Lädt dieses Werkzeug meine Header hoch?

Nein. Die Analyse lädt Ihre Header nicht hoch. Die Verarbeitung läuft vollständig in Ihrem Browser. Sie können die DevTools öffnen und während des Klicks auf Analysieren den Netzwerk-Tab beobachten; keine Anfrage trägt den Text Ihrer Header. Die Seite selbst lädt die Standard-Site-Skripte (Analytics, Chat), bevor Sie etwas einfügen; diese Skripte sehen nie den Inhalt Ihrer Header.

Werden SPF, DKIM, DMARC und ARC unabhängig verifiziert?

Nein. Das Werkzeug meldet, was der Authentication-Results-Header laut Empfangsserver verifiziert hat. Um eine DKIM-Signatur erneut zu prüfen oder eine veröffentlichte DMARC-Richtlinie nachzuschlagen, wären DNS-Anfragen nötig, was die Datenschutzzusage aushebeln würde. Urteile werden mit ihrer Herkunft gekennzeichnet: gemäß Authentication-Results, Signatur vorhanden (nicht verifiziert) oder unbekannt.

Wie zeige ich Header in Gmail an?

Öffnen Sie die Nachricht, klicken Sie auf das Drei-Punkte-Menü oben rechts in der Nachricht und wählen Sie Original anzeigen. Gmail öffnet einen neuen Tab mit der vollständigen Quelle. Kopieren Sie alles oberhalb der ersten leeren Zeile, oder klicken Sie auf Original herunterladen, um die .eml-Datei zu speichern.

Wie zeige ich Header in Outlook an?

Outlook im Web: Nachricht öffnen, auf das Drei-Punkte-Menü klicken, Anzeigen wählen und dann Nachrichtenquelle anzeigen. Klassisches Outlook für Windows: Nachricht in eigenem Fenster öffnen, Datei > Eigenschaften wählen und den Internetkopfzeilen-Bereich kopieren. Neues Outlook und Outlook für Mac: Nachricht öffnen, auf das Drei-Punkte-Menü klicken und Quelle anzeigen wählen.

Wie zeige ich Header in Apple Mail an?

Öffnen Sie die Nachricht und wählen Sie in der Menüleiste Darstellung > E-Mail > Alle Header (oder drücken Sie Umschalt+Cmd+H). Die vollständigen Header erscheinen über dem Nachrichtentext.

Wie zeige ich Header in Thunderbird an?

Öffnen Sie die Nachricht und wählen Sie in der Menüleiste Ansicht > Kopfzeilen > Alle. Sie können die Nachricht auch über Datei > Speichern unter als .eml speichern und die .eml auf die Analyse ziehen.

Was bedeutet X-Forefront-Antispam-Report?

Es ist ein Microsoft-365-Header, der festhält, was der eingehende Mail-Flow-Filter beobachtet hat. Die Analyse dekodiert die enthaltenen Codes: CIP (verbindende IP), CTRY (Land), SCL (Spam-Confidence-Level 0-9), BCL (Bulk-Confidence-Level 0-9), SFV (Verdikt des Spam-Filters), SFTY (Phishing-Sicherheitshinweis), IPV (Status der IP-Zulassungsliste) und die Override-Flags SOR / SOT / SOI. Jede Zeile im M365-Bereich zeigt den Rohwert und eine Erklärung in Klartext.

Ist es sicher, einen sensiblen Produktions-Header einzufügen?

Die Verarbeitung erfolgt lokal, der Header-Text selbst wird von der Analyse also nicht versendet. Wenn Ihre Organisation das Einfügen von Produktionsdaten in eine Drittseite verbietet, halten Sie sich an diese Richtlinie: Sie ist die sicherere Regel, und Sie können die Datenschutzzusage trotzdem überprüfen, indem Sie die DevTools beim Klick auf Analysieren beobachten.

Kostenloses Tool

E-Mail-Header-Analyse

Name: E-Mail-Header-Analyse
Author: DMARCTrust

Verfolgen Sie jeden Hop und lesen Sie das SPF / DKIM / DMARC-Urteil der Empfangsstelle. Ihre Header bleiben in Ihrem Browser: Die Analyse läuft in Ihrem Browser, wir laden nichts hoch.

Oder legen Sie hier eine .eml-Datei ab (bis 10 MB) .eml-Datei wählen

Analyse

Authentifizierungsurteil

SPF

DKIM

DMARC

Gesamt

Phishing-Triage

Vergleichen Sie die in dieser Nachricht erscheinenden Identitäten. Abweichungen zwischen From, Reply-To, Return-Path und den signierenden Domains sind ein häufiges Phishing-Signal — kein Beweis, aber ein prüfenswerter Hinweis.

Feld	Wert	Ausgerichtet mit From?

Hop-Timeline

Jede Zeile ist ein Received-Header, in Zustellreihenfolge. Zeitstempel werden vor der Berechnung des Abstands zum nächsten Hop auf UTC normalisiert, damit Spuren mit mehreren Zeitzonen keine negativen Verzögerungen erzeugen.

ARC-Kette

ARC-Header halten fest, was jeder Zwischenstation beobachtet hat, und ermöglichen einer nachgelagerten Empfangsstelle, für weitergeleitete Post zu bürgen. Wir parsen, was die Kette behauptet; wir validieren die Siegel nicht selbst.

i=	Versiegelt von	Gemeldetes cv=	Behauptete Authentication-Results

Microsoft-365-Anti-Spam-Decoder

Microsoft 365 stempelt eingehende Post mit X-Forefront-Antispam-Report und X-Microsoft-Antispam. Die Codes sind dokumentiert, aber kryptisch. Unten: jeder Rohwert und seine Bedeutung.

Code	Wert	Bedeutung

DKIM-Signaturen

Jeder DKIM-Signature-Header der Nachricht, aufgeschlüsselt in seine Tags. Wir verifizieren die Signaturen nicht — das erfordert eine DNS-Abfrage des öffentlichen Schlüssels unter s._domainkey.d.

Alle Header

Jeder Header in Quellreihenfolge.

Header	Wert

Was steht in einem E-Mail-Header?

Jede E-Mail trägt einen Stapel Header, die ihren Weg vom Mailserver des Absenders bis zu Ihrem Posteingang dokumentieren. Manche Header halten Authentifizierungsergebnisse fest (SPF, DKIM, DMARC, ARC). Andere zeichnen die Hops zwischen den Servern nach. Einige — wie der X-Forefront-Antispam-Report von Microsoft 365 — halten fest, was der Filter der Empfangsstelle beobachtet hat. Der Nachrichtentext ist, was Sie lesen; die Header sind die Audit-Spur.

Wann sollten Sie einen Header analysieren?

Eine Nachricht wirkt verdächtig

Vergleichen Sie From, Reply-To, Return-Path und den DKIM-Signierer. Wenn sie nicht übereinstimmen, verdient die Nachricht einen genaueren Blick, bevor jemand auf den enthaltenen Link klickt.

Eine legitime Nachricht landete in Junk

Lesen Sie den Authentication-Results-Header der Empfangsstelle. Wenn DMARC fehlschlug, zeigen die Hop-Spur und die ARC-Kette häufig, ob ein Weiterleiter die Ausrichtung gebrochen hat.

Ein Admin bittet um Header

Microsoft-Support und Zustellbarkeits-Teams bitten regelmäßig um rohe Header. Sie in die Analyse einzufügen liefert Ihnen ein Urteil, eine Hop-Timeline und eine X-Forefront-Antispam-Report-Dekodierung an einem Ort.

Worin sich die Analyse von DMARCTrust unterscheidet

Ehrlich bei der Verifizierung

Die meisten Werkzeuge geben SPF=pass / DKIM=pass aus, ohne zu nennen, wer es gemeldet hat. Wir kennzeichnen jedes Urteil mit seiner Quelle: gemäß Authentication-Results, Signatur vorhanden (nicht verifiziert) oder unbekannt.

Datenschutz, den Sie überprüfen können

Die Verarbeitung läuft in Ihrem Browser. Header werden von der Analyse nicht hochgeladen. Sie können die DevTools öffnen, um es vor dem Einfügen zu überprüfen.

Phishing-Triage und M365-Decoder integriert

Die Phishing-Triage-Karte und der X-Forefront-Antispam-Report-/X-Microsoft-Antispam-Decoder sind bereits in v1 enthalten — die beiden Dinge, nach denen Postfach-Admins am häufigsten fragen.

Wünschen Sie kontinuierliche DMARC-Überwachung?

Eine einmalige Header-Analyse zeigt, was mit einer Nachricht passiert ist. DMARCTrust sammelt Ihre Aggregatberichte täglich und meldet Absenderfälschung, Ausrichtungs-Regressionen und DNS-Änderungen über alle Ihre Domains hinweg.

Kostenlose Überwachung starten DMARC-Eintrag generieren DMARC einer Domain prüfen

Schluss mit Header für Header

DMARCTrust verarbeitet Ihre DMARC-Aggregatberichte täglich, verfolgt jeden Absender und meldet sich, sobald sich etwas ändert.

Kostenlos starten Preise ansehen