Erklärung der einzelnen Header-Zeilen


Im Header einer E-Mail finden Sie umfängliche Angaben zu einer empfangenen Nachricht, welche unter anderem über den Absender, den Versand- und Empfangszeitpunkt sowie die Spamüberprüfung informieren. Wir beschreiben nachfolgend, anhand von Beispielen, wie diese Informationen aussehen und was die einzelnen Zeilen zu bedeuten haben. 

Wie Sie den Header einer E-Mail einsehen können, dies beschreiben wir im Artikel «Header-Informationen einer E-Mail anzeigen» für unser Webmail sowie die gängigsten E-Mail-Programme.

Details zu Absender und Empfänger

Return-path: <oliverorange@me.com>
Envelope-to: mail@oliverorange.ch
Delivery-date: Tue, 09 May 2017 11:22:31 +0200
Received: from pv33p33im-asmtp002.me.com ([17.142.241.11]:53232)
	by s003.cyon.net with esmtps

Ganz am Anfang des Headers sind die wichtigsten Informationen wie Absender und Empfänger der Nachricht sowie der Zeitpunkt des Empfanges aufgeführt.

In unserem Beispiel wurde von der E-Mail-Adresse oliverorange@me.com an mail@oliverorange.ch gesendet. Das E-Mail vom Apple-Server pv33p33im-asmtp002.me.com aus versendet und von unserem Server s003.cyon.net am 9. Mai 2017 um 11:22 empfangen.

Spam-Prüfung «negativ» (Nachricht wurde nicht als Spam erkannt)

X-Spam-Status: No, score=-101.0
X-Spam-Bar: ---------------------------------------------------
X-Ham-Report: Spam detection software, running on the system "mail-spamd02.cyon.lan",
 has NOT identified this incoming email as spam.
 If you have any questions, see the administrator of that system for details.
 Content analysis details:   (-101.0 points, 5.0 required)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
 -1.0 RCVD_IN_DNSWL_LOW      RBL: Sender listed at http://www.dnswl.org/, low
                             trust
                             [194.126.200.15 listed in list.dnswl.dnswl]
 -100 USER_IN_WHITELIST      From: address is in the user's white-list
 -0.0 SPF_PASS               SPF: sender matches SPF record
  0.0 HTML_MESSAGE           BODY: HTML included in message
  0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or identical to
                             background
X-Spam-Flag: NO

Diese E-Mail wurde von unserem Spamfilter SpamAssassin nicht als Spam eingestuft. Insgesamt wurden bei der Überprüfung -101.0 Punkte vergeben, was eine negative Gesamtpunktzahl ergibt.

Generell gilt: Nachrichten mit einer Gesamtpunktzahl, welche kleiner als fünf ist, werden von unserem Spamfilter nicht als Spam eingestuft. Ab einer Gesamtpunktzahl von fünf Punkten wird eine E-Mail mit dem Betreffzusatz «[SPAM]» markiert.

Unter X-Ham-Report finden sich die Details der Überprüfung durch unseren Spamfilter. In diesem Beispiel war der Absender auf der Whitelist von dnswl.org was -1.0 Punkte gab und zusätzlich auf der Whitelist des entsprechenden Webhostings, welche Sie über Ihr my.cyon-Konto verwalten können, was -100 Punkten entspricht. Weitere Spam-Prüfungen schlugen nicht an, weshalb X-Spam-Flag den Wert «NO» hat.

Spam-Prüfung «positiv» (Nachricht wurde als Spam erkannt)

X-Spam-Status: Yes, score=9.4
X-Spam-Bar: +++++++++
X-Spam-Report: Spam detection software, running on the system "mail-spamd01.cyon.lan",
 has identified this incoming email as possible spam.
 If you have any questions, see the administrator of that system for details.
 Content analysis details:   (9.4 points, 5.0 required)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  2.2 RCVD_IN_SC_SPAM        RBL: SpamCannibal: sender is a spam source (
                             http://www.spamcannibal.org/cannibal.cgi )
                             [84.210.184.7 listed in bl.spamcannibal.dnsbl]
  1.9 RCVD_IN_LB_SPAM        RBL: LASHBACK: sender is a spam source (
                             http://blacklist.lashback.com/ )
                             [84.210.184.7 listed in ubl.lashback.dnsbl]
  0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider
                             (david.overby[at]getmail.no)
  1.0 FROM_NOT_REPLYTO       From does not match Reply-To
  0.2 FREEMAIL_REPLYTO_END_DIGIT Reply-To freemail username ends in digit
                             (ufinance1314[at]outlook.com)
  1.2 MISSING_HEADERS        Missing To: header
 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                             domain
 -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
  1.9 REPLYTO_WITHOUT_TO_CC  No description available.
  1.0 FREEMAIL_REPLYTO       Reply-To/From or Reply-To/body contain different
                             freemails
X-Spam-Flag: YES

Diese E-Mail wurde von unserem Spamfilter als Spam eingestuft. Insgesamt wurden bei der Überprüfung 9.4 Strafpunkte vergeben.

Unter X-Spam-Report finden sich die Details der Überprüfung durch unseren Spamfilter, mit welcher sich der Grund für die Spam-Klassifizierung feststellen lässt. In diesem Beispiel ist der Absender auf diversen Blacklisten, welche bei der Überprüfung berücksichtigt werden. SpamCannibal vergibt dabei 2.2, LASHBACK 1.9 Strafpunkte. Zusätzlich fehlen dem E-Mail gültige Header-Informationen, was zu weiteren 1.2 Strafpunkten führt. Da die Antwortadresse von der Adresse des Absenders abweicht, wird ein weiterer Strafpunkt vergeben. Alles in allem kommt die Überprüfung also auf eine Gesamtpunktzahl von 9.4 Punkten. In diesem Fall hat das Tag X-Spam-Flag den Wert «YES» und der Betreff der Nachricht wird mit «[SPAM]» ergänzt.

Sind Sie nicht sicher, was zur Spam-Klassifizierung der Nachricht geführt hat, so senden Sie die gewünschte Nachricht als Datei an unseren Support.
Weitere Artikel zum Thema E-Mail