eToolbox
SV
English Svenska Dansk Norsk Suomi

Analys av e-posthuvuden

Klistra in de fullständiga huvudena i ett e-postmeddelande för att se hur det dirigerades och om det klarade kontrollerna för SPF, DKIM och DMARC.

Om verktyget Analys av e-posthuvuden

Varje e-postmeddelande bär dolda huvuden som registrerar dess resa. Det här verktyget tolkar de råa huvuden du klistrar in och ställer upp dem så att du kan läsa dem. Det ordnar Received-raderna för att spåra varje hopp från den sändande servern till din inkorg, lyfter fram den ursprungliga IP:n och visar autentiseringsresultaten - SPF (fick den sändande servern skicka för den domänen), DKIM (är den kryptografiska signaturen giltig) och DMARC (stämmer meddelandet med domänens policy) - plus nyckelfält som From, Return-Path, Message-ID och Date.

Så använder du det

  • Öppna meddelandet i din e-postklient och välj "Visa original", "Visa källa" eller "Visa huvuden".
  • Kopiera hela huvudblocket och klistra in det i rutan.
  • Skicka för att se dirigeringshoppen och resultaten för SPF/DKIM/DMARC.

Det är ett snabbt sätt att undersöka ett misstänkt nätfiske- eller förfalskat meddelande, eller att ta reda på varför dina egna meddelanden hamnar i skräpposten. Observera att huvudfält ovanför den betrodda gränsen kan förfalskas, så läs dem kritiskt snarare än som bevis på identitet. Dina huvuden skickas till vår server enbart för att tolkas och skapa rapporten, och de bearbetas tillfälligt - de lagras aldrig.

Vanliga frågor

Hur får jag tag i de fullständiga e-posthuvudena att klistra in?

Öppna meddelandet och leta efter ett alternativ som Visa original (Gmail), Visa meddelandekälla (Outlook) eller Visa källa (Apple Mail). Kopiera hela blocket, inklusive alla Received-rader längst upp.

Vad säger SPF, DKIM och DMARC mig?

SPF kontrollerar om den sändande servern är auktoriserad för From-domänen, DKIM verifierar en kryptografisk signatur på meddelandet, och DMARC kopplar de resultaten till domänens publicerade policy. Godkänt på alla tre är ett starkt tecken på att posten är äkta.

Hur läser jag Received-huvudena för att spåra ett meddelande?

Received-rader läggs till uppifrån och ner allt eftersom meddelandet levereras, så den nedersta är oftast den första servern och den översta den sista. Att följa dem uppåt avslöjar vägen och den ursprungliga IP:n.

Kan e-posthuvuden förfalskas?

Fält som From och Reply-To är lätta att förfalska, och Received-rader som lagts till före dina betrodda servrar kan också vara förfalskade. Därför är resultaten för SPF, DKIM och DMARC, som lagts till av din egen leverantör, de delar du ska lita mest på.

Lagras mina inklistrade huvuden?

Nej. Huvudena skickas till vår server enbart för att tolkas och bygga rapporten, bearbetas tillfälligt och sparas aldrig.

Relaterade verktyg

Vad är min IP Se direkt den publika IP-adress din anslutning använder just nu, plus var den verkar finnas. IP-sökning Ange en IP-adress för att se var den finns och vilket nätverk den tillhör, eller lämna fältet tomt för att slå upp din egen. WHOIS-sökning för IP Ange en IP-adress för att hämta dess WHOIS-registreringsuppgifter från det regionala internetregistret. DNS-sökning Ange ett domännamn och välj en posttyp (eller Alla) för att se dess aktuella DNS-poster. Omvänd DNS-sökning Ange en IP-adress för att hitta värdnamnet som dess ägare har angett i omvänd DNS. WHOIS-sökning för domän Ange ett domännamn för att slå upp vem som registrerade det, när det skapades och när det går ut.