Erweiterten Header einer E-Mail auslesen und weiterleiten

Im erweiterten Header einer E-Mail befinden sich relevante Informationen, die Ihnen über die Herkunft der E-Mail und über deren Weg durch das Internet Auskunft geben.

Mit den folgenden Schritten können Sie den erweiterten Header auslesen und dadurch den Sendeverlauf einer E-Mail nachvollziehen:

  1. Loggen Sie sich an einem Desktop-PC oder Laptop über www.web.de in Ihr WEB.DE Postfach ein.
  2. Deaktivieren Sie sicherheitshalber vorübergehend Externe Inhalte in Ihren E-Mail-Einstellungen.
  3. Öffnen Sie eine E-Mail, deren erweiterten Header Sie auslesen möchten.
  4. Klicken Sie oben rechts auf Mehr (oder die drei senkrechten Punkte).
  5. Klicken Sie auf Mehr Informationen.

    E-Mail-Header öffnen

    Es öffnet sich ein Fenster mit den Informationen des erweiterten E-Mail-Headers.

    Fenster mit Informationen des E-Mail-Headers

Außerdem können Sie auch in der WEB.DE Mail App für Android den erweiterten Header einer E-Mail auslesen.
Erweiterten Header selbst analysieren

Wenn Sie einen erweiterten Header öffnen, finden Sie u.a. die folgenden Informationen, anhand derer Sie beurteilen können, ob es sich um eine gefälschte E-Mail handelt.

Betrüger können Ihnen beispielsweise E-Mails senden, die so aussehen, als stammten sie vom WEB.DE Kundenservice. Wenn Sie prüfen möchten, ob die E-Mail echt ist und tatsächlich von WEB.DE versendet wurde, könnten Sie auf folgende Merkmale achten:

  • Received: Diese Zeile ist die wichtigste Information, denn sie zeigt die Route, die die E-Mail vom Absender bis zum Empfänger genommen hat. Jede Zwischenstation fügt eine eigene Received-Zeile hinzu. Sie enthält Informationen wie die IP-Adresse des Servers, den Zeitstempel und den Hostnamen. Für WEB.DE sollten Sie "web.de" und "mout-csbulk.1and1.com" finden.
  • Return-Path: Dieses Feld gibt die E-Mail-Adresse an, an die Unzustellbarkeitsbenachrichtigungen (Bounce-Messages) gesendet werden sollen. Auch hier sollte "web.de" stehen, wenn die E-Mail von WEB.DE stammt.
  • Message-ID: Eine eindeutige Kennung für die E-Mail, die vom versendenden Mail-Server generiert wird. Hier sollte WEB.DE zu finden sein.

Wenn Sie die E-Mail als Fälschung beurteilen, verschieben Sie sie am besten in den Spam-Ordner. Dort richtet sie keinen Schaden an und wird nach einer Weile automatisch gelöscht.

Erweiterten Header einer E-Mail weiterleiten

Wenn Sie den Verdacht haben, eine Phishing- oder gefälschte E-Mail von WEB.DE erhalten zu haben, können Sie uns darüber informieren. Verwenden Sie dafür das Kontaktformular zum Melden von Phishing-Seiten

So gehen Sie vor:

  1. Öffnen Sie den erweiterten Header wie oben beschrieben
  2. Markieren Sie den Text mit gedrückter linker Maustaste und kopieren Sie den markierten Text mit Strg + C.
  3. Öffnen Sie das oben genannte Formular und fügen Sie den zuvor kopierten Text mit Strg + V in das Feld "Vollständiger Inhalt der Phishing-E-Mail" ein.
  4. Füllen Sie die weiteren Felder des Formulars aus und klicken Sie auf Absenden

War dieser Artikel hilfreich?