eToolbox
DA
English Svenska Dansk Norsk Suomi

Analyse af e-mailheadere

Indsæt de fulde headere fra en e-mail for at se, hvordan den blev routet, og om den bestod SPF-, DKIM- og DMARC-tjek.

Om værktøjet Analyse af e-mailheadere

Hver e-mail bærer skjulte headere, der registrerer dens rejse. Dette værktøj parser de rå headere, du indsætter, og lægger dem op, så du kan læse dem. Det ordner Received-linjerne for at spore hvert hop fra den afsendende server til din indbakke, fremhæver den oprindelige IP og viser autentificeringsresultaterne - SPF (måtte den afsendende server sende for det domæne), DKIM (er den kryptografiske signatur gyldig) og DMARC (stemmer beskeden overens med domænets politik) - plus vigtige felter som From, Return-Path, Message-ID og Date.

Sådan bruger du det

  • Åbn beskeden i dit mailprogram, og vælg "Vis original", "Vis kilde" eller "Vis headere".
  • Kopier hele headerblokken, og indsæt den i feltet.
  • Send for at se routinghoppene og SPF/DKIM/DMARC-resultaterne.

Det er en hurtig måde at undersøge en mistænkt phishing- eller forfalsket e-mail på eller at finde ud af, hvorfor dine egne beskeder lander i spam. Bemærk, at headerfelter over den betroede grænse kan forfalskes, så læs dem kritisk frem for som bevis på identitet. Dine headere sendes kun til vores server for at parse dem og lave rapporten og behandles flygtigt - de gemmes aldrig.

Ofte stillede spørgsmål

Hvordan får jeg de fulde e-mailheadere at indsætte?

Åbn beskeden, og se efter en mulighed som Vis original (Gmail), Vis beskedkilde (Outlook) eller Vis kilde (Apple Mail). Kopier hele blokken, inklusive alle Received-linjerne øverst.

Hvad fortæller SPF, DKIM og DMARC mig?

SPF tjekker, om den afsendende server er autoriseret til From-domænet, DKIM verificerer en kryptografisk signatur på beskeden, og DMARC binder de resultater til domænets offentliggjorte politik. Bestået på alle tre er et stærkt tegn på, at mailen er ægte.

Hvordan læser jeg Received-headerne for at spore en e-mail?

Received-linjer tilføjes oppefra og ned, efterhånden som beskeden leveres, så den nederste er som regel den første server, og den øverste er den sidste. Følger man dem opad, afsløres ruten og den oprindelige IP.

Kan e-mailheadere forfalskes?

Felter som From og Reply-To forfalskes let, og Received-linjer, der tilføjes før dine betroede servere, kan også forfalskes. Derfor er SPF-, DKIM- og DMARC-resultaterne, som din egen udbyder tilføjer, de dele, du bør stole mest på.

Bliver mine indsatte headere gemt?

Nej. Headerne sendes kun til vores server for at parse dem og bygge rapporten, behandles flygtigt og gemmes aldrig.

Relaterede værktøjer

Hvad er min IP Se med det samme den offentlige IP-adresse, din forbindelse bruger lige nu, samt hvor den ser ud til at befinde sig. IP-opslag Indtast en IP-adresse for at se, hvor den er, og hvilket netværk den tilhører, eller lad feltet være tomt for at slå din egen op. IP-WHOIS-opslag Indtast en IP-adresse for at hente dens WHOIS-registreringsdetaljer fra det regionale internetregister. DNS-opslag Indtast et domænenavn og vælg en posttype (eller Alle) for at se dets aktuelle DNS-poster. Reverse-DNS-opslag Indtast en IP-adresse for at finde det værtsnavn, dens ejer har sat i reverse DNS. Domæne-WHOIS-opslag Indtast et domænenavn for at slå op, hvem der registrerede det, hvornår det blev oprettet, og hvornår det udløber.