Zurück

Erklärung der einzelnen Header-Zeilen

4 Min Lesedauer · Aktualisiert am 28.04.2021
In diesem Artikel

Im Header einer E-Mail findest du umfängliche Angaben zu einer empfangenen Nachricht, welche unter anderem über die Absendeadresse, den Versand- und Empfangszeitpunkt sowie die Spamüberprüfung informieren. Wir beschreiben nachfolgend, anhand von Beispielen, wie diese Informationen aussehen und was die einzelnen Zeilen zu bedeuten haben. 

Wie du den Header einer E-Mail einsehen kannst, beschreiben wir im Artikel «Header-Informationen einer E-Mail anzeigen» für unser Webmail sowie die gängigsten E-Mail-Programme.

Details zu Absendeadresse und Empfangsadresse

Return-path: <oliverorange@me.com>
Envelope-to: mail@oliverorange.ch
Delivery-date: Tue, 09 May 2017 11:22:31 +0200
Received: from pv33p33im-asmtp002.me.com ([17.142.241.11]:53232)
	by s003.cyon.net with esmtps

Ganz am Anfang des Headers sind die wichtigsten Informationen wie Absendeadresse und Empfangsadresse der Nachricht sowie der Zeitpunkt des Empfanges aufgeführt.

In unserem Beispiel wurde von der E-Mail-Adresse oliverorange@me.com an mail@oliverorange.ch gesendet. Die E-Mail  wurde vom Apple-Server pv33p33im-asmtp002.me.com aus versendet und von unserem Server s003.cyon.net am 9. Mai 2017 um 11:22 empfangen.

Spam-Prüfung «negativ» (Nachricht wurde nicht als Spam erkannt)

X-Spam-Status: No, score=-4.1
X-Spam-Score: -41
X-Spam-Bar: ----
X-Ham-Report: Action: no action
 Symbol: ARC_NA(0.00)
 Symbol: BAYES_SPAM(0.04)
 Symbol: R_DKIM_ALLOW(-0.20)
 Symbol: RCVD_TLS_ALL(0.00)
 Symbol: FROM_HAS_DN(0.00)
 Symbol: R_SPF_ALLOW(-0.20)
 Symbol: FREEMAIL_FROM(0.00)
 Symbol: MIME_GOOD(-0.10)
 Symbol: PREVIOUSLY_DELIVERED(0.00)
 Symbol: TO_DN_NONE(0.00)
 Symbol: RCVD_IN_YELLOWLIST_CYON(-4.00)
 Symbol: TO_MATCH_ENVRCPT_SOME(0.00)
 Symbol: DKIM_TRACE(0.00)
 Symbol: RCPT_COUNT_TWO(0.00)
 Symbol: DMARC_POLICY_ALLOW(-0.50)
 Symbol: NEURAL_HAM(0.00)
 Symbol: FROM_EQ_ENVFROM(0.00)
 Symbol: MIME_TRACE(0.00)
 Symbol: R_MIXED_CHARSET(0.83)
 Symbol: ASN(0.00)
 Symbol: TAGGED_FROM(0.00)
 Symbol: FREEMAIL_ENVFROM(0.00)
 Symbol: RCVD_COUNT_TWO(0.00)
X-Spam-Flag: NO

Diese E-Mail wurde von unserem Spamfilter Rspamd nicht als Spam eingestuft. Insgesamt wurden bei der Überprüfung -4.1 Punkte vergeben, was eine negative Gesamtpunktzahl ergibt.

Generell gilt: Nachrichten mit einer Gesamtpunktzahl, welche kleiner als fünf ist, werden von unserem Spamfilter nicht als Spam eingestuft. Ab einer Gesamtpunktzahl von fünf Punkten wird eine E-Mail mit dem Betreffzusatz «[SPAM]» markiert.

Unter X-Ham-Report finden sich die Details der Überprüfung, wobei Rspamd die einzelnen Überprüfungen «Symbole» nennt. In unserem Beispiel vergab das Symbol RCVD_IN_YELLOWLIST_CYON -4.00 Punkte, da sich der Absender auf einer Liste von bekannten E-Mail-Servern, auch «yellow list» genannt, befindet. Die Inhaltsprüfung und die Überprüfung des Absenders ergaben lediglich kleinere Punktzahlen und scheinen somit in Ordnung zu sein, weshalb X-Spam-Flag den Wert «NO» hat.

Spam-Prüfung «positiv» (Nachricht wurde als Spam erkannt)

X-Spam-Status: Yes, score=13.9
X-Spam-Score: 138
X-Spam-Bar: +++++++++++++
X-Spam-Report: Action: add header
 Symbol: ARC_NA(0.00)
 Symbol: RCVD_VIA_SMTP_AUTH(0.00)
 Symbol: BAYES_SPAM(5.09)
 Symbol: FROM_HAS_DN(0.00)
 Symbol: R_SPF_ALLOW(-0.20)
 Symbol: HTML_SHORT_LINK_IMG_1(2.00)
 Symbol: PRECEDENCE_BULK(0.00)
 Symbol: TO_DN_NONE(0.00)
 Symbol: DMARC_NA(0.00)
 Symbol: MIME_GOOD(-0.10)
 Symbol: RCPT_COUNT_ONE(0.00)
 Symbol: R_SUSPICIOUS_IMAGES(5.00)
 Symbol: NEURAL_HAM(0.00)
 Symbol: RCVD_NO_TLS_LAST(0.10)
 Symbol: FROM_EQ_ENVFROM(0.00)
 Symbol: R_DKIM_NA(0.00)
 Symbol: MIME_TRACE(0.00)
 Symbol: ASN(0.00)
 Symbol: RCVD_COUNT_TWO(0.00)
 Symbol: FORGED_RECIPIENTS(2.00)
X-Spam-Flag: YES<br>

Diese E-Mail wurde von unserem Spamfilter Rspamd als Spam eingestuft. Insgesamt wurden bei der Überprüfung 13.9 Strafpunkte vergeben.

Unter X-Spam-Report finden sich die Details der Überprüfung, wobei Rspamd die einzelnen Überprüfungen «Symbole» nennt. In unserem Beispiel wurde der Inhalt des E-Mails als Spam erkannt. Das Symbol BAYES_SPAM vergab 5.09 Strafpunkte. Dabei handelt es sich um einen nach dem Mathematiker Thomas Bayes benannten Spamfilter, welcher den Inhalt einer E-Mail nach Wortgruppen durchsucht. Aber auch das Symbol R_SUSPICIOUS_IMAGES vergab zusätzlich 5 Strafpunkte, da der Inhalt des E-Mails keinen Text enthält, sondern nur ein Bild mit einem Link, was klar auf Spam hindeutet. Schlussendlich vergab das Symbol FORGED_RECIPIENTS nochmals 2 Strafpunkte wegen gefälschten Adressdaten.

Alles in allem kommt die Überprüfung also auf eine Gesamtpunktzahl von 13.9 Punkten. In diesem Fall hat das Tag X-Spam-Flag den Wert «YES» und der Betreff der Nachricht wird mit «[SPAM]» ergänzt.

Bist du nicht sicher, was zur Spam-Klassifizierung der Nachricht geführt hat, so sende uns die gewünschte Nachricht als Datei.

Kategorien

Spam- und Malwareschutz

Was dir auch helfen könnte

Verwandte Artikel

Rspamd

Rspamd ist ein Spam-Filter, welcher eintreffende und ausgehende E-Mails nach verschiedenen Kriterien auf Spam überprüft. Dabei werden für Merkmale, die auf Spam…

Zum Artikel Header-Informationen einer E-Mail anzeigen

Im Header einer E-Mail sind diverse technische Informationen der Übermittlung enthalten, die beim normalen Lesen in einem E-Mail-Programm nicht angezeigt werden…

Zum Artikel Header-Daten einer E-Mail zur Analyse senden

Beim normalen Weiterleiten einer Nachricht wird nur der Inhalt, nicht aber der Header, weitergeleitet. Für die Auswertung von E-Mail-Problemen ist der komplette…

Zum Artikel Mein E-Mail-Server ist auf einer RBL

Bei einem Webhosting teilst du dir einen physischen Server mit anderen Personen. Wenn dieser Server zu viele Spam-E-Mails versendet, landet er früher oder späte…

Zum Artikel Spam-Schutz bei cyon

Wir setzen ein vielschichtiges Verfahren ein, welches ein- und ausgehende E-Mails auf Spam überprüft, um deine E-Mail-Adressen vor der immer grösser werdenden S…

Zum Artikel

Du hast noch Fragen?

Wir beantworten sie dir gerne persönlich.

Kontaktiere uns