Was sind E-Mail-Kopfzeilen?

E-Mail-Kopfzeilen sind der verborgene Teil von E-Mails, der wichtige Informationen zur Identifizierung und Authentifizierung von Nachrichten enthält. Erfahre, wie du sie liest, um Spam zu erkennen und geschützt zu bleiben.

Hast du eine unerwartete E-Mail von einer fremden Adresse erhalten? Stammt sie wirklich von jemandem, dem du vertraust, oder ist es nur Spam oder ein Phishing-Versuch? E-Mail-Kopfzeilen können dir helfen, das herauszufinden.

Wir erklären, was E-Mail-Kopfzeilen sind, was sie enthalten und wie du sie lesen kannst, um deinen Posteingang sicher und frei von Spam zu halten.

Was ist eine E-Mail-Kopfzeile?
Was enthalten E-Mail-Kopfzeilen?
Warum sind E-Mail-Kopfzeilen wichtig?
Wann du E-Mail-Kopfzeilen prüfen solltest
So zeigst du E-Mail-Kopfzeilen an
So liest du eine E-Mail-Kopfzeile
- E-Mail-Kopfzeilenfelder erklärt
- E-Mail-Kopfzeilen-Analyzer
Proton Mail-E-Mail-Kopfzeilen lesen
E-Mail-Kopfzeilen prüfen, geschützt bleiben
E-Mail-Kopfzeilen-FAQs

Was ist eine E-Mail-Kopfzeile?

Eine E-Mail-Kopfzeile ist ein versteckter Code-Ausschnitt in einer E-Mail, der detaillierte Informationen über den Absender, den Empfänger und darüber enthält, wie die Nachricht weitergeleitet und authentifiziert wurde.

In E-Mails werden in der sichtbaren Kopfzeile oben in der Regel die Felder Betreff, Von, An und Datum angezeigt.

Sichtbare E-Mail-Kopfzeile mit den Feldern „Betreff“, „Von“, „An“ und „Datum“

Spammer oder Betrüger können jedoch durch Spoofing das angezeigte Von-Feld fälschen, sodass der Absender wie jemand aussieht, dem du vertraust. Indem du dir die versteckte, vollständige E-Mail-Kopfzeile der Originalnachricht (unten abgebildet) anzeigen lässt, kannst du die Adresse des Absenders und andere Zustellinformationen überprüfen, um zu verifizieren, ob sie legitim ist (siehe So liest du eine E-Mail-Kopfzeile weiter unten).

Beispiel für eine E-Mail-Kopfzeile mit den Feldern „An“, „Von“, „Datum“, „Empfangen“ und weiteren Feldern

Was enthalten E-Mail-Kopfzeilen?

Die Kopfzeile einer E-Mail enthält Informationen über den Absender, den oder die Empfänger und darüber, wie die E-Mail zugestellt wurde, einschließlich der folgenden Pflichtfelder:

Von: Name und E-Mail-Adresse des Absenders
Datum: Uhrzeit und Datum, an dem die Nachricht gesendet wurde
An: die Adresse des Empfängers (oder die Adressen, wenn die E-Mail CC oder BCC enthält)

Die meisten E-Mails enthalten in der Regel viele weitere Felder wie:

Betreff: der in der Betreffzeile angezeigte Titel
Reply-Path: die Rücksendeadresse der E-Mail, falls die Zustellung fehlschlägt
Received: die SMTP-Server, die die Nachricht durchlaufen hat. E-Mails durchlaufen in der Regel mehrere Server, von denen jeder eine neue Received-Kopfzeile hinzufügt.
Authentication-Results: die Ergebnisse der Prüfungen, ob die E-Mail vom angegebenen Absender stammt.

Weitere Details zu diesen und anderen gängigen Kopfzeilenfeldern findest du unten unter So liest du eine E-Mail-Kopfzeile.

Warum sind E-Mail-Kopfzeilen wichtig?

E-Mail-Kopfzeilen contain wichtige Informationen für die ordnungsgemäße Zustellung, Authentifizierung und Filterung von Nachrichten. Mit E-Mail-Kopfzeilen kannst du:

Absender und Empfänger identifizieren

Während ein Angreifer die Anzeigenamen einer E-Mail fälschen kann, hilft dir die E-Mail-Kopfzeile dabei, die ursprüngliche Adresse des Absenders und die Zustelldetails zurückzuverfolgen. Auf diese Weise kannst du prüfen, ob ein Absender echt ist, und ihn gegebenenfalls blockieren.

E-Mail-Routing zurückverfolgen

Wenn du eine E-Mail sendest, durchläuft sie verschiedene Server oder Mail Transfer Agents (MTA). Jeder MTA fügt eine Received-Kopfzeile mit seiner IP-Adresse(neues Fenster) und weiteren Details zu diesem Abschnitt der Reise der E-Mail zum Empfänger hinzu. Durch Anzeigen der Kopfzeile kannst du auf verdächtiges Routing prüfen.

Nachrichten-Authentifizierung anzeigen

Wenn du eine E-Mail erhältst, möchtest du verifizieren, ob der Absender echt ist. E-Mail-Kopfzeilen zeigen in der Regel an, ob die Nachricht Authentifizierungsprüfungen wie SPF, DKIM und DMARC bestanden hat (Details siehe unten).

Spam und Phishing erkennen

E-Mail-Dienste nutzen die Nachrichtendetails in den E-Mail-Kopfzeilen, um festzustellen, ob es sich bei einer Nachricht um Spam oder einen Phishing-Angriff handelt. In der Regel sind auch die Ergebnisse von Spamfiltern in den E-Mail-Kopfzeilen enthalten.

Wann E-Mail-Kopfzeilen prüfen?

Du musst nicht die Kopfzeilen jeder E-Mail überprüfen, die du erhältst. Aber in einigen Situationen kann das Prüfen von E-Mail-Kopfzeilen nützlich sein:

Verdächtige E-Mails prüfen

Wenn du eine Nachricht erhältst, die wie Spam oder eine Phishing-E-Mail aussieht, kannst du die Kopfzeile überprüfen, um zu untersuchen, ob sie legitim ist. Das Zurückverfolgen der Adresse des Absenders, der Domain, der IP-Adresse und anderer Details kann dir dabei helfen festzustellen, ob sie echt ist oder ob es sich um einen Phishing-Versuch handelt.

E-Mail-Manipulationen untersuchen

Wenn du vermutest, dass jemand deine E-Mails abfängt oder Zugriff auf dein Konto erhalten hat, kann dir das Überprüfen der E-Mail-Kopfzeilen bei der Untersuchung helfen. Indem du die Quelle der Nachricht und jeden der E-Mail-Server, die sie durchlaufen hat, überprüfst, kannst du jegliches Abfangen oder unbefugten Zugriff zurückverfolgen.

Probleme bei der E-Mail-Zustellung identifizieren

Wenn du Probleme beim Senden oder Empfangen von E-Mails hast, kann das Überprüfen der Kopfzeilen helfen, die Ursache zu finden. Beispielsweise können Kopfzeilen Fehlermeldungen enthalten oder anzeigen, dass Spamfilter eine von dir gesendete Nachricht abgewiesen haben.

So zeigst du E-Mail-Kopfzeilen an

Die Kopfzeile oben bei den meisten E-Mails enthält nur die Hauptanzeigefelder wie Betreff, Von, An und Datum. So machst du die vollständige E-Mail-Kopfzeile der Originalnachricht in gängigen E-Mail-Diensten sichtbar.

Proton Mail-E-Mail-Kopfzeilen anzeigen

1. Melde dich unter mail.proton.me(neues Fenster) in deinem Konto an und öffne eine E-Mail.

2. Klicke auf das Menü Mehr (drei horizontale Punkte) und wähle Kopfzeilen anzeigen.

Option „Kopfzeilen anzeigen“ zur Anzeige von E-Mail-Kopfzeilen in Proton Mail

Die E-Mail-Kopfzeile wird in einem Pop-up-Fenster angezeigt. Du kannst sie dann als .txt-Datei herunterladen, indem du auf Herunterladen klickst.

„Herunterladen“-Button zum Herunterladen der E-Mail-Kopfzeile in Proton Mail

Erfahre, wie du E-Mail-Kopfzeilen in den Web- und Mobil-Apps von Proton Mail überprüfst

Gmail-E-Mail-Kopfzeilen anzeigen

Melde dich unter account.gmail.com(neues Fenster) bei deinem Konto an und öffne eine E-Mail.
Klicke auf das Menü Mehr (drei vertikale Punkte) und wähle Original anzeigen aus.

Option „Original anzeigen“ zur Anzeige von E-Mail-Kopfzeilen in Gmail

Klicke In Zwischenablage kopieren, um die E-Mail-Kopfzeile zu kopieren, oder Original herunterladen, um sie herunterzuladen.

Outlook-E-Mail-Kopfzeilen anzeigen

Melde dich bei deinem Konto an, indem du auf outlook.com(neues Fenster) oder die Microsoft 365-Anmeldeseite(neues Fenster) gehst.
Klicke auf das Menü Weitere Aktionen (drei horizontale Punkte) und gehe zu Ansicht → Nachrichtenquelle anzeigen.

Option „Nachrichtenquelle anzeigen“ zur Anzeige von E-Mail-Kopfzeilen in Outlook

Apple iCloud-E-Mail-Kopfzeilen anzeigen

Melde dich unter icloud.com/mail(neues Fenster) bei deinem Konto an und öffne eine E-Mail.
Klicke auf das Antworten-Symbol und wähle Alle Kopfzeilen anzeigen aus.

Option „Alle Kopfzeilen anzeigen“ zur Anzeige von E-Mail-Kopfzeilen in Apple iCloud

So liest du eine E-Mail-Kopfzeile

Nach dem Öffnen einer E-Mail-Kopfzeile stehst du vor einem einschüchternden Codeblock – einer Liste von Feldern, die wichtige Informationen (Metadaten(neues Fenster)) über die Nachricht anzeigen, z. B. woher sie stammt, wie sie weitergeleitet und wie sie authentifiziert wurde.

Um bestimmte Informationen in einer E-Mail-Kopfzeile zu finden, kannst du mit dem Tastaturkürzel Strg + F (Windows/Linux) oder Befehlstaste + F (Mac) danach suchen. Suche beispielsweise nach „Authentication“, um die Authentication-Results-Felder in der folgenden E-Mail-Kopfzeile zu finden:

E-Mail-Kopfzeile, in der das Wort „Authentication“ hervorgehoben ist, um die „Authentication-Results“-Felder in der Kopfzeile zu finden

Aber welche Felder solltest du dir ansehen und warum?

E-Mail-Kopfzeilenfelder erklärt

Hier sind die wichtigsten Arten von Metadaten, nach denen du in E-Mail-Kopfzeilen suchen solltest, und was sie bedeuten.

Metadaten	Bedeutung
From	Die Adresse, von der die Nachricht gesendet wurde. Beachte, dass diese gefälscht sein kann.
To	Die Anzeigenamen und E-Mail-Adressen aller Empfänger, einschließlich CC- und BCC-Adressen. Wie oben können diese Details gefälscht sein.
Subject	Der Titel der E-Mail, wie er in der Zeile Subject der E-Mail angezeigt wird.
Date	Der Zeitstempel, der den Tag und das Datum anzeigt, an dem eine E-Mail gesendet wurde; zum Beispiel Wed, 8 Mar 2023 06:07:58 +0000
Received	Die Namen und IP-Adressen(neues Fenster) aller Mailserver, die die Nachricht passiert hat, um zum/zu den Empfänger(n) zu gelangen. Eine Received-Kopfzeile wird automatisch oben in der Liste hinzugefügt, nachdem ein Server eine E-Mail akzeptiert hat. Lies also von unten nach oben – überprüfe das unterste Received-Feld, um die IP-Adresse des ursprünglichen Absenders zu finden.
Return-Path	Die Adresse, an die eine E-Mail zurückgesendet werden soll, wenn sie nicht zugestellt werden kann – ähnlich wie die Absenderadresse bei herkömmlicher Post.
Reply-To	Eine optionale Adresse, an die Empfänger antworten können. Wenn kein Reply-To-Feld vorhanden ist, wird die Return-Path-Adresse verwendet.
DKIM-Signatur	Eine DKIM-Signatur (DomainKeys Identified Mail) ist eine Authentifizierungsmethode, die kryptografisch verifiziert, dass die E-Mail seit ihrer DKIM-Signierung nicht verändert wurde. Dies hilft, gefälschte E-Mails zu erkennen. Das Feld Authentication-Results sollte dkim=pass mit der Kopfzeile d=[Domain des Absenders] lauten.
SPF	SPF (Sender Policy Framework) ist ein Authentifizierungsprotokoll, das überprüft, ob eine E-Mail von einer autorisierten IP-Adresse(neues Fenster) gesendet wurde. Wie bei DKIM sollte das Feld Authentication-Results spf=pass anzeigen.
DMARC	DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Authentifizierungsprotokoll, das E-Mail-Spoofing verhindert, indem es die Ergebnisse von DKIM- und SPF-Prüfungen kombiniert. DMARC ermöglicht es Absendern zu definieren, was mit ihren E-Mails geschieht, wenn sie die DKIM- und SPF-Prüfungen nicht bestehen.
Authentication-Results	Zeigt die Ergebnisse von Authentifizierungsprüfungen wie DKIM, SPF und DMARC (siehe oben).
ARC-Authentication-Results	ARC ist eine Möglichkeit, die Authentifizierungsergebnisse (DKIM, SPF und DMARC) einer E-Mail bei der Weiterleitung beizubehalten. ARC sollte dkim, spf und dmarc=pass anzeigen.
Message-ID	Eine eindeutige Kennung, die für jede E-Mail-Nachricht erstellt wird.
Spam-Aktion/ Spam-Status/ Spam-Score	Verschiedene Spam-Bewertungen, je nach verwendeter Anti-Spam-Plattform. Beispielsweise kann das Feld „Spam-Action“ inbox (für Nicht-Spam), spam oder phishing anzeigen.
Content-Type	Zeigt das E-Mail-Format an, wie z. B. text/html für eine HTML-Nachricht (Rich-Text) oder text/plain für Klartext (keine Formatierung).
Message-Body	Der Hauptinhalt der Nachricht. In Ende-zu-Ende-verschlüsselten E-Mails von Proton Mail wird dieser als unlesbarer Geheimtext dargestellt.

Arten von E-Mail-Kopfzeilen-Metadaten

E-Mail-Kopfzeilen-Analyzer

Anstatt den Text einer E-Mail-Kopfzeile manuell zu durchsuchen, ist es einfacher, einen E-Mail-Kopfzeilen-Analyzer zu verwenden, wie den von MxToolbox oder Mailheader.org.

Kopiere eine E-Mail-Kopfzeile und füge sie in das Analyzer-Tool ein, und klicke dann auf die Analysieren-Schaltfläche. Diese Tools finden nicht nur die wichtigsten Felder für dich, sondern können auch anzeigen, ob die Nachricht authentifiziert wurde.

E-Mail-Kopfzeilen von Proton Mail lesen

Die Kopfzeilen von Ende-zu-Ende-verschlüsselten Nachrichten in Proton Mail unterscheiden sich geringfügig von denen normaler E-Mails. Wir erfassen nur minimale Metadaten, sodass die Kopfzeilen kürzer sind und der Inhalt der Nachricht als unlesbarer Geheimtext dargestellt wird (beginnend mit BEGIN PGP MESSAGE).

E-Mail-Kopfzeile von Proton Mail mit PGP-verschlüsseltem Geheimtext

Wie bei allen E-Mails kannst du die Herkunft einer Nachricht in der E-Mail-Kopfzeile überprüfen, wenn du sie für verdächtig hältst.

Prüfe die angezeigten Absender- und E-Mail-Adressen

Stimmt erstens der angezeigte Name des Absenders mit den entsprechenden E-Mail-Adressen überein? In dieser Phishing-E-Mail, die vorgeblich von den Vereinten Nationen stammt, unterscheidet sich der angezeigte Name „United Nations Compensation“ deutlich von der zufälligen Absenderadresse @gmail.com und der @yahoo.com-Reply-To-Adresse.

E-Mail-Kopfzeile, die den Namen des Absenders als „United Nations Compensation“ anzeigt, während die entsprechende E-Mail-Adresse eine dubiose @gmail.com-Adresse und die Reply-To-Adresse eine zufällige @yahoo.com-Adresse ist

Stamt die Adresse des Absenders von einer Domain, der du vertraust? Beispielsweise stammte die unten stehende Nachricht von einer Proton Mail-Adresse (@proton.me) und wurde von mail.protonmail.ch (einer vertrauenswürdigen Proton Mail-Domain) zugestellt.

E-Mail-Kopfzeile, die die Felder „From“ und „Received“ mit bekannten vertrauenswürdigen Domainnamen anzeigt

Prüfe die Received-Felder

Die meisten E-Mails (wie Nachrichten, die zwischen Proton Mail- und Nicht-Proton Mail-Benutzern gesendet werden) durchlaufen mehrere SMTP-Server. Jeder Server fügt oben in der E-Mail-Kopfzeile ein neues Received-Feld mit einem Zeitstempel und der IP-Adresse(neues Fenster) des Servers hinzu.

Wenn du von unten nach oben liest, kannst du jeden Zwischenschritt („Hop“) auf dem Weg der E-Mail an ihr endgültiges Ziel nachverfolgen. Wenn es lange Verzögerungen zwischen den Schritten gibt oder die Nachricht nachweislich an eine andere Adresse umgeleitet wurde, wurde sie möglicherweise gefälscht oder manipuliert.

In den Kopfzeilen von Proton Mail fügen wir das oberste Received-Feld hinzu, sodass du sicher sein kannst, dass es echt ist.

Spam-Filterung und Phishing

Schließlich können E-Mail-Anbieter Details zur Spam-Filterung in den E-Mail-Kopfzeilen angeben. Da wir bei Proton Mail jedoch ein mehrstufiges Anti-Spam-System verwenden, liefern dir die Spam-Felder in einer E-Mail-Kopfzeile kein vollständiges Bild.

Du musst die Kopfzeilen nicht auf Spam überprüfen, da wir bekannten Spam automatisch in deinen Spam-Ordner filtern und verdächtige Phishing-E-Mails deutlich kennzeichnen.

Proton Mail-Warnung, die diese Nachricht als Phishing-Versuch kennzeichnet

E-Mail-Kopfzeilen prüfen, sicher bleiben

E-Mail-Kopfzeilen enthalten wichtige Details über das Routing und die Authentifizierung von Nachrichten. Indem du dir die Kopfzeile einer E-Mail ansiehst, kannst du einen verdächtigen Absender überprüfen und feststellen, ob die Nachricht echt ist.

Dennoch können Nachrichtenkopfzeilen dir nur begrenzte Informationen liefern. Du benötigst einen E-Mail-Dienst mit umfassenden Anti-Spam-Funktionen wie Proton Mail, um Spammer abzuwehren und geschützt zu bleiben. Mit Proton Mail erhältst du:

Intelligente Spam-Erkennung, die Spam automatisch filtert, benutzerdefinierte Filter und eine Sperrliste
Fortgeschrittener Phishing-Schutz mit PhishGuard, der potenzielle Phishing-Angriffe kennzeichnet
Anti-Spoofing-Maßnahmen wie DKIM und DMARC, um dich zu schützen, wenn du eine eigene Domain verwendest

Registriere dich für ein kostenloses Proton Mail-Konto und du erhältst verschlüsselten Proton Calendar, Proton Drive und Proton VPN(neues Fenster) inklusive, um deine Privatsphäre und Sicherheit zu schützen. Bleib sicher!

Schaltfläche „Kostenloses Proton-Konto erstellen“

E-Mail-Kopfzeilen-FAQs

Können E-Mail-Kopfzeilen gefälscht werden?

Du kannst nicht ganze Kopfzeilen fälschen, aber du kannst einzelne Felder in Kopfzeilen fälschen. Hacker können einen SMTP-Server verwenden, um viele Kopfzeilenfelder wie From, Reply-To und Return-Path zu bearbeiten, damit eine gefälschte E-Mail den Anschein erweckt, von einem legitimen Absender zu stammen.

Die besten E-Mail-Anbieter wie Proton Mail verfügen über eine umfassende Spam-Filterung und einen Phishing-Schutz, um potenziell schädliche Nachrichten zu kennzeichnen. Dennoch kannst du eine verdächtige Nachricht selbst untersuchen, indem du die E-Mail-Kopfzeile überprüfst.

Was sind X-Header in E-Mail-Kopfzeilen?

X-Header sind Felder, die zusätzlich zu Standard-Kopfzeilen wie From, To, Date usw. zu E-Mail-Kopfzeilen hinzugefügt werden. Beispielsweise fügen E-Mail-Anbieter X-Header hinzu, um Authentifizierungsergebnisse und Informationen zur Spam-Filterung bereitzustellen.

X-Header wie das Feld X-Originating-IP, das die IP-Adresse des Absenders anzeigt, können bei der Untersuchung verdächtiger Nachrichten nützliche Hinweise liefern.

Warum gibt es so viele Received-Felder in E-Mail-Kopfzeilen?

Wenn du eine E-Mail sendest, durchläuft sie in einer Reihe von Zwischenschritten („Hops“) verschiedene Server oder Mail Transfer Agents (MTA). Der SMTP-Server jedes MTA fügt oben in der E-Mail-Kopfzeile ein neues Received-Feld mit einem Zeitstempel und der IP-Adresse(neues Fenster) des Servers hinzu.

Beginnend mit der untersten Received-Kopfzeile kannst du die E-Mail-Adresse des Absenders überprüfen und jeden Zwischenschritt der E-Mail-Reise in den Received-Kopfzeilen nachverfolgen.

Kannst du eine E-Mail anhand der E-Mail-Kopfzeile bis zu einer bestimmten Person zurückverfolgen?

Du kannst eine E-Mail nicht allein durch den Blick auf die E-Mail-Kopfzeile bis zu einer Person zurückverfolgen.

E-Mail-Anbieter, Internetdienstanbieter (ISPs) und Strafverfolgungsbehörden können dich jedoch möglicherweise anhand deiner öffentlichen IP-Adresse und anderer Metadaten(neues Fenster) identifizieren. Erfahre mehr darüber, wie E-Mails zurückverfolgt werden können.