1: Det bästa du kan göra är att högerklicka på mejlet och välja "Visa original", "Visa huvuden" eller "Visa ursprung".
I den installerade varianten av Outlook (altså i den installerade klienten på datorn, om du har altså köpt office Home & Business edition 2010 och framåt) dubbelklickar du på mejlet och väljer sedan "Arkiv" och sedan "Egenskaper".
I webbklienten för outlook (du loggar in på Outlook.com eller Hotmail.com) så klickar du på mejlet så det syns till höger, sedan tryck på 3 punkter "..." ("Fler åtgärder") till höger om vidarebefordra (högerpilen) och välj "Visa meddelandekälla".
Du ska nu få upp en text som ser ut ungefär såhär:
- Kod: Markera allt
Return-path: <noreply@1177.se>
Envelope-to: sebastian@sebbe.eu
Delivery-date: Mon, 21 Jan 2019 15:20:55 +0100
Received: from localhost ([127.0.0.1] helo=sebastian-desktop)
by sebastian-desktop with esmtp (Exim 4.90_1)
(envelope-from <noreply@1177.se>)
id 1glaRb-0007TS-0r
for sebastian@sebbe.eu; Mon, 21 Jan 2019 15:20:55 +0100
Received: from mailrelay.centrera.se ([192.36.203.232])
by sebastian-desktop with esmtp (Exim 4.90_1)
(envelope-from <noreply@1177.se>)
id 1glaRa-0007TL-NL
for sebastian@sebbe.eu; Mon, 21 Jan 2019 15:20:54 +0100
Received: from vka-p-d02.win.centrera.se (unknown [172.30.105.58])
by mailrelay.centrera.se (Postfix) with ESMTP id 89D141EDE
for <sebastian@sebbe.eu>; Mon, 21 Jan 2019 15:20:52 +0100 (CET)
From: =?ISO-8859-1?Q?1177_V=E5rdguiden?= <noreply@1177.se>
Reply-To: noreply@1177.se
To: sebastian@sebbe.eu
Message-ID: <OFC4D7EE44.99E20C06-ONC1258389.004ED0B8@vardguiden.se>
X-MIMETrack: Serialize by Router on p-adm02/kontakt(Release 9.0.1FP10 HF383|November 19, 2018) at
2019-01-21 15:20:52
MIME-Version: 1.0
Content-type: text/plain; charset=ISO-8859-1
Content-transfer-encoding: quoted-printable
Received-SPF: pass client-ip=192.36.203.232; envelope-from=noreply@1177.se; helo=mailrelay.centrera.se
Date: Mon, 21 Jan 2019 15:20:55 +0100
Subject: =?UTF-8?Q?Meddelande_fr=C3=A5n_1177_V=C3=A5rdguiden?=
Det du då ska leta efter, är headern "Received-SPF".
Altså denna (har infogat A och B för att visa på de delar som finns):
Received-SPF: pass (B) client-ip=192.36.203.232;
envelope-from=noreply@1177.se (A); helo=mailrelay.centrera.se
Först (A) ska du kolla parametern "envelope-from" eller "identity". (olika på olika implementationer).
Denna, som i detta exempel slutar på 1177.se (då jag kopierade headerserna från ett mejl från mina vårdtjänster) ska i ditt fall sluta på microsoft.com eller outlook.com
Sedan kollar du autensiteringsresultatet (B).
Står det "pass" så kan du lita på mejlet. Klicka på länkar hejhå, ladda hem bilagor hejhå och fylla i kortuppgifter som du vill. Står det "pass" kan du lita 100% på mejlet.
Står det "softfail" eller "fail" så är mejlet garanterat förfalskat. Då är det bara att slänga i sopen direkt.
Detta gäller om NÅGON av dem innehåller "fail" eller "softfail" om du har flera varianter av Received-SPF i samma mejl. Om en enda av dem innehåller "fail" eller "softfail" så är mejlet förfalskat.
Står det "none" så har du inte utfört uppgift (A) korrekt. Ett SPF-resultat från en microsoft-domän eller Outlook-domän kan ALDRIG innehålla none.
Står det "unknown" så har microsoft specifikt angett att den IP-adressen du fått mejlet ifrån inte är att lita på, utan att för den del säga att mejlet är förfalskat. Det betyder att du behöver inte slänga mejlet, men du ska inte klicka på några länkar, inte ladda hem bilagor, och lita inte på mejlets innehåll om det har en säkerhetskänslig karaktär.
Däremot är mejlet inte nödvändligtvis förfalskat, det kan vara ett nyhetsbrev eller notifikation på något som hänt, exempelvis en kalenderhändelse.
Ibland kan denna header finnas som "Authentication-Results" också, och fungerar ungefär på samma sätt.