Spam, Phishing-E-Mails oder doch ein seriöser Absender? Der E-Mail-Header beinhaltet relevante Informationen über Herkunft und Empfänger sowie den Inhalt und das Format der E-Mail. Erfahren Sie in diesem Artikel, was genau ein E-Mail-Header ist und wie Sie die Informationen zu Absendenden und Co. richtig auslesen, um sich vor betrügerischen Nachrichten zu schützen.
Was ist der Header einer E-Mail?
Der E-Mail-Header ist die Kopfzeile einer E-Mail, in der nützliche Informationen zu Absender und Empfängerin, dem Zeitpunkt des Versands sowie Angaben zu Inhalt und Format der E-Mail enthalten sind. Während die Informationen zum Absendenden und das Erstelldatum der Nachricht zu den Pflichtangaben gehören, sind alle weiteren Angaben optional.
Fakt ist jedoch: Je mehr Informationen in der Kopfzeile enthalten sind, desto leichter lässt sich eine Nachricht oder ein Absender als böswillig einordnen.
Aufbau von E-Mail und E-Mail-Header
Jede E-Mail besteht aus den Bereichen Header (Kopfzeile), Body (Textbereich) und Footer (Fußzeile). Den E-Mail-Header finden Sie ganz oben in der Nachricht. Er enthält alle Informationen zur Zustellbarkeit der Nachricht. Im Body einer E-Mail sehen Sie den Inhalt der Nachricht und Anhänge, während im Footer meist geschäftsbezogene Informationen wie Impressum oder Nutzungsbedingungen stehen.
Sowohl die Informationen als auch die Reihenfolge der einzelnen Angaben in der Kopfzeile müssen nicht immer gleich aufgebaut sein. Die Anzeige ist abhängig vom verwendeten E-Mail-Programm, was jedoch kein Nachteil beim Auslesen des E-Mail-Headers ist.
Eine E-Mail-Kopfzeile kann folgende Informationen enthalten:
- Received/Return-Path: In den verschiedenen Received-Zeilen, auch Return-Path genannt, stehen unter anderem Informationen zur Herkunft der Nachricht, IP- und E-Mail-Adresse des Absenders sowie dem Weg der E-Mail von der Absenderin bis zum Empfangenden.
- Delivery Date: Hier ist das Datum der E-Mail zu finden.
- An: Diese Zeile enthält den Namen und die E-Mail-Adresse des Adressaten. Weitere Empfängerinnen und Empfänger als CC (Carbon Copy) und BCC (Blind Carbon Copy) sind ebenso hier sichtbar.
- Betreff: Die Betreffzeile zeigt den Titel oder das Thema, welches der Absendende in diesem Feld eingegeben hat.
Welche Funktion hat ein E-Mail-Header?
Mit den Informationen im E-Mail-Header können E-Mail-Server von gängigen Programmen wie Microsoft Outlook, Gmail, GMX oder Yahoo eine Nachricht als vertrauensvoll oder schädlich einstufen. Sobald der Mailserver ein potenzielles Risiko erkennt, schiebt dieser die E-Mail direkt in den Spam-Ordner.
Doch obwohl die meisten Spam-Filter heutzutage in der Lage sind, schädliche E-Mails zu identifizieren, landet noch immer Spam in Ihrem Postfach. Warum? Ganz einfach: Betrüger finden stetig neue Wege, um Server auszutricksen.
In der heutigen Zeit, in der die schriftliche Kommunikation größtenteils auf elektronischem Wege stattfindet, ist das Überprüfen der E-Mail-Kopfzeile wichtiger denn je. Vor allem wenn Sie E-Mails geschäftlich nutzen, Newsletter an Kundschaft verschicken oder E-Mail-Marketing-Kampagnen planen, ist ein ausreichender Schutz vor Spam und Phishing ratsam. Deshalb:
- Achten Sie auf regelmäßige Updates Ihres E-Mail-Programms.
- Installieren Sie Virenscanner auf Ihren Geräten.
- Verwenden Sie eine E-Mail-Verfolgungssoftware.
Zudem können Sie selbst tätig werden, um sich vor böswilligen Nachrichten zu schützen, indem Sie den E-Mail-Header auslesen.
Gefälschte und verseuchte E-Mails erkennen: So können Sie den E-Mail-Header anzeigen
Eine E-Mail-Kopfzeile wird nicht in jeder Software automatisch und komplett angezeigt. In den meisten Programmen können Sie den Header einer E-Mail ausklappen oder diese Einstellung auf „sichtbar“ setzen. Wie Sie sich den E-Mail-Header in Outlook anzeigen lassen, erklären wir nachfolgend in der Schritt-für-Schritt-Anleitung:
1. Um sich den E-Mail-Header anzeigen zu lassen, wählen Sie eine beliebige Nachricht in Outlook und öffnen Sie diese mit Doppelklick in einem neuen Fenster (Windows) oder wählen Sie sie mit der rechten Maustaste aus (Mac).
2. Gehen Sie bei Windows auf das Menü und klicken Sie auf die Schaltfläche „Aktionen“, danach „Weitere Aktionen“ und anschließend „Quelle anzeigen“. Für Mac wählen Sie im Menü nun „Datenursprung anzeigen“ aus.
Quelle: Screenshot Microsoft Outlook für Mac
3. In einem Texteditor öffnet sich jetzt automatisch der E-Mail-Header mit allen relevanten Informationen zu Absendendem, Empfangendem, Versanddatum und Inhalt der Nachricht.
Quelle: Screenshot Microsoft Outlook für Mac
Auf ähnlichem Weg können Sie sich auch in anderen gängigen E-Mail-Programmen wie beispielsweise Gmail, GMX oder Mozilla Thunderbird den E-Mail-Header anzeigen lassen.
So können Sie den Header einer E-Mail auslesen
Komischer Absender, aber eine legitime Adresszeile? Lassen Sie sich nicht von einem vermeintlich vertrauenswürdigen Newsletter-Text verunsichern – wenn Sie das Gefühl haben, die E-Mail sei nicht legitim, konsultieren Sie den Header!
In der Received- oder Return-Path-Zeile sehen Sie die E-Mail-Adresse des Absenders. Sofern sich hinter der Adresse kryptische Namen oder Zeichen befinden, die Ihnen unbekannt sind oder nicht zum Inhalt der Nachricht passen, kann es sich um eine gefälschte E-Mail handeln.
Um herauszufinden, ob die E-Mail vertraulich ist, werfen Sie einen Blick auf die IP-Adresse der Absenderin und den dazugehörigen E-Mail-Server. Die Informationen finden Sie auch in den Received-Zeilen.
Mithilfe der IP-Adresse (Beispiel: 12.3.456.7) können Sie jetzt überprüfen, ob der angegebene Server im E-Mail-Header verfälscht wurde. Nutzen Sie Windows als Betriebssystem, drücken Sie die Windows-Taste und r und geben anschließend „cmd“ in das Eingabefeld und klicken auf Enter. Unter Mac OS drücken Sie die Leertaste und Command und nutzen den Befehl „Terminal“, bevor Sie die Eingabe mit Enter bestätigen.
Es öffnet sich jetzt ein neues Feld, in dem Sie „nslookup“ und die IP-Adresse eingeben – in unserem Beispiel also „nslookup 12.3.456.7“. Anschließend überprüft ein Programm, ob die IP-Adresse zu dem Server gehört. Sollte das Programm einen anderen E-Mail-Server nennen als im E-Mail Header angegeben, besteht ein Spam-Risiko.
Fazit: Das Auslesen vom E-Mail-Header schützt vor Spam und Phishing
E-Mails sind nach wie vor eines der wichtigsten Kommunikationskanäle und für Unternehmen eine kostengünstige Methode, um mit dem Versand von Newslettern und E-Mail-Marketing-Kampagnen die Kundenbindung zu stärken und Neukundschaft zu gewinnen. Kein Wunder, dass E-Mails ein beliebtes Ziel für Hacking-Angriffe sind!
Auch wenn heutzutage die meisten Spam-Filter verfälschte Nachrichten erkennen, sollten Sie Ihre Geräte mit Viren- und E-Mail-Verfolgungssoftware schützen und zusätzlich den E-Mail-Header auslesen. So erkennen Sie, ob es sich um eine vertrauensvolle oder verseuchte Nachricht handelt.
Titelbild: JGI/Jamie Grill / iStock / Getty Images Plus