Zurück

Erklärung der einzelnen Header-Zeilen

4 Min Lesedauer · Aktualisiert am 28.04.2021

Im Header einer E-Mail findest du umfängliche Angaben zu einer empfangenen Nachricht, welche unter anderem über die Absendeadresse, den Versand- und Empfangszeitpunkt sowie die Spamüberprüfung informieren. Wir beschreiben nachfolgend, anhand von Beispielen, wie diese Informationen aussehen und was die einzelnen Zeilen zu bedeuten haben. 

Wie du den Header einer E-Mail einsehen kannst, beschreiben wir im Artikel «Header-Informationen einer E-Mail anzeigen» für unser Webmail sowie die gängigsten E-Mail-Programme.

Details zu Absendeadresse und Empfangsadresse

Return-path: <oliverorange@me.com>
Envelope-to: mail@oliverorange.ch
Delivery-date: Tue, 09 May 2017 11:22:31 +0200
Received: from pv33p33im-asmtp002.me.com ([17.142.241.11]:53232)
	by s003.cyon.net with esmtps

Ganz am Anfang des Headers sind die wichtigsten Informationen wie Absendeadresse und Empfangsadresse der Nachricht sowie der Zeitpunkt des Empfanges aufgeführt.

In unserem Beispiel wurde von der E-Mail-Adresse oliverorange@me.com an mail@oliverorange.ch gesendet. Die E-Mail  wurde vom Apple-Server pv33p33im-asmtp002.me.com aus versendet und von unserem Server s003.cyon.net am 9. Mai 2017 um 11:22 empfangen.

Spam-Prüfung «negativ» (Nachricht wurde nicht als Spam erkannt)

X-Spam-Status: No, score=-4.1
X-Spam-Score: -41
X-Spam-Bar: ----
X-Ham-Report: Action: no action
 Symbol: ARC_NA(0.00)
 Symbol: BAYES_SPAM(0.04)
 Symbol: R_DKIM_ALLOW(-0.20)
 Symbol: RCVD_TLS_ALL(0.00)
 Symbol: FROM_HAS_DN(0.00)
 Symbol: R_SPF_ALLOW(-0.20)
 Symbol: FREEMAIL_FROM(0.00)
 Symbol: MIME_GOOD(-0.10)
 Symbol: PREVIOUSLY_DELIVERED(0.00)
 Symbol: TO_DN_NONE(0.00)
 Symbol: RCVD_IN_YELLOWLIST_CYON(-4.00)
 Symbol: TO_MATCH_ENVRCPT_SOME(0.00)
 Symbol: DKIM_TRACE(0.00)
 Symbol: RCPT_COUNT_TWO(0.00)
 Symbol: DMARC_POLICY_ALLOW(-0.50)
 Symbol: NEURAL_HAM(0.00)
 Symbol: FROM_EQ_ENVFROM(0.00)
 Symbol: MIME_TRACE(0.00)
 Symbol: R_MIXED_CHARSET(0.83)
 Symbol: ASN(0.00)
 Symbol: TAGGED_FROM(0.00)
 Symbol: FREEMAIL_ENVFROM(0.00)
 Symbol: RCVD_COUNT_TWO(0.00)
X-Spam-Flag: NO

Diese E-Mail wurde von unserem Spamfilter Rspamd nicht als Spam eingestuft. Insgesamt wurden bei der Überprüfung -4.1 Punkte vergeben, was eine negative Gesamtpunktzahl ergibt.

Generell gilt: Nachrichten mit einer Gesamtpunktzahl, welche kleiner als fünf ist, werden von unserem Spamfilter nicht als Spam eingestuft. Ab einer Gesamtpunktzahl von fünf Punkten wird eine E-Mail mit dem Betreffzusatz «[SPAM]» markiert.

Unter X-Ham-Report finden sich die Details der Überprüfung, wobei Rspamd die einzelnen Überprüfungen «Symbole» nennt. In unserem Beispiel vergab das Symbol RCVD_IN_YELLOWLIST_CYON -4.00 Punkte, da sich der Absender auf einer Liste von bekannten E-Mail-Servern, auch «yellow list» genannt, befindet. Die Inhaltsprüfung und die Überprüfung des Absenders ergaben lediglich kleinere Punktzahlen und scheinen somit in Ordnung zu sein, weshalb X-Spam-Flag den Wert «NO» hat.

Spam-Prüfung «positiv» (Nachricht wurde als Spam erkannt)

X-Spam-Status: Yes, score=13.9
X-Spam-Score: 138
X-Spam-Bar: +++++++++++++
X-Spam-Report: Action: add header
 Symbol: ARC_NA(0.00)
 Symbol: RCVD_VIA_SMTP_AUTH(0.00)
 Symbol: BAYES_SPAM(5.09)
 Symbol: FROM_HAS_DN(0.00)
 Symbol: R_SPF_ALLOW(-0.20)
 Symbol: HTML_SHORT_LINK_IMG_1(2.00)
 Symbol: PRECEDENCE_BULK(0.00)
 Symbol: TO_DN_NONE(0.00)
 Symbol: DMARC_NA(0.00)
 Symbol: MIME_GOOD(-0.10)
 Symbol: RCPT_COUNT_ONE(0.00)
 Symbol: R_SUSPICIOUS_IMAGES(5.00)
 Symbol: NEURAL_HAM(0.00)
 Symbol: RCVD_NO_TLS_LAST(0.10)
 Symbol: FROM_EQ_ENVFROM(0.00)
 Symbol: R_DKIM_NA(0.00)
 Symbol: MIME_TRACE(0.00)
 Symbol: ASN(0.00)
 Symbol: RCVD_COUNT_TWO(0.00)
 Symbol: FORGED_RECIPIENTS(2.00)
X-Spam-Flag: YES<br>

Diese E-Mail wurde von unserem Spamfilter Rspamd als Spam eingestuft. Insgesamt wurden bei der Überprüfung 13.9 Strafpunkte vergeben.

Unter X-Spam-Report finden sich die Details der Überprüfung, wobei Rspamd die einzelnen Überprüfungen «Symbole» nennt. In unserem Beispiel wurde der Inhalt des E-Mails als Spam erkannt. Das Symbol BAYES_SPAM vergab 5.09 Strafpunkte. Dabei handelt es sich um einen nach dem Mathematiker Thomas Bayes benannten Spamfilter, welcher den Inhalt einer E-Mail nach Wortgruppen durchsucht. Aber auch das Symbol R_SUSPICIOUS_IMAGES vergab zusätzlich 5 Strafpunkte, da der Inhalt des E-Mails keinen Text enthält, sondern nur ein Bild mit einem Link, was klar auf Spam hindeutet. Schlussendlich vergab das Symbol FORGED_RECIPIENTS nochmals 2 Strafpunkte wegen gefälschten Adressdaten.

Alles in allem kommt die Überprüfung also auf eine Gesamtpunktzahl von 13.9 Punkten. In diesem Fall hat das Tag X-Spam-Flag den Wert «YES» und der Betreff der Nachricht wird mit «[SPAM]» ergänzt.

Bist du nicht sicher, was zur Spam-Klassifizierung der Nachricht geführt hat, so sende uns die gewünschte Nachricht als Datei.

Kategorien

Was dir auch helfen könnte

Verwandte Artikel

Du hast noch Fragen?

Wir beantworten sie dir gerne persönlich.

Kontaktiere uns