Ydelser
IT-support Microsoft 365 IT-sikkerhed GAP-analyse & NIS2 Backup & restore AvePoint Cloud Backup Projektledelse IT-support i Nordsjælland
NIS2
NIS2 oversigt Er I omfattet? (tjek) NIS2 vs ISO 27001 NIS2 og leverandører
Værktøjer
Cybersikkerhed 2026 (rapport) Email-tjek NIS2-tjek Phishing-quiz Awareness-test Email-validator
Menu
Blog Om Allan Kontakt
Ring til Allan: 6084 6320
Gratis værktøj · Email-validator

Er denne mail ægte?

Paste dine email-headers og få et entydigt svar baseret på SPF, DKIM og DMARC. Hele analysen sker i din browser — ingen data forlader din enhed.

Find headers via "Vis original" (Gmail) eller "Properties → Internet headers" (Outlook). Vejledning for alle email-klienter længere nede på siden.

100% client-side. Headers forlader ikke din browser. Du kan verificere selv via Network-fanen.

Sådan finder du headers

Headers er normalt skjulte. Sådan får du fat i dem

Gmail-logo

Gmail (web)

  1. Åbn mailen
  2. Klik på tre-prikker-menuen øverst i højre hjørne af mailen (ikke browser-vinduet)
  3. Vælg "Vis original" (eller "Show original")
  4. Kopier alt fra det øverste blå felt
Microsoft Outlook-logo

Outlook (desktop)

  1. Åbn mailen i et eget vindue (dobbeltklik)
  2. File → Properties
  3. Kopier indholdet fra feltet "Internet headers"
Microsoft Outlook-logo

Outlook (web)

  1. Åbn mailen
  2. Klik tre-prikker-menuen øverst i mailen
  3. "Vis" → "Vis meddelelseskilde"
  4. Kopier hele blokken
Apple Mail-logo

Apple Mail

  1. Åbn mailen
  2. Vis → Besked → Alle headers (Cmd+Alt+U)
  3. Kopier alt over selve meddelelsen
Mozilla Thunderbird-logo

Thunderbird

  1. Åbn mailen
  2. Vis → Headers → Alle
  3. Eller Ctrl+U for at vise hele kildekoden

iPhone / Android Mail-app

  1. Mobile mail-apps har sjældent "Vis original"-funktion
  2. Forward IKKE mailen — videresending genererer nye headers og sletter de oprindelige
  3. Åbn i stedet samme mailkonto i webmail (gmail.com, outlook.com) på enten mobilbrowser eller computer
  4. Følg én af guides ovenfor i din webmail
Ofte stillede spørgsmål

Om værktøjet og om headers

Hvad er en email-header?
Email-headers er metadata som email-systemer tilføjer til hver mail: hvem sendte den, fra hvilken server, hvornår, og om afsenderen er kryptografisk verificeret (SPF/DKIM/DMARC). De er normalt skjult i din email-klient, men kan vises ved at vælge "Vis original" (Gmail) eller "Properties → Internet headers" (Outlook).
Sender I noget data afsted når jeg paster mine headers?
Nej. Hele analysen kører i din browser via JavaScript. Headers forlader aldrig din enhed, og vi gemmer intet på serveren. Du kan verificere det selv ved at åbne browser-konsollens Network-fane, mens du analyserer.
Kan værktøjet 100% bevise at en mail er ægte?
Nej — og ingen kan. Værktøjet validerer SPF/DKIM/DMARC, som er de stærkeste tekniske signaler. Men headers kan i sjældne tilfælde manipuleres, og forwards eller mailing lists kan vise falsk-negative resultater. Brug værktøjet som ÉN del af din vurdering, ikke som eneste kilde.
Hvad betyder DMARC fail?
DMARC fail betyder at mailen IKKE er sendt fra et server der er autoriseret til at sende på vegne af afsender-domænet. Det er et stærkt tegn på spoofing eller phishing. Stol ikke på indholdet uden at verificere afsenderen via en kanal du allerede stoler på.
Hvad gør jeg hvis SPF fail men DKIM pass?
Det sker ofte med forwarded mails — Return-Path bliver re-skrevet under forward, så SPF fejler, men DKIM-signaturen overlever fordi den er kryptografisk knyttet til indholdet. Hvis DMARC også passer (på "relaxed" eller "strict" alignment), er mailen sandsynligvis stadig ægte. Hvis DMARC fail, så er det mistænkeligt.
Kan jeg bruge værktøjet på enhver mail?
Ja, så længe du kan kopiere headers fra din email-klient. Værktøjet virker på alle mails der har Authentication-Results-headers — hvilket næsten alle moderne mail-systemer tilføjer. Hvis Authentication-Results mangler helt, kan værktøjet ikke validere SPF/DKIM/DMARC, men du får stadig en analyse af From/Return-Path/Reply-To-mismatch.
Kan I hjælpe os hvis vi får mange phishing-mails?
Ja. ITNU laver email-sikkerhed for mindre virksomheder — fra tekniske fix (SPF/DMARC/DKIM på jeres eget domæne, så andre ikke kan spoofe jer), til awareness-træning af medarbejdere. Kontakt mig på 6084 6320 eller as@itnu.dk.
Relaterede ydelser

Når I vil have hjælp til resten

IT-sikkerhed

Generel IT-sikkerhed for SMV'er — awareness-træning, beredskab og praktiske kontroller der virker i dagligdagen.

Læs mere →

Microsoft 365

Sikker opsætning af Exchange Online, Defender-politikker og de gode email-standarder I skal have kørende.

Læs mere →

GAP-analyse & NIS2

Komplet CIS18-score og prioriteret handlingsplan. Dokumentation der holder til revisor og bestyrelse.

Læs mere →
Næste skridt

Får I mange mistænkelige mails?

Hvis der er mønstre i de phishing-mails jeres folk får, eller jeres egen domæne bliver spoofet — er det noget vi kan kigge på sammen. Tekniske fixes (SPF/DMARC/DKIM) plus medarbejder-træning.

Skriv et par linjer om hvad der sker hos jer.

Den første samtale er gratis og uforpligtende.

NIS2DTP-certificeret rådgiver (NIS 2 Directive Trained Professional)
Svar typisk inden for 2 timer i arbejdstiden
Personlig kontakt — Allan, ikke et call-center

Ved at sende accepterer du vores privatlivspolitik. Dine oplysninger bruges kun til at besvare din henvendelse.