E-Mail-Header enthalten wertvolle Informationen über den Weg, den eine E-Mail zurückgelegt hat. Durch das Lesen von Headern können Sie Probleme aufspüren, Spam identifizieren und verstehen, warum E-Mails nicht ankommen. In diesem Artikel erklären wir, wie Sie Header lesen und interpretieren.

Was sind E-Mail-Header?

E-Mail-Header sind Metadaten, die jeder E-Mail-Nachricht beigefügt sind. Sie enthalten Informationen über:

  • Absender und Empfänger
  • Route die die E-Mail genommen hat
  • Zeitstempel von jedem Server
  • Authentifizierung Ergebnisse (SPF, DKIM, DMARC)
  • Spam-Scores und Filterung

Warum Header anschauen?

  • Fehlersuche - Warum kommt meine E-Mail nicht an?
  • Spam-Analyse - Ist diese E-Mail legitim?
  • Verzögerungen aufspüren - Wo ist die Verzögerung?
  • Spoofing erkennen - Kommt diese E-Mail wirklich von wem sie sagt?

Header anzeigen

Gmail

  1. Öffnen Sie die E-Mail
  2. Klicken Sie auf die drei Punkte oben rechts
  3. Wählen Sie "Original anzeigen
  4. Sie sehen nun die vollständigen Header

Outlook (Web)

  1. Öffnen Sie die E-Mail
  2. Klicken Sie auf die drei Punkte
  3. Wählen Sie "Nachrichtendetails anzeigen

Outlook (Desktop)

  1. Öffnen Sie die E-Mail in einem separaten Fenster
  2. Gehen Sie zu Datei > Eigenschaften
  3. Sehen Sie den Abschnitt "Internet-Kopfzeilen"

Apple Mail

  1. Öffnen Sie die E-Mail
  2. Gehen Sie zu Darstellung > E-Mail > Alle Header
  3. Oder drücken Sie Cmd+Shift+H

Thunderbird

  1. Öffnen Sie die E-Mail
  2. Gehen Sie zu Ansicht > Kopfzeilen > Alle
  3. Oder drücken Sie Strg+U für Quellansicht

Wichtige Header-Felder

From, To, Subject

From: max@beispiel.de
To: anna@firma.de
Subject: Besprechung morgen

Hinweis: Das "From"-Feld kann gefälscht sein. Schauen Sie auf Authentifizierungs-Header zur Verifizierung.

Received-Header

Die "Received"-Header zeigen die Route der E-Mail. Sie werden von unten nach oben gelesen (älteste unten, neueste oben).

Authentication-Results

Dies ist einer der wichtigsten Header für die Fehlersuche:

Authentication-Results: mx.google.com;
    spf=pass;
    dkim=pass;
    dmarc=pass

Interpretation:

  • spf=pass - SPF-Prüfung bestanden ✓
  • dkim=pass - DKIM-Signatur gültig ✓
  • dmarc=pass - DMARC-Richtlinie befolgt ✓

Mögliche Werte:

Status Bedeutung
pass Prüfung bestanden
fail Prüfung fehlgeschlagen - mögliches Spoofing
softfail Teilweise fehlgeschlagen - verdächtig
neutral Keine Richtlinie gefunden
none Kein Record vorhanden

Fehlersuche mit Headern

E-Mail kommt nicht an

  1. Prüfen Sie Authentication-Results

    • SPF fehlgeschlagen? Prüfen Sie Ihren SPF-Record
    • DKIM fehlgeschlagen? Prüfen Sie Ihre DKIM-Konfiguration

  2. Prüfen Sie X-Spam-Header

    • Hoher Spam-Score? Ihre E-Mail wird gefiltert

E-Mail ist verzögert

  1. Analysieren Sie Received-Header
  2. Berechnen Sie Zeit zwischen jedem Hop
  3. Identifizieren Sie wo die Verzögerung liegt

Phishing/Spoofing erkennen

  1. Vergleichen Sie "From" mit "Return-Path

    • Unterschiedliche Domains = verdächtig!

  2. Prüfen Sie Authentication-Results

    • SPF fail + DKIM fail = wahrscheinlich Spoofing

Header-Analyse-Tools

MXToolbox Header Analyzer

  1. Gehen Sie zu mxtoolbox.com/EmailHeaders.aspx
  2. Fügen Sie die vollständigen Header ein
  3. Erhalten Sie eine strukturierte Analyse

Hilfe benötigt?

Wir sind für Sie da! Haben Sie Probleme oder Fragen? Unser Support-Team hilft Ihnen gerne persönlich weiter. Schreiben Sie uns über das Ticketsystem - wir antworten normalerweise innerhalb weniger Stunden und finden gemeinsam die beste Lösung.