Kurz erklärt: Author-Header in E-Mails

RFC 9057 schlägt vor, zu dokumentieren, wer eine E-Mail verfasst hat – unabhängig davon, welche Umwege sie auf dem Weg zum Empfänger genommen hat.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Sven Krohlas
Inhaltsverzeichnis

Jede E-Mail enthält Kopfzeilen, die dokumentieren, wer eine Nachricht auf welchem Weg versendet hat. Diese Informationen belegen die Vertrauenswürdigkeit, ermöglichen das Versenden von Antworten und können mit kryptografischen Signaturen (etwa DomainKeys Identified Mail, DKIM) vor Veränderungen auf dem Transportweg geschützt werden. Doch auch bei erwünschten Weiterleitungen und Modifikationen – etwa im Fall von Mailinglisten – brechen die Signaturen.

Verteiler übernehmen daher oft die Verantwortung für eine Nachricht, indem sie Header anpassen, eigene Signaturen anlegen und eventuell auch eigene Signaturprüfergebnisse in Gestalt weiterer Headerzeilen (Authenticated Received Chain, ARC) für die nächste Station der Weiterleitungskette dokumentieren.

So wird aus einer Nachricht mit Kopfzeilen wie

Das war die Leseprobe unseres heise-Plus-Artikels "Kurz erklärt: Author-Header in E-Mails ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.