Januar 2005 > mehr wissen > Mail-Header
 
Mail-Header
Von Florence Maurice
 
Wenn Sie sich die Mail-Header anzeigen lassen, erhalten Sie eine Fülle von Informationen. Die wichtigsten, die nicht selbsterklärend sind, sollen im Folgenden vorstellt werden.

From – der Absender
Im "From"-Feld steht der angebliche Absender der E-Mail. Diese Angabe kann gefälscht werden, was eine beliebte Technik von Spammern ist; auch manche Würmer tragen hier eine andere Adresse ein.

Message-ID - eindeutige Kennzeichnung einer E-Mail
Jede E-Mail besitzt eine eindeutige Message-ID. Diese wird dann bei Antworten auf eine E-Mail wieder aufgenommen.

In-Reply-To - Antwort auf eine spezielle Mail
Wenn man im Mailprogramm auf Beantworten oder Reply klickt, wird ein zusätzlicher Header-Eintrag mit dem Namen "In-Reply-To" oder "References" angelegt. In diesem ist die Message-ID der Mail angegeben, auf die Sie antworten.

E-Mail-Programme, die eine Thread-basierte Ansicht von Mails erlauben, verwenden zur Erstellung der Thread-Ansicht die Message-ID. Eine Thread – d.h. Themen-basierte – Ansicht ist besonders bei Mailinglisten interessant: dann werden die E-Mails nicht nach Datum oder Absender geordnet, sondern nach Thema. Diese Darstellung ähnelt einer umgekehrten Baumstruktur. Die erste E-Mail eines Themas bildet den Stamm, die sich darauf beziehenden Mails bilden die Äste.

Vielleicht haben Sie schon einmal erlebt, dass jemand in einer Mailingliste gerügt wurde, weil er, als er ein neues Thema angefangen hat, keine neue Mail erstellt hat, sondern stattdessen auf "Antworten" geklickt hat und dann nur den Betreff geändert hat? Das liegt genau an dem gerade geschilderten Fall: Wenn man auf "Antworten" geht, erhält der Mail-Header zusätzlich die E-Mail-ID der ursprünglichen Mail. Und folglich wird diese Mail mit dem neuen Thema in einer Thread-basierten Ansicht unter einem anderen Thema angezeigt – obwohl sie eigentlich einen neuen Themenbaum eröffnet.

Reply-To - die Adresse, an die Antworten geschickt werden
Neben dem Absender kann eine weitere Adresse bei "Reply-To" angegeben werden, die eingesetzt wird, wenn man auf den "Antworten"-Button des Mail-Client klickt.

"Reply-To" enthält bei den Mailinglisten, in denen die Diskussion auf der Liste direkt stattfindet, die Adresse der Mailingliste. Dies ist beispielsweise in der Liste von OpenOffice der Fall: Als Absender ist der jeweilige Sender selbst angegeben, bei Reply-To hingegen die Listenadresse der OpenOffice-Liste: somit erreichen Antworten automatisch wieder alle Listenteilnehmer.

Nicht in allen Mailinglisten wird auf diese Art kommuniziert. Bei den Webgrrls beispielsweise sollen nur die Anfragen und die zusammengefassten Antworten an die Liste gesendet werden; wenn man auf eine Anfrage antwortet, geht die Antwort direkt an die Senderin. Ihre Aufgabe ist es, danach alle Antworten für die Liste zusammenzufassen.

Prinzipiell sollte man immer genau darauf schauen, wer bei "Reply-To" eingetragen ist, wenn man auf eine Listen-E-Mail antwortet.

Nicht-Standard-Header beginnen mit einem X
Neben den Standard-Headern gibt es auch weitere, die nicht von jedem Mail-Programm verstanden bzw. berücksichtigt werden. Bei diesen steht am Anfang immer ein X.

X-Priority – die Priorität einer E-Mail
Bei manchen Mail-Programmen kann man die Priorität bestimmen, z.B. höchste Priorität, normal oder niedrige Priorität. Dies wird dann auch entsprechend im Header eingetragen. Ob jedoch die Empfängerin einer Mail mit dem Vermerk "hohe Priorität" mehr Aufmerksamkeit schenkt, sei dahingestellt.

X-Mailer - das eingesetzte Mail-Programm
Manchmal kann es ganz interessant sein zu erfahren, welches E-Mail-Programm die Mailpartner verwenden. Die Angabe X-Mailer verrät es Ihnen, sofern sie vorhanden ist.

Die Zeile könnte beispielsweise folgendermaßen aussehen:
X-Mailer: Microsoft Outlook Express 5.50.4133.2400

Diese Angabe lässt sich allerdings auch fälschen.

Received-Header
Möchte man wissen, woher eine E-Mail wirklich kommt, so lassen sich Informationen darüber aus den Received-Zeilen auslesen. Dies ist jedoch alles andere als einfach, denn auch hier kann lustig gefälscht werden. Deswegen muss man diese Angaben "rückwärts" lesen und mit dem Teil beginnen, der vertrauenswürdig ist – dem "Received-From"-Header des eigenen Providers. Wer sich dafür interessiert, findet in der Info-Box weitere Links. Bevor man aber einem Server, den man aus diesem Grund für eine Spam-Schleuder hält, eine Beschwerde-Mail schickt, sollte man schon genau prüfen, ob man die Header richtig interpretiert hat.

Quellen und Links

Mail-Header lesen und verstehen FAQ der Newsgroup de.admin.net-abuse.mail

Mail-Technik. In mediella 01.05

Gefälschte E-Mail-Absender. In mediella 12.04

Autorin
Florence Maurice
Kontakt: florence.maurice @mediella.de