Druckansicht

Wie finde ich den tatsächlichen Absender einer E-Mail heraus?

Der tatsächliche Absender einer E-Mail lässt sich über die sog. Header-Information herausfinden.

Dazu ist es erforderlich, dass der E-Mail-Header analysiert wird. Die Möglichkeit den E-Mail Header anzuzeigen ist in den gängigen E-Mail Priogrammen gegeben. Sie sollten sich den untersten "Received-Block" ansehen, der nicht "localhost" beinhaltet. Der sendende Server (from) ist i. d. R. der Urheber des Spams, der empfangende Server (by) der missbrauchte E-Mailserver eines Providers.

Beachten Sie auch, dass findige Spammer absichtlich eigene "received:"- Zeilen einfügen und Absenderadressen fälschen.

Wichtig
Bitte beachten Sie, dass es bei einer eingestellten Weiterleitung Ihres E-Mailaccounts zu mehreren "Received:" Zeilen kommt, wobei nicht jede Aufschluss darüber gibt, wer der Absender ist, sondern lediglich, über welchen E-Mailserver die E-Mail versendet wurde.

Beispiel:
Ihre E-Mailadresse lautet: "ihrname@wunschname.de". Diese E-Mailbox lassen Sie jedoch an einen anderen E-Mail Account (z. B. name@freenet.de) weiterleiten. der vollständige Header dieser E-Mail lautet beispielsweise:
 

 
X-Envelope-From:
X-Envelope-To: name@freenet.de
X-Delivery-Time: 1064940906

(1) Received:
    from mail.sul.freenet.de ([123.456.78.9]) by smtp.strato.de ..... ; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)
(2) Received:
    from pop3.strato.de ([987.65.4.32]) by fwd10.egal.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200
(3) Received:
    from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.egal.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200
Message-ID: <.........>
From: spammer@blablabla.de
To:


 
Folgende Bedeutung haben die "Received" Zeilen:

(1) Received: gibt an, dass die E-Mail von "smtp.strato.de" gekommen ist und an "mail.sul.freenet.de" ausgeliefert wurde.
(2) Received: bedeutet, dass die E-Mail von "fwd10.egal.spam.abc" an "pop3.strato.de" ausgeliefert wurde.
(3) Received: bedeutet, dass die E-Mail von einem Rechner mit dem Namen "mailout.de.bone.net" über "fwd10.egal.spam.abc" versendet wurde.
 
Anmerkung: Bitte beachten Sie, dass nicht die Namen Aufschluss über den ursprünglichen "Spam-Versender" geben, da auch diese gefälscht sein können, sondern viel mehr die IP Nummer in den eckigen Klammern (mailout.de.bone.net [111.222.333.4]). Anhand dieser Nummer können Sie über die Ripe Datenbank den tatsächlichen Server ausfindig machen, von dem die E-Mail versandt wurde.
 
Alle anderen Angaben geben Aufschluss über die Zeit, die IP-Adressen und diverse andere Angaben.

Anhand dieses Headers können Sie also erkennen, dass jemand mit der Absenderadresse "spammer@blablabla.de" über den E-Mailserver "fwd10.egal.spam.abc" eine E-Mail an Ihre E-Mail Adresse "ihrname@wunschname.de" gesendet hat. Dies wurde auch korrekt an den STRATO-Mailserver (pop3.strato.de) ausgeliefert.

Da jedoch eine Weiterleitung (Forwarder) konfiguriert wurde, hat unser E-Mailserver (pop3.strato.de) diese E-Mail korrekt an den Freenet Server (mail.sul.freenet.de) und dementsprechend Ihre Forwarder-Adresse (name@freenet.de) weitergeleitet.

Tipp:
Weitere Informationen dazu bietet z.B. http://abuse.net/oder http://de.wikipedia.org/wiki/Header_(E-Mail). Diese geben Aufschluss über die wahre Herkunft.

Wenn Sie herausgefunden haben, über welchen Server die E-Mail gesandt wurde, können Sie eine E-Mail an "postmaster@" und "abuse@" senden. Verfassen Sie diese E-Mail in englischer Sprache und schließen Sie die Spam-E-Mail mit allen Headern an.
 
Beachte auch Was ist Abuse und wie geht STRATO damit um?
War dieser Artikel hilfreich?    Ja / Nein