MulticheckMulticheck Domainsuche
Menü anzeigen

E-Mail-Header

Definitionen und Erklärungen zu E-Mail-Header

Startseite > Glossar > E-Mail-Header

E-Mail-Header – Der Schlüssel zur Herkunft und Struktur einer Nachricht

Ein E-Mail-Header besteht aus mehreren Zeilen, die Informationen zur Herkunft, zum Verlauf und zu den Empfängern einer E-Mail enthalten. Anders als der sichtbare Betreff oder der eigentliche E-Mail-Text sind Headerzeilen für den alltäglichen Anwender meist verborgen, können jedoch in den Einstellungen des E-Mail-Clients eingeblendet werden. Aus diesen Daten lassen sich Rückschlüsse über den Weg der E-Mail durch das Internet ziehen, etwa welche Server sie durchlaufen hat und von wem sie ursprünglich stammt.

Moderne E-Mail-Systeme stützen sich stark auf die Angaben im Header, um verdächtige Nachrichten zu erkennen oder Weiterleitungen korrekt zu verarbeiten. Gleichzeitig wird der Header für Techniker und Administratoren wichtig, wenn sie nach Fehlern im Mailrouting suchen oder Spam-Attacken nachvollziehen wollen. Ein aufmerksamer Blick in den Header verrät zudem, ob die Absenderadresse womöglich gefälscht wurde und welche IP-Adressen beziehungsweise Provider am Versand beteiligt waren.

Was steht im E-Mail-Header?

Ein E-Mail-Header besteht aus zahlreichen Feldern, die den Transport und die Zuordnung der Nachricht steuern. Manche Felder sind Teil der Standard-Spezifikation (z. B. From, To, Subject), andere sind optional oder nur für technische Zwecke genutzt. Wichtig ist dabei die korrekte Syntax, die meist als Schlüssel: Wert aufgebaut ist. Einige der gängigsten Felder sind:

  • From: Enthält die Absenderadresse, z. B. From: Max Mustermann <max@meine-domain.de>. Hier zeigt sich, wer die Mail verfasst hat (oder verfasst haben will).
  • To: Gibt die Hauptempfängeradresse an, z. B. To: info@unternehmen.de. Eine E-Mail kann mehrere „To“-Felder haben, wenn es mehrere Hauptempfänger gibt.
  • CC/BCC: Felder für weitere Empfänger (Carbon Copy / Blind Carbon Copy). CC ist sichtbar, BCC hingegen ist für andere Adressaten unsichtbar.
  • Subject: Der Betreff der Nachricht, z. B. Subject: Terminbestätigung. Dieser ist zwar prominent sichtbar, aber formal auch Teil des Headers.
  • Reply-To: Legt fest, an welche Adresse Antworten geschickt werden sollen, falls es nicht die gleiche wie im „From“-Feld ist.
  • Date: Angabe des Versandzeitpunkts, meist im Format Wochentag, DD Monat YYYY HH:MM:SS Zeitzone.
  • Message-ID: Eine eindeutige Kennung, etwa Message-ID: <uniqueid@domain>. Diese wird vom sendenden Mailserver erzeugt, um Nachrichten zu identifizieren.
  • Received: In mehreren Zeilen erfasst, führt es Protokoll darüber, über welche Mailserver die Nachricht gelaufen ist. Jeder Server, der die Mail annimmt, trägt eine neue „Received“-Zeile ein.
  • Authentication-Results: Zeigt auf, welche Authentifizierungsverfahren (DKIM, SPF, DMARC) durchgeführt wurden und ob sie erfolgreich waren.

Zusätzlich gibt es zahlreiche optionale Felder wie List-Unsubscribe (für Newsletter), X-Spam-Status oder auch Provider-spezifische Felder, die weitere Metadaten enthalten. Nicht alle Felder sind standardisiert; manche Mailanbieter fügen eigene „X-Header“ hinzu, die nur intern relevant sind oder Debugging-Informationen enthalten.

Typischer Aufbau eines E-Mail-Headers (Beispiel)

Im Folgenden ein exemplarischer Header, wie man ihn in einem Mailclient oder über die Weboberfläche eines Providers einsehen könnte. Die Namen und IPs sind teils frei erfunden, dienen aber der Veranschaulichung:


Return-Path: <max@meine-domain.de>
Received: from mail.meine-domain.de (mail.meine-domain.de. [192.0.2.123])
    by mail.großer-provider.com with ESMTPS id 12si34567qkf.14.2023.08.20.14.33.55
    for <info@unternehmen.de>;
    Wed, 20 Aug 2023 14:33:55 -0700 (PDT)
Received: by mail.meine-domain.de (Postfix, from userid 1001)
    id 9E7A342C018; Wed, 20 Aug 2023 14:33:53 -0700 (PDT)
Date: Wed, 20 Aug 2023 14:33:53 -0700
From: "Max Mustermann" <max@meine-domain.de>
To: info@unternehmen.de
Subject: Terminbestätigung
Message-ID: <CA+unique@mail.meine-domain.de>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit

Hier lassen sich mehrere „Received“-Zeilen erkennen, die Aufschluss darüber geben, wie die Mail von „mail.meine-domain.de“ zum Empfänger „info@unternehmen.de“ befördert wurde. Auch fällt die eindeutige Kennung in „Message-ID“ auf. Das „From“-Feld zeigt den Absendernamen und die dahinterstehende E-Mail-Adresse.

Woran erkennt man Manipulationen oder Fälschungen?

Wenn man im Header Unstimmigkeiten feststellt, kann dies auf eine manipulierte oder gefälschte E-Mail hindeuten. Typische Anzeichen sind widersprüchliche Hostnamen in den „Received“-Zeilen oder ungewohnte Absenderinformationen („From“) im Vergleich zu anderen Feldern („Return-Path“). Ebenfalls ein Warnsignal kann ein fehlerhaftes oder nicht passendes Message-ID-Format sein. Bei tiefgreifenden Zweifeln hilft ein Blick auf die Authentifizierungszeilen (z. B. „Authentication-Results“), um zu prüfen, ob SPF, DKIM oder DMARC erfolgreich waren. Ist hier alles im grünen Bereich, ist es wahrscheinlicher, dass die Mail echt ist.

  • Vertrauenswürdige Sender: Übereinstimmung zwischen „Return-Path“, „From“ und der Domain in „Received“-Zeilen.
  • Stimmiges Zeitstempelverhalten: Zeitangaben der „Received“-Zeilen sollten in sinnvoller Reihenfolge auftreten.
  • Authentifizierungszeilen: Ein positives Ergebnis für DKIM, SPF oder DMARC erhöht das Vertrauen in den Absender.

Bedeutung des E-Mail-Headers für Administratoren und Nutzer

Während Endnutzer meist nur den Betreff, den Absender und den Inhalt einer E-Mail sehen, ist der Header für Administratoren unerlässlich, um die Herkunft und Glaubwürdigkeit einer Nachricht zu überprüfen. Zudem können sie mithilfe der Header-Informationen Fehlerdiagnosen vornehmen, Zustellungsprobleme erkennen oder Spam-Quellen identifizieren. Für Nutzer, die selbst E-Mail-Server verwalten, stellt das Lesen von E-Mail-Headern eine wichtige Fähigkeit dar, um professionelle Diagnosen von Mail-Problemen zu ermöglichen oder Sicherheitslücken aufzudecken.

In Zeiten verstärkter Spam- und Phishing-Angriffe lohnt es sich auch für den normalen User, gelegentlich einen Blick auf den E-Mail-Header zu werfen – insbesondere wenn eine Mail als verdächtig erscheint. So lassen sich unseriöse Absender oder gefälschte Absenderadressen oft schnell entlarven. Zusammen mit den Authentifizierungsverfahren (SPF, DKIM, DMARC) trägt der E-Mail-Header entscheidend zur Sicherheit und Nachvollziehbarkeit elektronischer Kommunikation bei.

Zusammenfassung

Der E-Mail-Header ist der unsichtbare, aber äußerst wichtige Teil jeder E-Mail. Er enthält Informationen über den Weg der Nachricht durch das Internet, den Absender, den Empfänger sowie zahlreiche technische Details. Anhand der Header-Zeilen lassen sich Manipulationen aufdecken, Zustellungsprobleme nachvollziehen oder Spam-Verdachte überprüfen. Für IT-Fachleute ist das Verständnis von E-Mail-Headern ein wichtiger Baustein, um eine sichere und reibungslose Kommunikation zu gewährleisten, während für Endnutzer das Wissen um die grundlegende Existenz von Headern hilfreich sein kann, um im Zweifelsfall die Echtheit einer E-Mail abzuschätzen.

Alle Angaben ohne Gewähr.

<-- E-Mail-FooterE-Mail-Hosting -->
Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.