# Mail Header Analyzer — Beispiele
> Konkrete Durchläufe mit dem Mail Header Analyzer: Header einfügen, Zustellweg lesen, Authentifizierung prüfen, .eml hochladen und Spam-Score deuten.
Source: https://www.jpkc.com/db/tools/mail-header/examples/
Zurück zur Übersicht: [Mail Header Analyzer](https://www.jpkc.com/db/tools/mail-header/) · Tool live öffnen: [www.jpkc.com/tools/mail-header/](https://www.jpkc.com/tools/mail-header/)
Diese Seite zeigt den **Mail Header Analyzer** an konkreten Durchläufen. Wie die einzelnen Funktionen genau arbeiten, steht im [Manual](https://www.jpkc.com/db/tools/mail-header/manual/) — hier geht es um typische Aufgaben aus der Praxis.
## Beispiel 1: Den Beispiel-Header durchspielen
Ziel: das Tool kennenlernen, ohne eine eigene Mail zur Hand zu haben.
1. Im **Parse**-Tab auf **Example** klicken. Das Textfeld füllt sich mit einem realistischen Header (eine über Postfix nach Google zugestellte Mail mit SPF-, DKIM-, DMARC- und Spam-Headern).
2. **Analyze** klicken.
**Ergebnis:** Das Tool springt in die **Overview** und schaltet die vier Auswertungs-Tabs frei. Du siehst die Authentication Summary mit drei grünen Badges (SPF/DKIM/DMARC `pass`) und die Key-Fields-Tabelle mit From, To, Subject und Date. Von hier aus kannst du dich durch Route, Security und All Headers klicken und sehen, wie eine sauber zugestellte Mail aussieht — die ideale Vergleichsbasis für echte Fälle.
## Beispiel 2: Eigene Header aus Gmail analysieren
Ziel: einer konkret erhaltenen Mail auf den Grund gehen.
1. In Gmail die Mail öffnen → **More** (Drei-Punkte-Menü) → **Show original**.
2. Den Header-Block kopieren und in das Textfeld des Parse-Tabs einfügen.
3. **Analyze** klicken (oder Strg+Enter).
**Ergebnis:** Die Overview zeigt die zentralen Felder. Über das Kopier-Symbol neben einem Wert legst du etwa die `Message-ID` direkt in die Zwischenablage — praktisch, wenn du sie für eine Support-Anfrage oder eine Log-Suche brauchst. Kommt ein Feld mehrfach vor, zeigt die Übersicht den ersten Treffer; die vollständige Liste steht im **All-Headers**-Tab.
## Beispiel 3: Den Zustellweg lesen und einen Stau finden
Ziel: verstehen, warum eine Mail erst Stunden später ankam.
1. Header einfügen und **Analyze** klicken.
2. In den **Route**-Tab wechseln.
**Ergebnis:** Du siehst die Stationen als Zeitachse vom grünen ersten Hop (Absender) zum blauen letzten (Empfänger). Zwischen zwei Hops steht die Wartezeit: „Held at *mail-gw.example.com* for *2m 14s* before *mx.google.com* accepted it". Eine **rot** eingefärbte Lücke (ab 5 Minuten) verrät sofort, wo es klemmte — oft Greylisting oder eine volle Queue. Unten nennt die Zusammenfassung die **Gesamt-Laufzeit** und die **längste Wartezeit** samt Server. Achte auf die TLS-Markierung pro Hop: Ein gelbes „No TLS" zeigt eine unverschlüsselte Teilstrecke. Steht statt einer Wartezeit ein **Clock-Skew**-Hinweis, gehen die Uhren der Server auseinander — die echte Wartezeit lässt sich dann nicht bestimmen.
## Beispiel 4: SPF, DKIM und DMARC prüfen
Ziel: feststellen, ob sich eine Mail authentifizieren konnte.
1. Header einfügen, **Analyze**, in den **Security**-Tab wechseln.
**Ergebnis:** Drei Karten zeigen den Status. Grünes `PASS` bei allen dreien ist der Idealfall. Ein `softfail` oder `fail` bei SPF deutet auf eine nicht autorisierte Sende-IP, ein `fail` bei DKIM auf eine gebrochene Signatur (oder eine unterwegs veränderte Mail). Zeigt die DKIM-Karte „DKIM-Signature header present (no verification result found)" mit Status *neutral*, hat die Mail zwar eine Signatur, der empfangende Server hat sie aber nicht (sichtbar) geprüft. Steht überall „NOT FOUND", enthielt die Mail keine Authentifizierungs-Ergebnisse — typisch für interne oder sehr alte Nachrichten. Unter den Karten zeigt **Raw Authentication-Results** den ungefilterten Original-String, falls du die Details brauchst.
## Beispiel 5: Eine `.eml`-Datei hochladen
Ziel: eine als Datei gespeicherte Mail analysieren, ohne Header herauszukopieren.
1. Im Parse-Tab auf **Upload** klicken und eine `.eml`- oder `.txt`-Datei wählen — oder die Datei direkt **auf das Textfeld ziehen**.
2. Das war es bereits.
**Ergebnis:** Das Tool liest die Datei lokal, schneidet den Body an der ersten Leerzeile ab und analysiert nur die Header. Eine Meldung nennt die Zahl der geladenen Header-Zeilen und ob ein Body entfernt wurde, danach landest du direkt in der Overview. Die Datei wird dabei **nicht** hochgeladen — alles passiert im Browser.
## Beispiel 6: Den Spam-Score deuten
Ziel: nachvollziehen, ob ein Spam-Filter angeschlagen hat.
1. Header einer Mail einfügen, die durch einen SpamAssassin-artigen Filter lief, **Analyze**, **Security**-Tab.
**Ergebnis:** Die Karte **Spam Analysis** zeigt den Score aus `X-Spam-Score` bzw. `X-Spam-Status`. Die Farbe ordnet ihn ein: bis 0 grün (unauffällig), unter 5 gelb, ab 5 rot — bei diesen Filtern bedeutet ein höherer Wert mehr Spam-Verdacht. Ein negativer Score wie `-2.1` ist also ein gutes Zeichen. Zusätzlich listet die Karte `X-Spam-Flag` und `X-Spam-Level`, sofern vorhanden. Fehlen alle Spam-Header, steht „No spam-related headers found." — dann hat der Empfangsserver entweder nichts geprüft oder die Ergebnisse nicht in die Header geschrieben.
## Beispiel 7: Header durchsuchen, kopieren, sichern
Ziel: einen bestimmten Header finden und die Rohdaten weiterreichen.
1. Nach der Analyse in den **All-Headers**-Tab wechseln.
2. Ins Suchfeld z. B. `received` tippen — die Tabelle zeigt nur noch passende Zeilen.
3. Einen einzelnen Wert über sein Kopier-Symbol entnehmen, **Copy All** für den kompletten Roh-Text klicken oder mit **Download** die Datei `email-headers.txt` speichern.
**Ergebnis:** Du hast die Header griffbereit — etwa um sie an einen Hoster weiterzugeben oder in ein Ticket zu hängen. Weil dieser Tab Dubletten vollständig zeigt, findest du hier auch alle `Received`-Zeilen, die die Übersicht zusammenfasst.
---
Mehr zu den einzelnen Funktionen steht im [Manual](https://www.jpkc.com/db/tools/mail-header/manual/), strategische Hinweise und Stolperfallen in den [Tipps & Tricks](https://www.jpkc.com/db/tools/mail-header/tips/). Direkt loslegen kannst du im [Tool](https://www.jpkc.com/tools/mail-header/).