Lädt dieses Tool meine Header hoch?

Nein. Der Analyzer lädt Ihre Header nicht hoch, das Parsen läuft vollständig in Ihrem Browser. Öffnen Sie die DevTools und beobachten Sie den Netzwerk-Tab, während Sie auf Analysieren klicken: Keine Anfrage enthält Ihren Header-Text. Die Seite selbst lädt die üblichen Site-Skripte (Analytics, Chat), bevor Sie etwas einfügen; diese Skripte sehen den Inhalt Ihrer Header nie.

Werden SPF, DKIM, DMARC und ARC unabhängig verifiziert?

Nein. Das Tool gibt wieder, was laut Authentication-Results-Header der empfangende Server verifiziert hat. Um eine DKIM-Signatur neu zu prüfen oder eine veröffentlichte DMARC-Richtlinie nachzuschlagen, wären DNS-Abfragen nötig, und damit wäre die Datenschutzzusage hinfällig. Jedes Ergebnis trägt seine Herkunft: laut Authentication-Results, Signatur vorhanden (nicht verifiziert) oder unbekannt.

Wie zeige ich Header in Gmail an?

Öffnen Sie die Nachricht, klicken Sie oben rechts auf das Drei-Punkte-Menü und wählen Sie Original anzeigen. Gmail öffnet einen neuen Tab mit der vollständigen Quelle. Kopieren Sie alles oberhalb der ersten Leerzeile, oder klicken Sie auf Original herunterladen, um die .eml-Datei zu speichern.

Wie zeige ich Header in Outlook an?

Outlook im Web: Nachricht öffnen, auf das Drei-Punkte-Menü klicken, Anzeigen wählen und dann Nachrichtenquelle anzeigen. Klassisches Outlook für Windows: Nachricht in einem eigenen Fenster öffnen, Datei > Eigenschaften wählen und das Feld Internetkopfzeilen kopieren. Neues Outlook und Outlook für Mac: Nachricht öffnen, auf das Drei-Punkte-Menü klicken und Quelle anzeigen wählen.

Wie zeige ich Header in Apple Mail an?

Öffnen Sie die Nachricht und wählen Sie in der Menüleiste Darstellung > E-Mail > Alle Header (oder drücken Sie Umschalt+Cmd+H). Die vollständigen Header erscheinen über dem Nachrichtentext.

Wie zeige ich Header in Thunderbird an?

Öffnen Sie die Nachricht und wählen Sie in der Menüleiste Ansicht > Kopfzeilen > Alle. Sie können die Nachricht auch über Datei > Speichern unter als .eml speichern und die Datei auf den Analyzer ziehen.

Was bedeutet X-Forefront-Antispam-Report?

Das ist ein Header von Microsoft 365, der festhält, was der Filter beim Empfang beobachtet hat. Der Analyzer entschlüsselt die enthaltenen Codes: CIP (verbindende IP), CTRY (Land), SCL (Spam Confidence Level 0-9), BCL (Bulk Complaint Level 0-9), SFV (Ergebnis des Spam-Filters), SFTY (Phishing-Sicherheitshinweis), IPV (Status der IP-Zulassungsliste) und die Override-Flags SOR / SOT / SOI. Jede Zeile im M365-Abschnitt zeigt den Rohwert und erklärt ihn in verständlichem Deutsch.

Ist es sicher, einen sensiblen Produktions-Header einzufügen?

Das Parsen passiert lokal, der Analyzer versendet Ihren Header-Text also nicht. Verbietet Ihre Organisation, Produktionsdaten in fremde Webseiten einzufügen, halten Sie sich an diese Vorgabe. Sie ist die sicherere Regel, und die Datenschutzzusage lässt sich trotzdem überprüfen: DevTools öffnen und beim Klick auf Analysieren den Netzwerk-Tab beobachten.

Kostenloses Tool

E-Mail-Header-Analyzer

Name: E-Mail-Header-Analyzer
Author: DMARCTrust

Folgen Sie jedem Hop und lesen Sie das SPF / DKIM / DMARC-Ergebnis des empfangenden Mailservers. Ihre Header bleiben in Ihrem Browser: Die Verarbeitung läuft lokal, wir laden nichts hoch.

Oder legen Sie hier eine .eml-Datei ab (bis 10 MB) .eml-Datei wählen

Ergebnis

Authentifizierungsergebnis

SPF

DKIM

DMARC

Gesamt

Phishing-Triage

Vergleichen Sie die Identitäten, die in dieser Nachricht auftauchen. Weichen From, Reply-To, Return-Path und die signierenden Domains voneinander ab, ist das ein häufiges Phishing-Signal. Kein Beweis, aber ein Hinweis, dem Sie nachgehen sollten.

Die organisatorischen Domains in der Alignment-Spalte werden anhand der Public Suffix List geschätzt; RFC-9989-konforme Empfänger können sie stattdessen über den DNS Tree Walk bestimmen.

Feld	Wert	Alignment mit From?

Bereitschaft für Beschwerde-Feedback

Prüft Header auf Nachrichtenebene, mit denen Gmail, RFC 9477 CFBL und Listenbetreiber Spam-Beschwerden zuordnen. Die Anmeldung beim Anbieter selbst ist extern und lässt sich aus einer einzelnen zugestellten E-Mail nicht nachweisen.

Gesamtstatus

Gefundene Signale

Signal	Wert	Bedeutung

Anbieter-Bereitschaft

Hop-Timeline

Jede Zeile ist ein Received-Header, in Zustellreihenfolge. Zeitstempel werden auf UTC normalisiert, bevor der Abstand zum nächsten Hop berechnet wird. So erzeugen Traces über mehrere Zeitzonen keine negativen Verzögerungen.

ARC-Kette

ARC-Header halten fest, was jede Zwischenstation beobachtet hat, damit ein nachgelagerter Mailserver für weitergeleitete Mails bürgen kann. Wir parsen, was die Kette behauptet; die Siegel selbst validieren wir nicht.

i=	Versiegelt von	Gemeldetes cv=	Behauptete Authentication-Results

Microsoft-365-Anti-Spam-Decoder

Microsoft 365 stempelt eingehende Mails mit X-Forefront-Antispam-Report und X-Microsoft-Antispam. Die Codes sind dokumentiert, aber kryptisch. Unten steht jeder Rohwert mit seiner Bedeutung.

Code	Wert	Bedeutung

DKIM-Signaturen

Jeder DKIM-Signature-Header der Nachricht, aufgeschlüsselt in seine Tags. Die Signaturen verifizieren wir nicht; dafür wäre eine DNS-Abfrage des öffentlichen Schlüssels unter s._domainkey.d nötig.

Alle Header

Jeder Header in Quellreihenfolge.

Header	Wert

Was steht in einem E-Mail-Header?

Jede E-Mail trägt einen Stapel Header, die ihren Weg vom Mailserver des Absenders bis in Ihren Posteingang dokumentieren. Einige halten Authentifizierungsergebnisse fest (SPF, DKIM, DMARC, ARC). Andere zeichnen die Hops zwischen den Servern auf. Wieder andere, etwa der X-Forefront-Antispam-Report von Microsoft 365, protokollieren, was der Filter des Empfängers beobachtet hat. Der Nachrichtentext ist das, was Sie lesen. Die Header sind das Protokoll dazu.

Wann lohnt es sich, einen E-Mail-Header zu prüfen?

Eine Nachricht wirkt verdächtig

Vergleichen Sie From, Reply-To, Return-Path und die DKIM-Signaturdomain. Passen sie nicht zusammen, verdient die Nachricht einen zweiten Blick, bevor jemand auf den Link darin klickt.

Eine legitime Nachricht landete im Spam-Ordner

Lesen Sie den Authentication-Results-Header des empfangenden Servers. Ist DMARC fehlgeschlagen, zeigen Hop-Trace und ARC-Kette oft, ob ein Weiterleiter das Alignment (die Übereinstimmung der Domains) zerstört hat.

Ein Admin bittet um Header

Microsoft-Support und Zustellbarkeits-Teams fragen regelmäßig nach rohen Headern. Im Analyzer eingefügt liefern sie Prüfergebnis, Hop-Timeline und die Entschlüsselung des X-Forefront-Antispam-Report an einer Stelle.

Was den Analyzer von DMARCTrust unterscheidet

Ehrlich bei der Verifizierung

Die meisten Tools geben SPF=pass / DKIM=pass aus, ohne zu nennen, wer das gemeldet hat. Wir kennzeichnen jedes Ergebnis mit seiner Quelle: laut Authentication-Results, Signatur vorhanden (nicht verifiziert) oder unbekannt.

Datenschutz, den Sie nachprüfen können

Das Parsen läuft in Ihrem Browser, der Analyzer lädt keine Header hoch. Öffnen Sie die DevTools und überzeugen Sie sich, bevor Sie etwas einfügen.

Phishing-Triage und M365-Decoder inklusive

Die Phishing-Triage-Karte und der Decoder für X-Forefront-Antispam-Report und X-Microsoft-Antispam sind von Anfang an dabei. Genau danach fragen Postfach-Admins am häufigsten.

Sie wollen kontinuierliches DMARC-Monitoring?

Eine einzelne Header-Prüfung zeigt, was mit einer Nachricht passiert ist. DMARCTrust wertet Ihre aggregierten Berichte täglich aus und meldet gefälschte Absender, verlorenes Alignment und DNS-Änderungen über alle Ihre Domains hinweg.

Kostenloses Monitoring starten DMARC-Eintrag erstellen DMARC einer Domain prüfen

Sie wollen kontinuierliche Überwachung?

Inbox Inspector prüft das tatsächliche Authentifizierungsergebnis jeder Kampagne, die Ihre Domain versendet. Hinterlegen Sie eine Adresse in Ihrem Versandtool und wir zeigen Ihnen, welche Kampagnen die DMARC-Prüfung bestehen.

Preise ansehen →

Schluss damit, Header einzeln auszuwerten

DMARCTrust verarbeitet Ihre aggregierten DMARC-Berichte täglich, verfolgt jeden Absender und meldet sich, sobald sich etwas ändert.

Kostenlos starten Preise ansehen