Supportnet Computer
Planet of Tech

Supportnet / Forum / E-Mail/Outlook

E-Mail Herkunft





Frage

Hallo, meine Frau bekommt immer E-Mails von dieser Adresse (und keine Netten) Bei Nachfrage wird (auf deutsch!) behauptet man sitze in den USA und hätte damit nix zu tun. Seht ihr über den Header woher diese Mails kommen? Ja natürlich man kann sie löschen aber das Probs ist, dass normalerweise eine Freundinn hinter der Addy steckt. Diese ist auf diesem Wege nun nicht mehr erreichbar. Mich würde nun interessieren kommt diese Mail wirklich aus den USA. Return-Path: <XXXX@yahoo.de> Received: from smtp005.mail.ukl.yahoo.com ([217.12.11.36]) by mailin12.sul.t-online.de with smtp id 1DFHzw-0RTEvo0; Sat, 26 Mar 2005 21:35:08 +0100 Received: from unknown (HELO vanessa) (mrsspeechless@195.46.47.245 with login) by smtp005.mail.ukl.yahoo.com with SMTP; 26 Mar 2005 20:35:41 -0000 From: "XXXXX" <XXXX@yahoo.de> To: "´XXX´" <XXX@t-online.de> Subject: AW: XXXXXX Date: Sat, 26 Mar 2005 21:23:54 +0100 Message-ID: <XXXXc53241$bcc4bc00XXXX@vanessa> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0013_01C5324A.1E892400" X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook, Build 10.0.2627 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400 In-Reply-To: <003901c53234$02314a00$86bb02d9@name146bbc2c88> Importance: Normal X-TOI-SPAM: u;0;2005-03-26T20:35:10Z X-TOI-VIRUSSCAN: unchecked X-TOI-MSGID: 1f5a7ad7-3657-4e35-8551-808913de6c76 X-Seen: false

Antwort 1 von bloedi

Return-Path: <mail@dummy.tld>
From: "Name" <name@domain.tld>
To: "Jens Ferner" <kontakt@2fpromoting.com>
Subject: Betreff
Date: Wed, 18 Feb 2004 10:52:21 +0100


Hier steht nur, wer der Absender der Mail ist, an wen diese ging und welchen Betreff die Mail hatte. Das "From" ist dabei nicht geprüft! Hier steht nur, was der Absender in seinem Email Programm als Absenderadresse eingetragen hat - und das ist vollkommen frei. Dieses Feld wird zudem im eigenen Email Programm als Absender eingetragen, was dann dazu führt, dass der Empfänger glaubt, dies wäre der wirkliche Mail Absender. Auskunft geben aber nur die folgenden Zeilen:

Received: from sub.name.tld (EHLO sub.name.tld) (x.x.x.x)
by mx0.gmx.net (mx001) with SMTP; 18 Feb 2004 10:52:20 +0100
Received: from master (p508C8xxx.dip0.t-ipconnect.de [80.140.135.xxx])
by post.webmailer.de (8.12.10/8.12.10) with SMTP id i1I9qKFF022929
for <kontakt@2fpromoting.com>; Wed, 18 Feb 2004 10:52:20 +0100 (MET)


Die Received Zeilen geben wirklich Auskunft darüber, woher die Mail kommt. Angegeben wird hier immer, über welche Server die Email lief. Dabei ist von oben nach unten zu lesen. So hieß der versendende Rechner "master" und hatte die IP 80.140.135.xxx. Unten sieht man dann wie es über einen weiteren Server lief. Nur hier lässt sich feststellen, woher die Mail wirklich kommt! Alles andere können Fake-Werte sein. Zu beachten dabei: Auch hier können Einträge gefälscht werden, nur wenn der Abholende Server die IP des Liefernden erfasst und mitliefert hat man Anhaltspunkte

Alles andere sind rein informative Daten, etwa das MIME 1.0 genutzt wird oder die Mail die Priorität "X-Priority: 3 (Normal)", also "normal" hat

Falls das bei dir der Fall ist, müsste man nur noch wissen wie man einen Server per IP ausfindig macht.

Antwort 2 von rfb

ausführlich wird auf das Problem "Vertrauenswürdigkeit von Mail-Headern" hier eingegangen: http://www.daniel-rehbein.de/rfc2821.html

Antwort 3 von TheHappyJoker

Hallo,

für so einen Fall würde sich doch ein Spam-Filter ausgezeichnet eignen, oder? Mail von xyz sofort löschen (gar nicht erst in Papierkorb verschieben). Einfach den Filter auf den Server anlegen und gut ist. Alternativ halt den Filter im Mail-Programm anlagen (ist zwar nicht ganz so schön, funktoniert aber trotzdem).

<gruß thj>

Antwort 4 von mariovalerio

Hallo,
es tut mir Leid, dass ich nur zwei Jahre später diese Frage gelesen habe.
Die Antwort könnte aus den Angaben von www.dnsstuff.com kommen.

Man soll die IP-Adresse eingeben und dann suchen lassen.
Hier das Ergebnis:

http://private.dnsstuff.com/tools/ipall.ch?domain=195.46.47.245

Die Mails kamen aus Berlin.

Ciao

Mario

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: