E-postrubriker är den dolda delen av e-postmeddelanden som innehåller viktig information för att identifiera och autentisera meddelanden. Lär dig hur du läser dem för att upptäcka skräppost och förbli säker.
Har du fått ett oväntat e-postmeddelande från en konstig adress? Är det faktiskt från någon du litar på, eller är det bara skräppost eller ett nätfiskeförsök? E-postrubriker kan hjälpa dig att ta reda på det.
Vi förklarar vad e-postrubriker är, vad de innehåller och hur du läser dem för att hålla din inkorg säker och fri från skräppost.
- Vad är en e-postrubrik?
- Vad innehåller e-postrubriker?
- Varför är e-postrubriker viktiga?
- När du ska kontrollera e-postrubriker
- Så här visar du e-postrubriker
- Så här läser du en e-postrubrik
- Läsa e-postrubriker i Proton Mail
- Kontrollera e-postrubriker, förbli säker
- Vanliga frågor om e-postrubriker
Vad är en e-postrubrik?
En e-postrubrik är ett dolt kodavsnitt i ett e-postmeddelande som innehåller detaljerad information om avsändaren, mottagaren och hur meddelandet dirigerades och autentiserades.
E-postmeddelanden visar vanligtvis fälten Ämne, Från, Till, och Datum i den synliga rubriken längst upp.

Skräppostare eller bedragare kan dock spoofa det visade fältet Från så att avsändaren ser ut att vara någon du litar på. Genom att visa den dolda fullständiga e-postrubriken för det ursprungliga meddelandet (visas nedan) kan du kontrollera avsändarens adress och annan leveransinformation för att verifiera att det är legitimt (se så här läser du en e-postrubrik nedan).

Vad innehåller e-postrubriker?
E-postrubriken innehåller information om avsändaren, mottagaren/mottagarna och hur meddelandet levererades, inklusive följande obligatoriska fält:
- Från: avsändarens namn och e-postadress
- Datum: tidpunkten och datumet då meddelandet skickades
- Till: mottagarens adress (eller adresser om e-postmeddelandet innehåller CC eller BCC)
De flesta e-postmeddelanden innehåller vanligtvis många andra fält, till exempel:
- Ämne: titeln som visas på ämnesraden
- Reply-Path: returadressen för e-postmeddelandet om det misslyckas
- Received: de SMTP-servrar som meddelandet har passerat. E-postmeddelanden passerar vanligtvis flera servrar, och varje server lägger till en ny Received-rubrik.
- Authentication-Results: resultatet av kontrollerna för att se om e-postmeddelandet kom från den angivna avsändaren.
För detaljer om dessa och andra vanliga rubrikfält, se så här läser du en e-postrubrik nedan.
Varför är e-postrubriker viktiga?
E-postrubriker innehåller viktig information för korrekt leverans, autentisering och filtrering av meddelanden. Med e-postrubriker kan du:
Identifiera avsändaren och mottagarna
Även om en angripare kan spoofa ett e-postmeddelandes visningsnamn, hjälper e-postrubriken dig att spåra avsändarens ursprungliga adress och leveransdetaljer. På så sätt kan du kontrollera om en avsändare är äkta och blockera dem vid behov.
Spåra e-postdirigering
När du skickar ett e-postmeddelande passerar det olika servrar eller mail transfer agents (MTA). Varje MTA lägger till en Received-rubrik med sin IP-adress(nytt fönster) och andra detaljer om det steget på e-postmeddelandets väg till mottagaren. Genom att visa rubriken kan du kontrollera om det finns misstänkt dirigering.
Visa meddelandeautentisering
När du tar emot ett e-postmeddelande vill du kontrollera att avsändaren är äkta. E-postrubriker visar vanligtvis om meddelandet klarade autentiseringskontroller som SPF, DKIM och DMARC (se nedan för detaljer).
Upptäck skräppost och nätfiske
E-posttjänster använder meddelandeinformationen i e-postrubriker för att avgöra om ett meddelande är skräppost eller en nätfiskeattack. Vanligtvis ingår även resultaten från skräppostfilter i e-postrubriker.
När ska man kontrollera e-postrubriker?
Du behöver inte kontrollera rubrikerna på alla e-postmeddelanden du får. Men här är några situationer där det kan vara användbart att kontrollera e-postrubriker:
Kontrollera misstänkt e-post
Om du får ett meddelande som ser ut som skräppost eller nätfiske kan du kontrollera rubriken för att undersöka om det är legitimt. Att spåra avsändarens adress, domän, IP-adress och andra detaljer kan hjälpa dig att avgöra om det är äkta eller ett nätfiskeförsök.
Undersök manipulering av e-post
Om du misstänker att någon snappar upp dina e-postmeddelanden eller har fått åtkomst till ditt konto kan en kontroll av e-postrubrikerna hjälpa dig att undersöka saken. Genom att kontrollera meddelandets källa och var och en av de e-postservrar det passerade kan du spåra eventuell avlyssning eller obehörig åtkomst.
Identifiera problem med e-postleverans
Om du har problem med att skicka eller ta emot e-postmeddelanden kan en kontroll av rubrikerna hjälpa dig att hitta orsaken. Rubriker kan till exempel innehålla felmeddelanden eller visa att skräppostfilter har avvisat ett meddelande som du har skickat.
Så här visar du e-postrubriker
Rubriken längst upp i de flesta e-postmeddelanden innehåller endast de huvudsakliga visningsfälten, som Ämne, Från, Till och Datum. Så här gör du för att visa den fullständiga e-postrubriken för det ursprungliga meddelandet i populära e-posttjänster.
Visa e-postrubriker i Proton Mail
1. Logga in på ditt konto på mail.proton.me(nytt fönster) och öppna ett e-postmeddelande.
2. Klicka på menyn Mer (tre horisontella punkter) och välj Visa rubriker.

E-postrubriken visas i ett popup-fönster. Du kan sedan ladda ner den som en .txt-fil genom att klicka på Ladda ner.

Lär dig hur du kontrollerar e-postrubriker i Proton Mails webb- och mobilappar
Visa e-postrubriker i Gmail
- Logga in på ditt konto på account.gmail.com(nytt fönster) och öppna ett e-postmeddelande.
- Klicka på menyn Mer (tre vertikala punkter) och välj Visa original.

- Klicka på Kopiera till urklipp för att kopiera e-postrubriken eller Ladda ner original för att ladda ner den.
Visa e-postrubriker i Outlook
- Logga in på ditt konto genom att gå till outlook.com(nytt fönster) eller inloggningssidan för Microsoft 365(nytt fönster).
- Klicka på menyn Fler åtgärder (tre horisontella punkter) och gå till Visa → Visa meddelandekälla.

Visa e-postrubriker i Apple iCloud
- Logga in på ditt konto på icloud.com/mail(nytt fönster) och öppna ett e-postmeddelande.
- Klicka på ikonen Svara och välj Visa alla rubriker.

Hur man läser en e-postrubrik
När du har öppnat en e-postrubrik möts du av ett avskräckande kodblock – en lista över fält som visar viktig information (metadata(nytt fönster)) om meddelandet, till exempel varifrån det kom samt hur det dirigerades och autentiserades.
För att hitta specifik information i en e-postrubrik kan du söka med tangentbordsgenvägen Control + F (Windows/Linux) eller Command + F (Mac). Sök till exempel efter ”Authentication” för att hitta fälten Authentication-Results i e-postrubriken nedan:

Men vilka fält ska du titta på och varför?
Förklaring av fälten i e-postrubriker
Här är de vanligaste typerna av metadata att leta efter i e-postrubriker och vad de betyder.
| Metadata | Vad det betyder |
|---|---|
| Från | Adressen som meddelandet skickades från. Observera att denna kan förfalskas. |
| Till | Visningsnamn och e-postadresser för alla mottagare, inklusive CC- och BCC-adresser. Precis som ovan kan dessa detaljer förfalskas. |
| Ämne | Titeln på e-postmeddelandet som den visas på raden Ämne i e-postmeddelandet. |
| Datum | Tidsstämpeln som visar vilken dag och vilket datum ett e-postmeddelande skickades, till exempel ons 8 mar 2023 06:07:58 +0000 |
| Mottaget | Namn och IP-adresser(nytt fönster) för alla e-postservrar som meddelandet passerade för att nå mottagaren/mottagarna. En Mottaget-rubrik läggs till automatiskt högst upp i listan efter att en server har tagit emot ett e-postmeddelande. Läs därför nedifrån och upp – kontrollera det nedersta Mottaget-fältet för att hitta den ursprungliga avsändarens IP-adress. |
| Return-Path | Adressen som ett e-postmeddelande som inte kan levereras ska returneras till, precis som en avsändaradress på vanlig post. |
| Reply-To | En valfri adress som mottagare kan svara till. Om det inte finns något Reply-To-fält används adressen i Return-Path. |
| DKIM-signatur | En DKIM-signatur (DomainKeys Identified Mail) är en autentiseringsmetod som kryptografiskt verifierar att e-postmeddelandet inte har ändrats sedan det DKIM-signerades, vilket hjälper till att upptäcka förfalskade e-postmeddelanden. Fältet Authentication-Results bör visa dkim=pass med rubriken d=[avsändarens domän]. |
| SPF | SPF (Sender Policy Framework) är ett autentiseringsprotokoll som kontrollerar att ett e-postmeddelande skickats från en godkänd IP-adress(nytt fönster). Precis som för DKIM bör fältet Authentication-Results visa spf=pass. |
| DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) är ett autentiseringsprotokoll som förhindrar e-postförfalskning genom att kombinera resultaten från DKIM- och SPF-kontroller. DMARC gör det möjligt för avsändare att definiera vad som händer med deras e-postmeddelanden om de inte klarar DKIM- och SPF-kontrollerna. |
| Authentication-Results | Visar resultatet av autentiseringskontroller som DKIM, SPF och DMARC (se ovan). |
| ARC-Authentication-Results | ARC är ett sätt att bevara autentiseringsresultaten (DKIM, SPF och DMARC) för ett e-postmeddelande när det vidarebefordras. ARC bör visa dkim, spf och dmarc=pass. |
| Message-ID | En unik identifierare som skapas för varje e-postmeddelande. |
| Spam-Action/ Spam-Status/ Spamscore | Olika skräppostbetyg beroende på vilken plattform för skydd mot skräppost som används. Till exempel kan fältet Spam-Action visa inbox (för icke-skräppost), spam eller phishing. |
| Content-Type | Visar e-postformatet, till exempel text/html för att indikera ett HTML-meddelande (formaterad text) eller text/plain för oformaterad text (ingen formatering). |
| Message-Body | Meddelandets huvudsakliga innehåll. I end-to-end-krypterad e-post från Proton Mail visas detta som oläslig chiffertext. |
Verktyg för analys av e-postrubriker
Istället för att söka igenom texten i en e-postrubrik manuellt är ett enklare sätt att hitta nyckelfält att använda ett verktyg för analys av e-postrubriker, som det från MxToolbox eller Mailheader.org.
Kopiera och klistra in en e-postrubrik i analysverktyget och klicka på analysknappen. De hittar inte bara de viktigaste fälten åt dig, utan kan också visa om meddelandet har autentiserats.
Läsa e-postrubriker i Proton Mail
Rubrikerna i Proton Mail end-to-end-krypterade meddelanden skiljer sig något från vanliga e-postmeddelanden. Vi inkluderar minimalt med metadata, så rubrikerna är kortare och meddelandets brödtext visas som oläslig chiffertext (som börjar med BEGIN PGP MESSAGE).

Precis som med all e-post kan du kontrollera ett meddelandes ursprung i e-postrubriken om du tycker att det ser misstänkt ut.
Kontrollera den visade avsändaren och e-postadresserna
För det första, stämmer den visade avsändarens namn överens med de motsvarande e-postadresserna? I det här nätfiske-mejlet som utger sig för att vara från FN är det visade namnet ”United Nations Compensation” uppenbarligen väldigt annorlunda än den slumpmässiga avsändaradressen @gmail.com och @yahoo.com-adressen i fältet Reply-To.

Kommer avsändarens adress från en domän som du litar på? Till exempel kom meddelandet nedan från en Proton Mail-adress (@proton.me) och levererades av mail.protonmail.ch (en betrodd Proton Mail-domän).

Kontrollera fälten Received
De flesta e-postmeddelanden (som meddelanden som skickas mellan Proton Mail-användare och andra användare) passerar genom flera SMTP-servrar. Varje server lägger till ett nytt Received-fält överst i e-postrubriken med en tidsstämpel och serverns IP-adress(nytt fönster).
Om du läser nerifrån och upp kan du spåra varje ”hopp” på e-postmeddelandets resa till dess slutliga destination. Om det förekommer långa fördröjningar mellan hoppen eller om det finns spår av att meddelandet har omdirigerats till en annan adress kan meddelandet ha spoofats eller manipulerats.
I Proton Mail-rubriker lägger vi till det översta Received-fältet, så att du kan vara säker på att det är äkta.
Skräppostfiltrering och nätfiske
Slutligen kan e-postleverantörer inkludera information om skräppostfiltrering i e-postrubriker. Men på Proton Mail använder vi ett antiskräppostsystem i flera nivåer, så skräppostfälten i en e-postrubrik ger dig inte hela bilden.
Du behöver inte kontrollera rubriker efter skräppost eftersom vi automatiskt filtrerar känd skräppost till din Skräppost-mapp och tydligt flaggar misstänkta nätfiske-mejl.
Kontrollera e-postrubriker, förbli säker
E-postrubriker innehåller viktig information om meddelandens dirigering och autentisering. Genom att visa ett e-postmeddelandes rubrik kan du undersöka en misstänkt avsändare och kontrollera om meddelandet är äkta.
Men meddelanderubriker kan bara berätta så mycket. Du behöver en e-posttjänst med omfattande antiskräppostfunktioner, som Proton Mail, för att besegra skräppostare och förbli säker. Med Proton Mail får du:
- Smart identifiering av skräppost som automatiskt filtrerar skräppost, anpassade filter, en blockeringslista
- PhishGuard avancerat nätfiskeskydd som flaggar potentiella nätfiskeattacker
- Åtgärder mot spoofing, som DKIM och DMARC, för att skydda dig om du använder en anpassad domän
Registrera dig för ett kostnadsfritt Proton Mail-konto så får du krypterade Proton Calendar, Proton Drive och Proton VPN(nytt fönster) på köpet för att skydda din integritet och säkerhet. Förbli säker!
Vanliga frågor om e-postrubriker
Kan e-postrubriker spoofas?
Du kan inte spoofa hela rubriker, men du kan spoofa enskilda fält i rubrikerna. Hackare kan använda en SMTP-server för att redigera många rubrikfält, som From, Reply-To och Return-Path, för att få ett falskt e-postmeddelande att verka komma från en legitim avsändare.
De bästa e-postleverantörerna, som Proton Mail, har omfattande skräppostfiltrering och nätfiskeskydd för att flagga potentiellt skadliga meddelanden. Du kan ändå själv undersöka ett misstänkt meddelande genom att kontrollera e-postrubriken.
Vad är X-rubriker i e-postrubriker?
X-rubriker är fält som läggs till i e-postrubriker utöver standardrubriker som From, To, Date osv. Till exempel lägger e-postleverantörer till X-rubriker för att inkludera autentiseringsresultat och skräppostfiltreringsinformation.
X-rubriker som fältet X-Originating-IP, som visar avsändarens IP-adress, kan ge användbara ledtrådar när du undersöker misstänkta meddelanden.
Varför finns det så många Received-fält i e-postrubriker?
Nän du skickar ett e-postmeddelande passerar det genom olika servrar eller mail transfer agents (MTA) i en serie hopp. SMTP-servern för varje MTA lägger till ett nytt Received-fält överst i e-postrubriken med en tidsstämpel och serverns IP-adress(nytt fönster).
Med utgångspunkt från den nedersta Received-rubriken kan du kontrollera avsändarens e-postadress och spåra varje hopp på e-postmeddelandets resa i Received-rubrikerna.
Kan man spåra ett e-postmeddelande till en specifik person utifrån e-postrubriken?
Du kan inte spåra ett e-postmeddelande till en enskild person bara genom att titta på e-postrubriken.
E-postleverantörer, internetleverantörer (ISP) och brottsbekämpande myndigheter kan dock identifiera dig utifrån din offentliga IP-adress och annan metadata(nytt fönster). Lär dig mer om hur e-postmeddelanden kan spåras.








