Wie finde ich den tatsächlichen Absender einer E-Mail heraus?


Der tatsächliche Absender einer E-Mail lässt sich über die sog. Header-Information herausfinden.

Dazu ist es erforderlich, dass der E-Mail-Header analysiert wird. Die Möglichkeit den E-Mail Header anzuzeigen ist in den gängigen E-Mail Priogrammen gegeben. Sie sollten sich den untersten "Received-Block" ansehen, der nicht "localhost" beinhaltet. Der sendende Server (from) ist i. d. R. der Urheber des Spams, der empfangende Server (by) der missbrauchte E-Mailserver eines Providers.

Beachten Sie auch, dass findige Spammer absichtlich eigene "received:"- Zeilen einfügen und Absenderadressen fälschen.

Wichtig
Bitte beachten Sie, dass es bei einer eingestellten Weiterleitung Ihres E-Mailaccounts zu mehreren "Received:" Zeilen kommt, wobei nicht jede Aufschluss darüber gibt, wer der Absender ist, sondern lediglich, über welchen E-Mailserver die E-Mail versendet wurde.

Beispiel:
Ihre E-Mailadresse lautet: "ihrname@wunschname.de". Diese E-Mailbox lassen Sie jedoch an einen anderen E-Mail Account (z. B. name@freenet.de) weiterleiten. der vollständige Header dieser E-Mail lautet beispielsweise:
 

 
X-Envelope-From:
X-Envelope-To: name@freenet.de
X-Delivery-Time: 1064940906

(1) Received:
    from mail.sul.freenet.de ([123.456.78.9]) by smtp.strato.de ..... ; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)
(2) Received:
    from pop3.strato.de ([987.65.4.32]) by fwd10.egal.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200
(3) Received:
    from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.egal.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200
Message-ID: <.........>
From: spammer@blablabla.de
To:


 
Folgende Bedeutung haben die "Received" Zeilen:

(1) Received: gibt an, dass die E-Mail von "smtp.strato.de" gekommen ist und an "mail.sul.freenet.de" ausgeliefert wurde.
(2) Received: bedeutet, dass die E-Mail von "fwd10.egal.spam.abc" an "pop3.strato.de" ausgeliefert wurde.
(3) Received: bedeutet, dass die E-Mail von einem Rechner mit dem Namen "mailout.de.bone.net" über "fwd10.egal.spam.abc" versendet wurde.
 
Anmerkung: Bitte beachten Sie, dass nicht die Namen Aufschluss über den ursprünglichen "Spam-Versender" geben, da auch diese gefälscht sein können, sondern viel mehr die IP Nummer in den eckigen Klammern (mailout.de.bone.net [111.222.333.4]). Anhand dieser Nummer können Sie über die Ripe Datenbank den tatsächlichen Server ausfindig machen, von dem die E-Mail versandt wurde.
 
Alle anderen Angaben geben Aufschluss über die Zeit, die IP-Adressen und diverse andere Angaben.

Anhand dieses Headers können Sie also erkennen, dass jemand mit der Absenderadresse "spammer@blablabla.de" über den E-Mailserver "fwd10.egal.spam.abc" eine E-Mail an Ihre E-Mail Adresse "ihrname@wunschname.de" gesendet hat. Dies wurde auch korrekt an den STRATO-Mailserver (pop3.strato.de) ausgeliefert.

Da jedoch eine Weiterleitung (Forwarder) konfiguriert wurde, hat unser E-Mailserver (pop3.strato.de) diese E-Mail korrekt an den Freenet Server (mail.sul.freenet.de) und dementsprechend Ihre Forwarder-Adresse (name@freenet.de) weitergeleitet.

Tipp:
Weitere Informationen dazu bietet z.B. http://abuse.net/oder http://de.wikipedia.org/wiki/Header_(E-Mail). Diese geben Aufschluss über die wahre Herkunft.

Wenn Sie herausgefunden haben, über welchen Server die E-Mail gesandt wurde, können Sie eine E-Mail an "postmaster@" und "abuse@" senden. Verfassen Sie diese E-Mail in englischer Sprache und schließen Sie die Spam-E-Mail mit allen Headern an.
 
Beachte auch Was ist Abuse und wie geht STRATO damit um?
War dieser Artikel hilfreich?   Ja / Nein


Vielen Dank für Ihr Feedback!
Tut uns Leid. Warum hat ihnen der Artikel nicht geholfen?
  Informationen unklar oder unvollständig
  Informationen fehlerhaft
  Artikel behandelt nicht mein Problem
  Artikel zu lang


Kommentar (optional)