Security Tool · clientseitig

E-Mail-Header durchleuchten

Den vollständigen Header reinkopieren — SPF/DKIM/DMARC, Diskrepanzen zwischen From, Reply-To und Return-Path sowie der komplette Empfangsweg auf einen Blick.

Was die Felder bedeuten

SPF prüft, ob der absendende Server für die Absender-Domain überhaupt versenden darf. DKIM ist eine kryptografische Signatur, die der Versender mitschickt — manipuliert jemand die Mail unterwegs, bricht die Signatur. DMARC verknüpft beides mit der sichtbaren From-Adresse und sagt dem Empfänger, was bei Fehlschlag passieren soll.

Diskrepanz From ↔ Reply-To/Return-Path: Antwort und Bounce gehen woandershin als die scheinbare Absenderadresse — klassisches Phishing-Muster.

Empfangsweg: Jeder Mailserver fügt oben einen Received-Eintrag an. Lesen geht am besten von unten nach oben (chronologisch).

Alles bleibt lokal. Die Auswertung läuft komplett im Browser — der Header wird nicht hochgeladen, nichts gespeichert.