E-mail headers bevatten waardevolle informatie over de reis die een e-mail heeft afgelegd. Door headers te lezen kun je problemen opsporen, spam identificeren en begrijpen waarom e-mails niet aankomen. In dit artikel leggen we uit hoe je headers leest en interpreteert.

Wat zijn e-mail headers?

E-mail headers zijn metadata die aan elk e-mailbericht zijn toegevoegd. Ze bevatten informatie over:

  • Verzender en ontvanger
  • Route die de e-mail heeft afgelegd
  • Tijdstempels van elke server
  • Authenticatie resultaten (SPF, DKIM, DMARC)
  • Spam scores en filtering

Waarom headers bekijken?

  • Troubleshooting - Waarom komt mijn e-mail niet aan?
  • Spam analyse - Is deze e-mail legitiem?
  • Vertraging opsporen - Waar zit de vertraging?
  • Spoofing detecteren - Komt deze e-mail echt van wie hij zegt?

Headers bekijken

Gmail

  1. Open de e-mail
  2. Klik op de drie puntjes rechtsboven
  3. Kies "Origineel weergeven
  4. Je ziet nu de volledige headers

Outlook (Web)

  1. Open de e-mail
  2. Klik op de drie puntjes
  3. Kies "Berichtdetails weergeven of "View message details

Outlook (Desktop)

  1. Open de e-mail in een apart venster
  2. Ga naar Bestand > Eigenschappen
  3. Bekijk de "Internet headers" sectie

Apple Mail

  1. Open de e-mail
  2. Ga naar Weergave > Bericht > Alle kopteksten
  3. Of druk Cmd+Shift+H

Thunderbird

  1. Open de e-mail
  2. Ga naar Weergave > Headers > Alle
  3. Of druk Ctrl+U voor bronweergave

Belangrijke header velden

From, To, Subject

From: jan@voorbeeld.nl
To: marie@bedrijf.nl
Subject: Vergadering morgen

Let op: Het "From" veld kan vervalst zijn. Kijk naar authenticatie headers voor verificatie.

Received headers

De "Received" headers tonen de route van de e-mail. Ze worden van onder naar boven gelezen (oudste onderaan, nieuwste bovenaan).

Received: from mail.bedrijf.nl (192.168.1.1)
    by mx.ontvanger.nl (10.0.0.1)
    with ESMTPS id abc123
    for <marie@bedrijf.nl>;
    Mon, 13 Jan 2025 10:30:00 +0100

Interpretatie:

  • from mail.bedrijf.nl - Verzendende server
  • by mx.ontvanger.nl - Ontvangende server
  • with ESMTPS - Beveiligde verbinding (TLS)
  • Tijdstempel toont wanneer deze hop plaatsvond

Authentication-Results

Dit is een van de belangrijkste headers voor troubleshooting:

Authentication-Results: mx.google.com;
    spf=pass (google.com: domain of jan@voorbeeld.nl designates 192.168.1.1 as permitted sender);
    dkim=pass header.d=voorbeeld.nl;
    dmarc=pass (p=QUARANTINE) header.from=voorbeeld.nl

Interpretatie:

  • spf=pass - SPF controle geslaagd ✓
  • dkim=pass - DKIM handtekening geldig ✓
  • dmarc=pass - DMARC beleid gevolgd ✓

Mogelijke waarden:

Status Betekenis
pass Controle geslaagd
fail Controle gefaald - mogelijk spoofing
softfail Gedeeltelijk gefaald - verdacht
neutral Geen beleid gevonden
none Geen record aanwezig

X-Spam headers

Spam filters voegen vaak hun eigen headers toe:

X-Spam-Status: No, score=-1.2
X-Spam-Score: -1.2
X-Spam-Flag: NO

Interpretatie:

  • Negatieve score = minder kans op spam
  • Score boven threshold (vaak 5.0) = spam

Message-ID

Message-ID: <abc123@mail.voorbeeld.nl>

Een unieke identifier voor dit specifieke bericht. Handig voor tracking en referentie.

Date

Date: Mon, 13 Jan 2025 10:25:00 +0100

Wanneer de e-mail is verzonden volgens de verzendende client.

Problemen opsporen met headers

E-mail komt niet aan

  1. Bekijk Authentication-Results

    • Is SPF gefaald? Check je SPF record
    • Is DKIM gefaald? Check je DKIM configuratie

  2. Bekijk X-Spam headers

    • Hoge spam score? Je e-mail wordt gefilterd

  3. Controleer de route

    • Zijn er onverwachte servers in de keten?

E-mail is vertraagd

  1. Analyseer Received headers
  2. Bereken tijd tussen elke hop
  3. Identificeer waar de vertraging zit

Voorbeeld analyse:

Received: ... Mon, 13 Jan 2025 10:35:00 +0100  ← Ontvangst
Received: ... Mon, 13 Jan 2025 10:30:00 +0100  ← 5 min eerder
Received: ... Mon, 13 Jan 2025 10:25:00 +0100  ← Verzonden

Totale tijd: 10 minuten, vertraging in eerste hop.

Phishing/spoofing detecteren

  1. Vergelijk "From" met "Return-Path

    From: support@bank.nl
Return-Path: <hacker@kwaadaardig.ru>

    ⚠️ Dit is verdacht!

  2. Check Authentication-Results

    • SPF fail + DKIM fail = waarschijnlijk spoofing

  3. Bekijk Received headers

    • Komt de e-mail van een onverwachte server?

Header analyse tools

MXToolbox Header Analyzer

  1. Ga naar mxtoolbox.com/EmailHeaders.aspx
  2. Plak de volledige headers
  3. Krijg een gestructureerde analyse

Google Admin Toolbox

  1. Ga naar toolbox.googleapps.com/apps/messageheader
  2. Plak headers
  3. Zie een tijdlijn van de e-mail route

Mail Header Analyzer (whatismyipaddress.com)

  1. Ga naar whatismyipaddress.com/email-header
  2. Analyseer headers visueel

Veelvoorkomende header problemen

"SPF: softfail"

Probleem: De verzendende server staat niet in je SPF record.

Oplossing: Voeg de server toe aan je SPF record of gebruik een geautoriseerde server.

"DKIM: fail"

Probleem: De DKIM handtekening is ongeldig.

Oorzaken:

  • E-mail is onderweg gewijzigd
  • DKIM is verkeerd geconfigureerd
  • DNS record ontbreekt

Geen Authentication-Results

Probleem: De ontvangende server voert geen authenticatie checks uit.

Dit is normaal bij: Sommige oudere of kleinere mailservers.

Hulp nodig?

We staan voor je klaar! Loop je ergens tegenaan of heb je vragen? Ons supportteam helpt je graag persoonlijk verder. Stuur ons een berichtje via het ticketsysteem - we reageren meestal binnen een paar uur en denken graag met je mee.