PDFen Logo
Forensisch e-mailbewijs

Bewijs dat een e-mail echt is — in één PDF

Upload een .eml of .msg en krijg één bewijsrapport: een SHA-256-vingerafdruk van het originele bestand, de volledige Received-keten (hops), het Message-ID en Return-Path, en de SPF/DKIM/DMARC-resultaten zoals de ontvangende server ze vastlegde. Geen mailtekst, geen bijlagen — alleen het authenticiteitsrapport.

  • SHA-256-vingerafdruk van het exacte originele bestand
  • Volledige Received-keten + SPF/DKIM/DMARC-resultaten
  • Optioneel PDF/A voor langdurige archivering

Een doorgestuurde screenshot is geen bewijs

Zonder een goede vastlegging

  • Een screenshot of geprinte e-mail bewijst niets — iedereen kan het aanpassen.
  • De headers die de echtheid bewijzen (Received, SPF, DKIM) zijn verborgen en gaan verloren bij printen.
  • Er is geen vingerafdruk die de PDF aan het ongewijzigde origineel koppelt.
  • Een gewone “e-mail naar PDF” toont de tekst maar gooit de authenticiteitslaag weg.

Met een bewijsrapport

  • Een SHA-256-hash verankert het rapport aan de exacte bytes van het bronbestand.
  • De volledige Received-keten wordt op volgorde vastgelegd, oudste tot nieuwste.
  • SPF-, DKIM- en DMARC-resultaten staan precies zoals de ontvangende server ze stempelde.
  • Een duidelijke disclaimer maakt onderscheid tussen “gerapporteerd” en “onafhankelijk geverifieerd” — zodat de PDF standhoudt.

Zo werkt het

E-mail authenticiteitsrapport

Gegenereerd door PDFen

Integriteit

SHA-256

3a7bd3e2360a3d29eea436fcfb7e44c735d117c4...

Authenticatie (gerapporteerd)

SPF pass DKIM pass DMARC pass

Received-keten

  1. mta1.sender.com
  2. relay.example.net
  3. mx.receiver.com

Waarden gerapporteerd door de ontvangende server, niet onafhankelijk door PDFen geverifieerd.

.eml / .msg
1

Upload de originele e-mail

Sleep het rauwe .eml- of .msg-bestand erin — de ongewijzigde mail die je ontving, inclusief headers. Meerdere bestanden worden elk een eigen rapport (een ZIP bij meerdere).

2

Wij lezen de headers en hashen het bestand

PDFen berekent een SHA-256 van het origineel, haalt de Received-keten, het Message-ID, Return-Path en de Authentication-Results eruit, en normaliseert de SPF/DKIM/DMARC-uitslagen.

3

Download de bewijs-PDF

Je krijgt een bewijsrapport van één pagina — geen tekst, geen bijlagen. Optioneel gearchiveerd als PDF/A-2b voor langdurig behoud.

Wat het rapport bevat

Elk veld dat een beoordelaar nodig heeft om echtheid en integriteit te toetsen.

SHA-256-integriteitsvingerafdruk

Een cryptografische hash van het originele bestand, berekend vóór elke bewerking. Hash het bronbestand opnieuw en vergelijk — elke wijziging breekt de match.

Volledige Received-keten (hops)

Elke mailserver waar het bericht doorheen ging, op transportvolgorde, zodat de afleverroute is vastgelegd.

SPF / DKIM / DMARC-resultaten

De authenticatie-uitslagen zoals gerapporteerd in de Authentication-Results-header, met vermelding van de server die ze stempelde.

PDF/A-archiefuitvoer

Exporteer het rapport optioneel als PDF/A-2b — het ISO-formaat voor documenten die jaren leesbaar moeten blijven.

Wie gebruikt e-mail-bewijsrapporten

Juridisch & geschillen

Voeg een authenticiteitsrapport toe aan correspondentie in een vordering, contractgeschil of e-discovery-dossier.

HR & onderzoek

Bewaar een manipulatie-bestendige kopie van een e-mail voordat hij wordt doorgestuurd, geciteerd of verwijderd.

Verzekering & claims

Leg de e-mail vast die een claim onderbouwt of veroorzaakte, met de afleverroute en authenticatie intact.

Compliance & audit

Houd een consistent, archiveerbaar bewijsspoor bij voor e-mails die onder bewaar- of auditplicht vallen.

Eerlijk over wat wél — en niet — geverifieerd is

De SHA-256-hash waarborgt de integriteit van het bronbestand zoals jij het aanleverde. De SPF/DKIM/DMARC-resultaten en de Received-keten worden uit dat bestand gelezen en getoond precies zoals de ontvangende mailserver ze vastlegde — ze worden niet opnieuw door PDFen geverifieerd, en het rapport vermeldt dat duidelijk. Juist die eerlijkheid geeft het document waarde: het claimt nooit meer dan het kan bewijzen.

Veelgestelde vragen

Wat staat er in de bewijs-PDF?

Eén pagina met de berichtgegevens (Van, Aan, Onderwerp, Datum, Message-ID, Return-Path, Reply-To), een SHA-256-hash van het origineel met bestandsgrootte en conversietijdstip, de SPF/DKIM/DMARC-resultaten en de volledige Received-keten — plus een disclaimer. De mailtekst en bijlagen worden bewust niet weergegeven.

Wat is het verschil met “E-mail naar PDF”?

E-mail naar PDF zet het bericht en de bijlagen om naar een leesbaar document. Deze tool maakt alleen het authenticiteitsrapport — de forensische laag — zonder de tekst. Wil je beide, gebruik dan E-mail naar PDF en vink “Bewijspagina toevoegen” aan.

Verifieert PDFen de DKIM-handtekening zelf?

Nee. Het rapport toont de SPF/DKIM/DMARC-resultaten zoals de ontvangende server ze vastlegde in de Authentication-Results-header. Het controleert de cryptografische DKIM-handtekening niet zelf opnieuw tegen DNS — en vermeldt dat duidelijk, zodat het document nooit te veel claimt.

Welke bestanden kan ik uploaden?

Standaard e-mailbestanden: .eml en .msg. Upload er meerdere tegelijk en je krijgt één bewijs-PDF per e-mail (geleverd als ZIP bij meerdere).

Worden de mailtekst of bijlagen opgeslagen of getoond?

Nee. Deze tool leest alleen de headers en berekent de hash; de tekst en bijlagen worden niet weergegeven of opgenomen in de uitvoer.

Wat kost het?

1 credit per e-mailbestand. Nieuwe accounts beginnen met gratis credits, dus je kunt het direct proberen.

Maak een bewijs-PDF van je e-mail

Upload je .eml of .msg — het bewijsrapport staat binnen seconden klaar.

Upload een e-mail