FAQ #1366
Artikel editieren
Artikel weiterleiten

Was ist ein E-Mail Header?

Eine E-Mail besteht aus Kopfzeilen (Header) und dem eigentlichen Inhalt der Nachricht (Body). Mit dem Header lässt sich der Sendeverlauf einer E-Mail nachvollziehen. Er bildet den Briefkopf, dem Sie folgende Informationen entnehmen können:

  • den Absender
  • den Empfänger
  • das Datum
  • den Betreff

die Server, die bei der Übermittlung von Sender zu Empfänger beteiligt waren

Die meisten E-Mail-Programme zeigen in der Standardkonfiguration die Kopfzeilen aber gar nicht oder nur in Auszügen an. Wie Sie den Header in verschiedenen E-Mail-Programmen und Webmail-Diensten ansehen können, finden Sie hier.

 

Inhaltsverzeichnis Inhaltsverzeichnis

 

Wie kann ich den Header in E-Mail-Programmen ansehen?

 Thunderbird (und andere Mozilla-Clients)
Öffnen Sie die E-Mail, klicken Sie rechts auf die Schaltfläche Mehr und wählen Sie dann im Menü die Aktion Quelltext anzeigen.

Outlook 365 und 2010/2013/2016
Öffnen Sie die E-Mail per Doppelklick und klicken Sie im Menü auf Datei > Eigenschaften. Navigieren Sie nun zum Bereich Internetkopfzeilen.

 

Apple Mail (auf dem Mac)
Öffnen Sie die E-Mail und drücken Sie auf der Tastatur gleichzeitig die Tasten Shift + cmd + H (⇧ + ⌘ + H).

 

Wie kann ich den Header im Webmail-Diensten ansehen?

Google Mail
Öffnen Sie die E-Mail und klicken rechts auf das Dropdown-Menü (Pfeil nach unten, neben dem Datum und dem Antworten-Button). Wählen Sie in der nächsten Auswahl Original anzeigen. Es öffnet sich daraufhin ein weiteres Fenster mit allen Header-Zeilen (unter dem Button Originalnachricht herunterladen).

STRATO Webmail
E-Mail öffnen und rechts das Menü-Symbol mit den drei horizontalen Linien anklicken. Wählen Sie im folgenden Menü die Option Quelldaten anzeigen.

Web.de / GMX Mail
Öffnen Sie die E-Mail und klicken Sie rechts auf das Info-Symbol (i). Es öffnet sich ein Fenster mit den Header-Informationen.

Outlook Web App (neue Version)
E-Mail öffnen und rechts oben auf den Pfeil-nach-unten-Button (v, rechts neben "Antworten") klicken. Im Kontextmenü bitte die Option Nachrichtenquelle anzeigen wählen.

Outlook Web App (alte Version)
E-Mail öffnen und rechts oben auf das Menü-Symbol mit den drei Punkten […] klicken. Im Kontextmenü bitte die Option Nachrichtendetails anzeigen wählen.


Wie finde ich den tatsächlichen Absender einer E-Mail heraus?

 Der tatsächliche Absender einer E-Mail lässt sich über die Header-Information herausfinden.

Sie sollten sich den untersten Received-Block ansehen, der nicht localhost beinhaltet. Der sendende Server (from) ist i. d. R. der Urheber des Spams, der empfangende Server (by) der missbrauchte E-Mailserver eines Providers.

Beachten Sie auch, dass findige Spammer absichtlich eigene received:- Zeilen einfügen und Absenderadressen fälschen.

Wichtig
Bei einer eingestellten Weiterleitung Ihres E-Mailaccounts zu mehreren Received: Zeilen kommt, wobei nicht jede Aufschluss darüber gibt, wer der Absender ist, sondern lediglich, über welchen E-Mailserver die E-Mail versendet wurde.

Beispiel:
Ihre E-Mailadresse lautet: ihrname@wunschname.de. Diese E-Mailbox lassen Sie jedoch an einen anderen E-Mail Account (z. B. name@freenet.de) weiterleiten. der vollständige Header dieser E-Mail lautet beispielsweise:

X-Envelope-From:
X-Envelope-To: name@freenet.de
X-Delivery-Time: 1064940906

(1) Received:
from mail.sul.freenet.de ([123.456.78.9]) by smtp.strato.de ..... ; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)
(2) Received:
from pop3.strato.de ([987.65.4.32]) by fwd10.egal.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200
(3) Received:
from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.egal.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200
Message-ID: <.........>
From: spammer@blablabla.de
To:

Die “Received” Zeilen haben die folgende Bedeutung:

(1) Received: gibt an, dass die E-Mail von "smtp.strato.de" gekommen ist und an "mail.sul.freenet.de" ausgeliefert wurde.


(2) Received: bedeutet, dass die E-Mail von "fwd10.egal.spam.abc" an "pop3.strato.de" ausgeliefert wurde.


(3) Received: bedeutet, dass die E-Mail von einem Rechner mit dem Namen "mailout.de.bone.net" über "fwd10.egal.spam.abc" versendet wurde.


Bitte beachten Sie, dass nicht die Namen Aufschluss über den ursprünglichen Spam-Versender geben, da auch diese gefälscht sein können, sondern viel mehr die IP Nummer in den eckigen Klammern (mailout.de.bone.net [111.222.333.4]). Anhand dieser Nummer können Sie über die Ripe Datenbank den tatsächlichen Server ausfindig machen, von dem die E-Mail versandt wurde.
 
Alle anderen Angaben geben Aufschluss über die Zeit, die IP-Adressen und diverse andere Angaben.

Anhand dieses Headers können Sie also erkennen, dass jemand mit der Absenderadresse "spammer@blablabla.de" über den E-Mailserver "fwd10.egal.spam.abc" eine E-Mail an Ihre E-Mail-Adresse "ihrname@wunschname.de" gesendet hat. Dies wurde auch korrekt an den STRATO-Mailserver (pop3.strato.de) ausgeliefert.

Da jedoch eine Weiterleitung (Forwarder) konfiguriert wurde, hat unser E-Mailserver (pop3.strato.de) diese E-Mail korrekt an den Freenet Server (mail.sul.freenet.de) und dementsprechend Ihre Forwarder-Adresse (name@freenet.de) weitergeleitet.

Tipp:
Weitere Informationen dazu bietet z.B. https://abuse.net/oder https://de.wikipedia.org/wiki/Header_(E-Mail). Diese geben Aufschluss über die wahre Herkunft.

Wenn Sie herausgefunden haben, über welchen Server die E-Mail gesandt wurde, können Sie eine E-Mail an postmaster@ und abuse@ senden. Verfassen Sie diese E-Mail in englischer Sprache und schließen Sie die Spam-E-Mail mit allen Headern an.


 

×