en annen adresse, kan meldingen ha blitt forfalsket eller tuklet med.
I Proton Mail-topptekster legger vi til det øverste Received-feltet, slik at du kan være sikker på at det er ekte.
Søppelpostfiltrering og nettfisking
Til slutt kan e-postleverandører inkludere detaljer om søppelpostfiltrering i e-posttopptekster. Men hos Proton Mail bruker vi et anti-søppelpostsystem i flere lag, så søppelpostfeltene i en e-posttopptekst vil ikke gi deg det fulle bildet.
Du trenger ikke å sjekke topptekster for søppelpost fordi vi automatisk filtrerer kjent søppelpost til søppelpost-mappen din og tydelig flagger mistenkelige nettfiskingsmeldinger.
Sjekk e-posttopptekster, hold deg sikker
E-posttopptekster inneholder viktige detaljer om ruting og autentisering av meldinger. Ved å se på en e-posttopptekst kan du undersøke en mistenkelig avsender og sjekke om meldingen er ekte.
Likevel kan meldingshoder bare fortelle deg så mye. Du trenger en e-posttjeneste med omfattende funksjoner mot søppelpost, som Proton Mail, for å bekjempe søppelpostavsendere og holde deg sikker. Med Proton Mail får du:
- Smart søppelpostgjenkjenning som automatisk filtrerer søppelpost, tilpassede filtre, en blokkeringsliste
- PhishGuard avansert beskyttelse mot nettfisking som flagger potensielle nettfiskingsangrep
- Tiltak mot forfalskning av e-postadresser (spoofing), som DKIM og DMARC, for å beskytte deg hvis du bruker et egendefinert domene
Registrer deg for en gratis Proton Mail-konto, så får du kryptert Proton Calendar, Proton Drive og Proton VPN(nytt vindu) inkludert for å beskytte ditt personvern og din sikkerhet. Hold deg sikker!
Ofte stilte spørsmål om e-posttopptekster
Kan e-posttopptekster forfalskes?
Du kan ikke forfalske hele topptekster, men du kan forfalske enkeltfelt i topptekster. Hackere kan bruke en SMTP-tjener til å redigere mange topptekstfelt, som From, Reply-To og Return-Path, for å få en falsk e-post til å se ut som om den kommer fra en legitim avsender.
De beste e-postleverandørene, som Proton Mail, har omfattende søppelpostfiltrering og beskyttelse mot nettfisking for å flagge potensielt skadelige meldinger. Likevel kan du undersøke en mistenkelig melding selv ved å sjekke e-posttoppteksten.
Hva er X-topptekster i e-posttopptekster?
X-topptekster er felt som legges til i e-posttopptekster i tillegg til standard topptekster som From, To, Date osv. For eksempel legger e-postleverandører til X-topptekster for å inkludere autentiseringsresultater og informasjon om søppelpostfiltrering.
X-topptekster som feltet X-Originating-IP, som viser avsenderens IP-adresse, kan gi nyttige spor når du undersøker mistenkelige meldinger.
Hvorfor er det så mange Received-felt i e-posttopptekster?
Når du sender en e-post, går den gjennom ulike tjenere eller mail transfer agents (MTA) i en serie hopp. SMTP-tjeneren til hver MTA legger til et nytt Received-felt øverst i e-posttoppteksten med et tidsstempel og tjenerens IP-adresse(nytt vindu).
Ved å starte fra den nederste Received-toppteksten kan du sjekke avsenderens e-postadresse og spore hvert hopp av e-postens reise i Received-topptekstene.
Kan du spore en e-post til en bestemt person fra e-posttoppteksten?
Du kan ikke spore en e-post til en enkeltperson bare ved å se på e-posttoppteksten.
Imidlertid kan e-postleverandører, internettleverandører (ISPs) og politimyndigheter kanskje identifisere deg ut fra din offentlige IP-adresse og andre metadata(nytt vindu). Finn ut mer om hvordan e-post kan spores.








