E-postrubriker är den dolda delen av e-postmeddelanden som innehåller viktig information för att identifiera och autentisera meddelanden. Lär dig hur du läser dem för att upptäcka skräppost och förbli säker.

Har du fått ett oväntat e-postmeddelande från en konstig adress? Är det faktiskt från någon du litar på, eller är det bara skräppost eller ett nätfiskeförsök? E-postrubriker kan hjälpa dig att ta reda på det.

Vi förklarar vad e-postrubriker är, vad de innehåller och hur du läser dem för att hålla din inkorg säker och fri från skräppost.

Vad är en e-postrubrik?

En e-postrubrik är ett dolt kodavsnitt i ett e-postmeddelande som innehåller detaljerad information om avsändaren, mottagaren och hur meddelandet dirigerades och autentiserades.

E-postmeddelanden visar vanligtvis fälten Ämne, Från, Till, och Datum i den synliga rubriken längst upp.

Synlig e-postrubrik som visar fälten Ämne, Från, Till och Datum

Skräppostare eller bedragare kan dock spoofa det visade fältet Från så att avsändaren ser ut att vara någon du litar på. Genom att visa den dolda fullständiga e-postrubriken för det ursprungliga meddelandet (visas nedan) kan du kontrollera avsändarens adress och annan leveransinformation för att verifiera att det är legitimt (se så här läser du en e-postrubrik nedan).

Exempel på en e-postrubrik som visar fälten Till, Från, Datum, Mottaget och andra fält

Vad innehåller e-postrubriker?

E-postrubriken innehåller information om avsändaren, mottagaren/mottagarna och hur meddelandet levererades, inklusive följande obligatoriska fält:

  • Från: avsändarens namn och e-postadress
  • Datum: tidpunkten och datumet då meddelandet skickades
  • Till: mottagarens adress (eller adresser om e-postmeddelandet innehåller CC eller BCC)

De flesta e-postmeddelanden innehåller vanligtvis många andra fält, till exempel:

  • Ämne: titeln som visas på ämnesraden
  • Reply-Path: returadressen för e-postmeddelandet om det misslyckas
  • Received: de SMTP-servrar som meddelandet har passerat. E-postmeddelanden passerar vanligtvis flera servrar, och varje server lägger till en ny Received-rubrik.
  • Authentication-Results: resultatet av kontrollerna för att se om e-postmeddelandet kom från den angivna avsändaren.

För detaljer om dessa och andra vanliga rubrikfält, se så här läser du en e-postrubrik nedan.

Varför är e-postrubriker viktiga?

E-postrubriker innehåller viktig information för korrekt leverans, autentisering och filtrering av meddelanden. Med e-postrubriker kan du:

Identifiera avsändaren och mottagarna

Även om en angripare kan spoofa ett e-postmeddelandes visningsnamn, hjälper e-postrubriken dig att spåra avsändarens ursprungliga adress och leveransdetaljer. På så sätt kan du kontrollera om en avsändare är äkta och blockera dem vid behov.

Spåra e-postdirigering

När du skickar ett e-postmeddelande passerar det olika servrar eller mail transfer agents (MTA). Varje MTA lägger till en Received-rubrik med sin IP-adress(nytt fönster) och andra detaljer om det steget på e-postmeddelandets väg till mottagaren. Genom att visa rubriken kan du kontrollera om det finns misstänkt dirigering.

Visa meddelandeautentisering

När du tar emot ett e-postmeddelande vill du kontrollera att avsändaren är äkta. E-postrubriker visar vanligtvis om meddelandet klarade autentiseringskontroller som SPF, DKIM och DMARC (se nedan för detaljer).

Upptäck skräppost och nätfiske

E-posttjänster använder meddelandeinformationen i e-postrubriker för att avgöra om ett meddelande är skräppost eller en nätfiskeattack. Vanligtvis ingår även resultaten från skräppostfilter i e-postrubriker.

Skaffa Proton Mail-knapp

När ska man kontrollera e-postrubriker?

Du behöver inte kontrollera rubrikerna på alla e-postmeddelanden du får. Men här är några situationer där det kan vara användbart att kontrollera e-postrubriker:

Kontrollera misstänkt e-post

Om du får ett meddelande som ser ut som skräppost eller nätfiske kan du kontrollera rubriken för att undersöka om det är legitimt. Att spåra avsändarens adress, domän, IP-adress och andra detaljer kan hjälpa dig att avgöra om det är äkta eller ett nätfiskeförsök.

Undersök manipulering av e-post

Om du misstänker att någon snappar upp dina e-postmeddelanden eller har fått åtkomst till ditt konto kan en kontroll av e-postrubrikerna hjälpa dig att undersöka saken. Genom att kontrollera meddelandets källa och var och en av de e-postservrar det passerade kan du spåra eventuell avlyssning eller obehörig åtkomst.

Identifiera problem med e-postleverans

Om du har problem med att skicka eller ta emot e-postmeddelanden kan en kontroll av rubrikerna hjälpa dig att hitta orsaken. Rubriker kan till exempel innehålla felmeddelanden eller visa att skräppostfilter har avvisat ett meddelande som du har skickat.

Så här visar du e-postrubriker

Rubriken längst upp i de flesta e-postmeddelanden innehåller endast de huvudsakliga visningsfälten, som Ämne, Från, Till och Datum. Så här gör du för att visa den fullständiga e-postrubriken för det ursprungliga meddelandet i populära e-posttjänster.

Visa e-postrubriker i Proton Mail

1. Logga in på ditt konto på mail.proton.me(nytt fönster) och öppna ett e-postmeddelande.

2. Klicka på menyn Mer (tre horisontella punkter) och välj Visa rubriker.

Alternativet Visa rubriker för att visa e-postrubriker i Proton Mail

E-postrubriken visas i ett popup-fönster. Du kan sedan ladda ner den som en .txt-fil genom att klicka på Ladda ner.

Knappen Ladda ner för att ladda ner e-postrubriken i Proton Mail

Lär dig hur du kontrollerar e-postrubriker i Proton Mails webb- och mobilappar

Visa e-postrubriker i Gmail

  1. Logga in på ditt konto på account.gmail.com(nytt fönster) och öppna ett e-postmeddelande.
  2. Klicka på menyn Mer (tre vertikala punkter) och välj Visa original.

Alternativet Visa original för att visa e-postrubriker i Gmail
  1. Klicka på Kopiera till urklipp för att kopiera e-postrubriken eller Ladda ner original för att ladda ner den.

Visa e-postrubriker i Outlook

  1. Logga in på ditt konto genom att gå till outlook.com(nytt fönster) eller inloggningssidan för Microsoft 365(nytt fönster).
  2. Klicka på menyn Fler åtgärder (tre horisontella punkter) och gå till Visa → Visa meddelandekälla.

Alternativet Visa meddelandekälla för att visa e-postrubriker i Outlook

Visa e-postrubriker i Apple iCloud

  1. Logga in på ditt konto på icloud.com/mail(nytt fönster) och öppna ett e-postmeddelande.
  2. Klicka på ikonen Svara och välj Visa alla rubriker.

Alternativet Visa alla rubriker för att visa e-postrubriker i Apple iCloud

Hur man läser en e-postrubrik

När du har öppnat en e-postrubrik möts du av ett avskräckande kodblock – en lista över fält som visar viktig information (metadata(nytt fönster)) om meddelandet, till exempel varifrån det kom samt hur det dirigerades och autentiserades.

För att hitta specifik information i en e-postrubrik kan du söka med tangentbordsgenvägen Control + F (Windows/Linux) eller Command + F (Mac). Sök till exempel efter ”Authentication” för att hitta fälten Authentication-Results i e-postrubriken nedan:

E-postrubrik som visar ordet Authentication markerat för att hitta fälten Authentication-Results i rubriken

Men vilka fält ska du titta på och varför?

Förklaring av fälten i e-postrubriker

Här är de vanligaste typerna av metadata att leta efter i e-postrubriker och vad de betyder.

MetadataVad det betyder
FrånAdressen som meddelandet skickades från. Observera att denna kan förfalskas.
TillVisningsnamn och e-postadresser för alla mottagare, inklusive CC- och BCC-adresser. Precis som ovan kan dessa detaljer förfalskas.
ÄmneTiteln på e-postmeddelandet som den visas på raden Ämne i e-postmeddelandet.
DatumTidsstämpeln som visar vilken dag och vilket datum ett e-postmeddelande skickades, till exempel ons 8 mar 2023 06:07:58 +0000
MottagetNamn och IP-adresser(nytt fönster) för alla e-postservrar som meddelandet passerade för att nå mottagaren/mottagarna. En Mottaget-rubrik läggs till automatiskt högst upp i listan efter att en server har tagit emot ett e-postmeddelande. Läs därför nedifrån och upp – kontrollera det nedersta Mottaget-fältet för att hitta den ursprungliga avsändarens IP-adress.
Return-PathAdressen som ett e-postmeddelande som inte kan levereras ska returneras till, precis som en avsändaradress på vanlig post.
Reply-ToEn valfri adress som mottagare kan svara till. Om det inte finns något Reply-To-fält används adressen i Return-Path.
DKIM-signaturEn DKIM-signatur (DomainKeys Identified Mail) är en autentiseringsmetod som kryptografiskt verifierar att e-postmeddelandet inte har ändrats sedan det DKIM-signerades, vilket hjälper till att upptäcka förfalskade e-postmeddelanden. Fältet Authentication-Results bör visa dkim=pass med rubriken d=[avsändarens domän].
SPFSPF (Sender Policy Framework) är ett autentiseringsprotokoll som kontrollerar att ett e-postmeddelande skickats från en godkänd IP-adress(nytt fönster). Precis som för DKIM bör fältet Authentication-Results visa spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) är ett autentiseringsprotokoll som förhindrar e-postförfalskning genom att kombinera resultaten från DKIM- och SPF-kontroller. DMARC gör det möjligt för avsändare att definiera vad som händer med deras e-postmeddelanden om de inte klarar DKIM- och SPF-kontrollerna.
Authentication-ResultsVisar resultatet av autentiseringskontroller som DKIM, SPF och DMARC (se ovan).
ARC-Authentication-ResultsARC är ett sätt att bevara autentiseringsresultaten (DKIM, SPF och DMARC) för ett e-postmeddelande när det vidarebefordras. ARC bör visa dkim, spf och dmarc=pass.
Message-IDEn unik identifierare som skapas för varje e-postmeddelande.
Spam-Action/
Spam-Status/
Spamscore
Olika skräppostbetyg beroende på vilken plattform för skydd mot skräppost som används. Till exempel kan fältet Spam-Action visa inbox (för icke-skräppost), spam eller phishing.
Content-TypeVisar e-postformatet, till exempel text/html för att indikera ett HTML-meddelande (formaterad text) eller text/plain för oformaterad text (ingen formatering).
Message-BodyMeddelandets huvudsakliga innehåll. I end-to-end-krypterad e-post från Proton Mail visas detta som oläslig chiffertext.
Typer av metadata i e-postrubriker

Verktyg för analys av e-postrubriker

Istället för att söka igenom texten i en e-postrubrik manuellt är ett enklare sätt att hitta nyckelfält att använda ett verktyg för analys av e-postrubriker, som det från MxToolbox eller Mailheader.org.

Kopiera och klistra in en e-postrubrik i analysverktyget och klicka på analysknappen. De hittar inte bara de viktigaste fälten åt dig, utan kan också visa om meddelandet har autentiserats.

Läsa e-postrubriker i Proton Mail

Rubrikerna i Proton Mail end-to-end-krypterade meddelanden skiljer sig något från vanliga e-postmeddelanden. Vi inkluderar minimalt med metadata, så rubrikerna är kortare och meddelandets brödtext visas som oläslig chiffertext (som börjar med BEGIN PGP MESSAGE).

E-postrubrik i Proton Mail som visar PGP-krypterad chiffertext

Precis som med all e-post kan du kontrollera ett meddelandes ursprung i e-postrubriken om du tycker att det ser misstänkt ut.

Kontrollera den visade avsändaren och e-postadresserna

För det första, stämmer den visade avsändarens namn överens med de motsvarande e-postadresserna? I det här nätfiske-mejlet som utger sig för att vara från FN är det visade namnet ”United Nations Compensation” uppenbarligen väldigt annorlunda än den slumpmässiga avsändaradressen @gmail.com och @yahoo.com-adressen i fältet Reply-To.

E-postrubrik som visar avsändarens namn som "United Nations Compensation", men den motsvarande e-postadressen är en tvivelaktig @gmail.com-adress, och Reply-To-adressen är en slumpmässig @yahoo.com-adress

Kommer avsändarens adress från en domän som du litar på? Till exempel kom meddelandet nedan från en Proton Mail-adress (@proton.me) och levererades av mail.protonmail.ch (en betrodd Proton Mail-domän).

E-postrubrik som visar fälten From och Received med kända betrodda domännamn

Kontrollera fälten Received

De flesta e-postmeddelanden (som meddelanden som skickas mellan Proton Mail-användare och andra användare) passerar genom flera SMTP-servrar. Varje server lägger till ett nytt Received-fält överst i e-postrubriken med en tidsstämpel och serverns IP-adress(nytt fönster).

Om du läser nerifrån och upp kan du spåra varje ”hopp” på e-postmeddelandets resa till dess slutliga destination. Om det förekommer långa fördröjningar mellan hoppen eller om det finns spår av att meddelandet har omdirigerats till en annan adress kan meddelandet ha spoofats eller manipulerats.

I Proton Mail-rubriker lägger vi till det översta Received-fältet, så att du kan vara säker på att det är äkta.

Skräppostfiltrering och nätfiske

Slutligen kan e-postleverantörer inkludera information om skräppostfiltrering i e-postrubriker. Men på Proton Mail använder vi ett antiskräppostsystem i flera nivåer, så skräppostfälten i en e-postrubrik ger dig inte hela bilden.

Du behöver inte kontrollera rubriker efter skräppost eftersom vi automatiskt filtrerar känd skräppost till din Skräppost-mapp och tydligt flaggar misstänkta nätfiske-mejl.

Proton Mail-varning som flaggar detta meddelande som ett nätfiskeförsök

Kontrollera e-postrubriker, förbli säker

E-postrubriker innehåller viktig information om meddelandens dirigering och autentisering. Genom att visa ett e-postmeddelandes rubrik kan du undersöka en misstänkt avsändare och kontrollera om meddelandet är äkta.

Men meddelanderubriker kan bara berätta så mycket. Du behöver en e-posttjänst med omfattande antiskräppostfunktioner, som Proton Mail, för att besegra skräppostare och förbli säker. Med Proton Mail får du:

Registrera dig för ett kostnadsfritt Proton Mail-konto så får du krypterade Proton Calendar, Proton Drive och Proton VPN(nytt fönster) på köpet för att skydda din integritet och säkerhet. Förbli säker!

Create a free Proton Account button

Vanliga frågor om e-postrubriker

Kan e-postrubriker spoofas?

Du kan inte spoofa hela rubriker, men du kan spoofa enskilda fält i rubrikerna. Hackare kan använda en SMTP-server för att redigera många rubrikfält, som From, Reply-To och Return-Path, för att få ett falskt e-postmeddelande att verka komma från en legitim avsändare.

De bästa e-postleverantörerna, som Proton Mail, har omfattande skräppostfiltrering och nätfiskeskydd för att flagga potentiellt skadliga meddelanden. Du kan ändå själv undersöka ett misstänkt meddelande genom att kontrollera e-postrubriken.

Vad är X-rubriker i e-postrubriker?

X-rubriker är fält som läggs till i e-postrubriker utöver standardrubriker som From, To, Date osv. Till exempel lägger e-postleverantörer till X-rubriker för att inkludera autentiseringsresultat och skräppostfiltreringsinformation.

X-rubriker som fältet X-Originating-IP, som visar avsändarens IP-adress, kan ge användbara ledtrådar när du undersöker misstänkta meddelanden.

Varför finns det så många Received-fält i e-postrubriker?

Nän du skickar ett e-postmeddelande passerar det genom olika servrar eller mail transfer agents (MTA) i en serie hopp. SMTP-servern för varje MTA lägger till ett nytt Received-fält överst i e-postrubriken med en tidsstämpel och serverns IP-adress(nytt fönster).

Med utgångspunkt från den nedersta Received-rubriken kan du kontrollera avsändarens e-postadress och spåra varje hopp på e-postmeddelandets resa i Received-rubrikerna.

Kan man spåra ett e-postmeddelande till en specifik person utifrån e-postrubriken?

Du kan inte spåra ett e-postmeddelande till en enskild person bara genom att titta på e-postrubriken.

E-postleverantörer, internetleverantörer (ISP) och brottsbekämpande myndigheter kan dock identifiera dig utifrån din offentliga IP-adress och annan metadata(nytt fönster). Lär dig mer om hur e-postmeddelanden kan spåras.