eToolbox
NO
English Svenska Dansk Norsk Suomi

Analyse av e-posthoder

Lim inn de fullstendige hodene til en e-post for å se hvordan den ble rutet og om den bestod SPF-, DKIM- og DMARC-sjekkene.

Om verktøyet for analyse av e-posthoder

Hver e-post bærer skjulte hoder som registrerer reisen dens. Dette verktøyet tolker de rå hodene du limer inn og setter dem opp slik at du kan lese dem. Det ordner Received-linjene for å spore hvert hopp fra den sendende serveren til innboksen din, fremhever den opprinnelige IP-en, og viser autentiseringsresultatene - SPF (fikk den sendende serveren lov til å sende for det domenet), DKIM (er den kryptografiske signaturen gyldig) og DMARC (er meldingen i samsvar med domenets policy) - pluss nøkkelfelter som From, Return-Path, Message-ID og Date.

Slik bruker du det

  • I e-postklienten din åpner du meldingen og velger "Vis original", "Vis kilde" eller "Vis hoder".
  • Kopier hele hodeblokken og lim den inn i boksen.
  • Send inn for å se rutehoppene og SPF/DKIM/DMARC-resultatene.

Det er en rask måte å undersøke en mistenkt phishing- eller forfalsket e-post på, eller å finne ut hvorfor dine egne meldinger havner i søppelpost. Merk at hodefelter over den klarerte grensen kan forfalskes, så les dem kritisk i stedet for som bevis på identitet. Hodene dine sendes til serveren vår bare for å tolke dem og lage rapporten, og behandles forbigående - de lagres aldri.

Ofte stilte spørsmål

Hvordan får jeg tak i de fullstendige e-posthodene for å lime dem inn?

Åpne meldingen og se etter et alternativ som Vis original (Gmail), Vis meldingskilde (Outlook) eller Vis kilde (Apple Mail). Kopier hele blokken, inkludert alle Received-linjene øverst.

Hva forteller SPF, DKIM og DMARC meg?

SPF sjekker om den sendende serveren er autorisert for From-domenet, DKIM verifiserer en kryptografisk signatur på meldingen, og DMARC knytter de resultatene til domenets publiserte policy. Bestått på alle tre er et sterkt tegn på at posten er ekte.

Hvordan leser jeg Received-hodene for å spore en e-post?

Received-linjer legges til ovenfra og ned etter hvert som meldingen leveres, så den nederste er vanligvis den første serveren og den øverste er den siste. Å følge dem oppover avslører ruten og den opprinnelige IP-en.

Kan e-posthoder forfalskes?

Felter som From og Reply-To er enkle å forfalske, og Received-linjer lagt til før de klarerte serverne dine kan forfalskes også. Derfor er resultatene fra SPF, DKIM og DMARC, lagt til av din egen leverandør, de delene du bør stole mest på.

Lagres hodene jeg limer inn?

Nei. Hodene sendes til serveren vår bare for å tolke dem og bygge rapporten, behandles forbigående, og lagres aldri.

Relaterte verktøy

Hva er min IP Se umiddelbart den offentlige IP-adressen forbindelsen din bruker akkurat nå, og hvor den ser ut til å være. IP-oppslag Skriv inn en IP-adresse for å se hvor den er og hvilket nettverk den tilhører, eller la den stå tom for å slå opp din egen. IP WHOIS-oppslag Skriv inn en IP-adresse for å hente registreringsdetaljene fra WHOIS hos det regionale internettregisteret. DNS-oppslag Skriv inn et domenenavn og velg en oppføringstype (eller Alle) for å se de aktive DNS-oppføringene. Omvendt DNS-oppslag Skriv inn en IP-adresse for å finne vertsnavnet eieren har satt i omvendt DNS. Domene WHOIS-oppslag Skriv inn et domenenavn for å slå opp hvem som registrerte det, når det ble opprettet og når det utløper.