Sådan læser du en mail-header

Her er et eksempel på en header.

--- Start mail header ---
Return-Path: <spam_afsender@hotmail.com>
Received: from hotmail.com ([64.4.15.135]) by fepA.post.tele.dk
(InterMail vM.4.01.03.23 201-229-121-123-20010418) with ESMTP
id <20020110102220.HKYO27566.fepA.post.tele.dk@hotmail.com>
for <Modtager@mailadresse.dk>; Thu, 10 Jan 2002 11:22:20 +0100
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Thu, 10 Jan 2002 02:22:19 -0800
Received: from 193.163.158.1 by lw10fd.law10.hotmail.msn.com with HTTP;
Thu, 10 Jan 2002 10:22:19 GMT
X-Originating-IP: [193.163.158.1]
From: "Afsender Navn" <spam_afsender_adresse@hotmail.com>
To: Modtager@mailadresse.dk
Reply-To: <spam_afsender_adresse@hotmail.com>
Bcc:
Subject: $$$ EARN ALOT OF MONEY $$$
Date: Thu, 10 Jan 2002 11:22:19 +0100
Mime-Version: 1.0
Content-Type: text/plain; format=flowed
Message-ID: <F135MVhEUsebmspH2q600004ae9@hotmail.com>
X-OriginalArrivalTime: 10 Jan 2002 10:22:19.0495 (UTC) FILETIME=[AF2F0770:01C199C0]
--- Slut mail header ---

Forklaring af de vigtige felter i en mail-header.

Received: (flere linier)

Disse linier indeholder information, som de forskellige servere "stempler", og via disse kan man spore en bruger.

"Recived:"-linier skal altid læses nedefra, og her kan man se, hvor mailen er afsendt fra.

Eksempel:
Received: from hotmail.com ([64.4.15.135]) by fepA.post.tele.dk
(InterMail vM.4.01.03.23 201-229-121-123-20010418) with ESMTP
id <20020110102220.HKYO27566.fepA.post.tele.dk@hotmail.com>
for <Modtager@mailadresse.dk>; Thu, 10 Jan 2002 11:22:20 +0100
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Thu, 10 Jan 2002 02:22:19 -0800
Received: from 193.163.158.1 by lw10fd.law10.hotmail.msn.com with HTTP;
Thu, 10 Jan 2002 10:22:19 GMT

Mellem "from" og "by" ovenfor, står den IP-adresse, som mailen er afsendt fra.

Hvis afsender IP-adresse starter med:

Eksempel: 10.x.x.x
172.16.x.x til og med 172.31.x.x
192.168.x.x

så er mailen sendt via et privat netværk, og IP-adressen kan derfor ikke bruges til at spore afsender. Du skal derfor søge videre til næste "Recived:"-linie, og finde næste IP-adresse.

I dette eks. er afsender IP-adressen 193.163.158.1.

X-Originating-IP:

Alle linier, som starter med "X-", er ekstra linier, som servere kan indsætte som referencer, der kan hjælpe til at spore tilbage til den oprindelige afsender.

Eksempel:
X-Originating-IP: [193.163.158.1]

I dette tilfælde er det Hotmail, som har indsat en "X-Originating-IP:" med den oprindelige afsenders IP-adresse (visse servere kan dog finde på at fjerne disse "X-"-linier).

From:

Denne linie indeholder afsenders eventuelle "Afsender Navn" og "mailadresse".

Eksempel:
From: "Afsender Navn" <spam_afsender_adresse@hotmail.com>

Linien kan sammenlignes med afsenderadressen på et almindelig brev. Man bestemmer altså selv afsenderadressen, og derfor kan man ikke stole på, at afsenderadressen er ægte.

To:

Dette er de(n) mailadresse(r), som modtager mailen.

Eksempel:
To: Modtager@mailadresse.dk

Disse modtagere er skrevet af afsenderen (der kan også stå modtageradresser i "CC:" og "BCC:"-linierne).

Reply-To:

Er den modtager, som vil modtage mailen, hvis der trykkes Besvar på mailen.

Eksempel:
Reply-To: <spam_afsender_adresse@hotmail.com>

Denne mailadresse er nødvendigvis ikke den samme som afsenders mailadresse.

CC:

"CC:" eller "CarbonCopy" oversat til dansk "Kopi til".

Der kan lige som i "To:"-linien stå flere modtagere i denne linie.

BCC:

"BCC:" eller "BlindCarbonCopy" oversat til dansk "Skjult kopi til".

Der kan lige som i "To:"-linien stå flere modtagere i denne linie (MEN "To:"-modtageren kan IKKE se hvem, der eventuelt har fået en "Skjult kopi" via denne linie.

Subject:

Dette er emnet på den afsendte mail (kan eventuelt udelades).

Eksempel:
Subject: $$$ EARN ALOT OF MONEY $$$

Date:

Denne linie indeholder datostempling i formatet: dag, dato, måned, år, klokkeslet, tidszone.

Eksempel:
Date: Thu, 10 Jan 2002 11:22:19 +0100

Forklaring på tidszone: Verden er inddelt i tidszoner, og der angives + (plus) eller - (minus) tid i forhold til GMT (Greenwich Mean Time). Det vil sige, at "+0100" er sendt én time forskudt i forhold til GMT. I eksemplet er mailen afsendt 11:22:19 +0100 eller 10:22:19 GMT (Vær opmærksom på at dansk tid i forhold til GMT kan svinge med +0100 til +0200, alt efter om det er sommer- eller vintertid).

Message-ID:

"Message-ID" er en unik streng, som den første server indsætter for at holde styr på sine mails.

Eksempel:
Message-ID: <F135MVhEUsebmspH2q600004ae9@hotmail.com>

Andre header linier:

Der findes massevis af andre header linier, som vi ikke vil komme nærmere ind på her.

Der findes f.eks.:

  • Mime-Version: 1.0
  • Content-Type: text/plain; format=flowed
  • X-OriginalArrivalTime: 10 Jan 2002 10:22:19.0495 (UTC) FILETIME=[AF2F0770:01C199C0]
  • og mange flere...