Je e-mail is verstuurd.

Wat is een e-mailheader?

Een e-mail bestaat uit een header en de inhoud van het bericht (body). In de header kun je veel informatie terugvinden over de e-mail, zoals:

Inhoudsopgave Inhoudsopgave

Waar kan ik de header in mijn e-mailprogramma vinden?

Thunderbird
Open de e-mail en druk vervolgens tegelijkertijd op Control (ctrl) + u.


Outlook 365 en 2010/2013/2016

Open de e-mail en klik links bovenin op Bestand → Eigenschappen.

Apple Mail
Open de e-mail en druk vervolgens tegelijkertijd op Shift + command + h (⇧ + ⌘ + H).

Waar kan ik de header in mijn webmail vinden?

Google Mail
Open de e-mail en klik vervolgens op het pijltje naar beneden (naast de knop om te reageren). Hier selecteer je origineel weergeven.

STRATO Webmail
Open de e-mail en klik op het menusymbool (de drie strepen) en selecteer vervolgens Bron tonen.

Outlook.com
Klik met de rechtermuisknop op de e-mail en selecteer Berichtbron weergeven.


Hoe vind ik de echte afzender van een e-mail?

De echte afzender van een e-mail kun je vinden in de zogenaamde header.


Deze informatie kun je in je e-mailprogramma analyseren.

Kijk in het onderste ‘Received’-blok waarin niet ‘localhost’ staat vermeld. De server die de e-mail heeft verstuurd (from) , is meestal de verzender van de spam. De server die de e-mail heeft ontvangen(by), is van je e-mailprovider.
Sommige spammers voeren extra ‘Received’-regels toe om de ontvanger te misleiden. Ook vervalsen ze meestal het afzenderadres.


Als je jouw e-mail automatisch laat doorsturen, zie je meer ‘Received’-regels in de mail. Niet elke regel duidt op een afzender. Sommige regels tonen dan alleen de e-mailserver die de e-mail heeft doorgestuurd.


Voorbeeld

Stel, je e-mailadres is jouwnaam@jestratodomein.nl en je laat e-mails, gericht aan dit adres, doorsturen naar een ander account (bijvoorbeeld naam@gmail.com). Je ziet dan in de header van een e-mail bijvoorbeeld deze informatie:
X-Envelope-From:
X-Envelope-To: naam@gmail.com
X-Delivery-Time: 1064940906


(1) Received:
from mail.google.com ([123.456.78.9]) by smtp.strato.de ..... ; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)

(2) Received:
from pop3.strato.de ([987.65.4.32]) by fwd10.maaktnietuit.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200


(3) Received:
from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.maaktnietuit.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200

Message-ID: <.........>
From: spammer@blablabla.nl


To:

Dit betekenen deze Received-regels:


(1) Received: dit laat zien dat de e-mail van smtp.strato.de kwam en naar mail.google.com werd verstuurd..


(2) Received: dit laat zien dat de e-mail van fwd10.maaktnietuit.spam.abc naar pop3.strato.com is gestuurd.



(3) Received: dit laat zien dat de e-mail van een computer met de naam mailout.de.bone.net via fwd10.maaktnietuit.spam.abc werd verstuurd.


De naam van de oorspronkelijke verzender is bij spammails vaak een vervalsing. Let in plaats daarvan op het IP-nummer tussen de haakjes (mailout.de.bone.net [111.222.333.4]). Aan de hand van dit nummer kun je in de Ripe-database de werkelijke server opzoeken waarvan de e-mail is verstuurd.
De overige headergegevens bieden informatie over bijvoorbeeld verzendtijd en IP-adressen.

Aan de hand van deze header kun je ook herkennen dat iemand met het adres spammer@blablabla.nl via de e-mailserver fwd10.maaktnietuit.spam.abc een e-mail naar jouw adres jouwnaam@jestratodomein.nl heeft gestuurd. Deze is correct bij de STRATO mailserver (pop3.strato.com) bezorgd.


Maar vanwege de ingestelde omleiding (forward) heeft onze mailserver pop3.strato.de de e-mail doorgestuurd naar de Gmail-server mail.google.com waar het bericht op jouw forward-adres naam@gmail.com is bezorgd.

Tip: Kijk voor meer informatie op bijvoorbeeld https://en.wikipedia.org/wiki/Email#Header_fields. Hier lees je een uitgebreide beschrijving over het traceren van een e-mailbericht.

Heb je ontdekt via welke server de e-mail is verstuurd? Dan kun je een klacht per e-mail sturen naar de adressen postmaster@ en abuse@ op die server. Schrijf de mail in het Engels en voeg de volledige spam-mail met alle headers bij.

Heeft dit artikel je geholpen?
Info: c5c3ab5e1f477add9c832eb998ec660639ced649