E-mailheaders: verborgen informatie over mogelijke verzendvertraging

E-mailheaders: verborgen informatie over mogelijke verzendvertraging

08-10-2015 12:09:38

Het overkomt iedereen weleens. Er is een e-mail onderweg, maar de ontvangst laat op zich wachten. Het is zeker dat het bericht is verzonden. U weet zich geen raad en de verdenking gaat al snel naar uw internetverbinding. Als het ook niet daaraan blijkt te liggen, lijken alle opties afgevinkt te zijn. Na een ongebruikelijke tijd wachten, wordt het e-mailbericht toch ontvangen. Waarom liet dit bericht zo lang op zich wachten? Voor u allerlei hulplijnen inschakelt, de informatie die u van antwoord kan voorzien heeft u mogelijk zelf in handen: de e-mailheaders. Hierin kan belangrijke informatie staan over de vertraging van uw bericht en waar het oponthoud zich heeft voorgedaan. In dit blog leg ik uit hoe u deze headers interpreteert en hoe deze u kunnen informeren over de vertraging van de verzending.

De e-mailheader

Bij e-mailheaders moet u niet denken aan een opgemaakte header zoals een website die kent. Het gaat om de header die in eerste instantie verborgen wordt voor de gebruiker. Om deze zichtbaar te maken, dient u de bron van het e-mailbericht weer te geven. Hoe u dat doet, verschilt per e-mailclient. Meestal bevindt de optie zich ergens in het berichtscherm. Outlook heeft een aparte optie om de e-mailheaders weer te geven. Deze kunt u vinden bij de ‘Berichtopties’. Wanneer u de e-mailheaders gevonden heeft, zult u er waarschijnlijk niet direct wijs uit worden. Daarom loop ik deze informatie stap voor stap met u door. Onderstaand ziet u een voorbeeld van een e-mailheader:Algemene e-mailinfo

Om te beginnen is het goed om te weten dat de belangrijkste informatie in de headers doorgaans onderaan staat. De basis van deze e-mailheader begint met inhoudelijke gegevens over het bericht. Het gaat hierbij om de volgende gegevens (gegevens zijn geanonimiseerd):

DATE: dit is de datum waarop het bericht is gecreëerd;

SUBJECT: het onderwerp van het e-mailbericht;

TO: dit is de geadresseerde;

FROM: dit is het e-mailadres van de afzender;

MESSAGE-ID: dit is het unieke ID voor het gehele bericht;

RETURN-PATH: dit is het adres waarnaar foutmeldingen (zoals bounces) moeten worden teruggestuurd;

DELIVERY-DATE: deze wordt vaak, niet altijd, toegevoegd door de laatste mailserver die de e-mail in een inbox plaatst.

Dit zijn in de basis de gegevens die meegegeven worden met een e-mailbericht. Belangrijk om op te merken is de betrouwbaarheid van deze informatie. In de meeste gevallen kloppen de gegevens, maar het is niet heel ingewikkeld om deze gegevens te ‘forceren’. Dat betekent dat er bijvoorbeeld een andere afzender dan de daadwerkelijke afzender aan het bericht meegegeven kan worden. Dit gebeurt bijvoorbeeld bij phishing-mails.

De verzending

Boven deze gegevens volgen de zogeheten ‘received headers’. Dit zijn als het ware stempels die mailservers meegeven aan het bericht. Deze beginnen met het woord RECEIVED, met op het eind een tijdsaanduiding. Deze tijdsaanduiding bestaat uit de dag, datum en tijd dat het bericht ontvangen is, in de tijdszone van waar de betreffende mailserver zich bevindt. Dit is aangegeven achter de exacte tijd. De eerste received header is van de mailserver van waar het bericht vandaan komt, gevolgd door andere mailservers waar het bericht langs is gekomen. Uit deze verschillende tijdsaanduidingen valt op te maken waar een e-mail vertraging heeft opgelopen en mogelijk heeft stilgestaan. Dit is te bepalen door te kijken naar het verschil in tijd. Als de eerste mailserver het bericht ontvangen heeft om 08:15 en de volgende om 11:02, dan kun je spreken van een forse vertraging. Omdat het rekenen met verschillende tijdszones verwarrend kan zijn, biedt deze tool van Google uitkomst. Wanneer u daar uw e-mailheader naar kopieert, kunt u zien langs welke e-mailservers uw bericht is gegaan. Zo komt u precies te weten waar uw e-mail zich heeft opgehouden.

Naast de tijdsbepaling, bevat de received header ook een uniek ID. In onderstaand voorbeeld is dat ‘1ZPU2T-0005nu-PE’. 

Received:  blablabla  (envelope-from <harry.de.vries@example.nl>)

       id 1ZPU2T-0005nu-PE; Wed, 12 Aug 2015 13:17:45 +0200

Dit zijn mailserverspecifieke, interne, queue ID’s die per ontvanger verschillen: ook wanneer hetzelfde bericht naar vijf ontvangers gaat. Op basis van deze ID’s kunnen beheerders nog eenvoudiger zoeken naar dat specifieke bericht in hun logfiles.

Wanneer het oponthoud plaatsvond op uw mailserver, dan kunt u te raden gaan bij uw ISP of hostingprovider. Als echter duidelijk wordt dat de vertraging bij de ontvanger ontstaan is, dan kunt u het beste diegene dat laten weten, zodat hij zijn ISP of hostingprovider kan inschakelen om het probleem op te lossen. Hoe dan ook, op het moment dat u hulp zoekt bij e-mailproblemen, is het belangrijk om zoveel mogelijk specifieke informatie over de e-mail te delen. Dit zorgt ervoor dat het probleem snel kan worden gevonden en opgelost.Door: Kristian de Bruijn