kann man bei spam mails herausbekommen welche ip der sender ist

  • 5 Antworten
  • Letztes Antwortdatum
say_hello

say_hello

Dauer-User
222
hallo u guten Abend,

kann man bei spam mails herausbekommen welche ip der sender ist?
 
Das beste was du erreichen kannst, sind die SMTP-Server, über die die Mail geleitet wurde, sofern diese sich im Header verewigen (was sie tun können). Schau dazu einfach in den Quelltext der Mail (die besseren Mail-Clients bieten eine Möglichkeit an, diesen anzuzeigen) unter "Received:"

-> Header (E-Mail) – Wikipedia und RFC 5322 - Internet Message Format
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: say_hello
hallo Thyrion - vielen Dank! Das ist sehr hilfreich.


By the way: Es ist so dass dies in einer Schulklasse passiert ist - dass da bei einem (leider angwanten ) offenen Verteiler - also ohne die mails bc zu versenden. die 30 Mailadressen der klassenmitglieder jetzt alle kennen - hatte damit noch nie problem gehabt.

Seit einer Woche nun passiert folgendes: 5 bis 6 Mitglieder der Klasse erhalten eine Spam-Mail in der dann Nonsenstexte stehen
- Absender ist mein Alias [also vor u. nachname von mir] mit einer fiktiven Mailadresse - etwa cincia.lulu@hotmail.it [jetzt mal als beispiel ]

So sind mittlerweile ca 5 Mails in Teile der Klasse geschickt worden. immer mit dieser Absendemasche.

Vermutungen
Nun: es ist
a. ausgeschlossen dass ein fremder meinen Mailaccount gehackt hat - denn dazu müsste er ein sehr langes passwd knacken.
b. wenn wirklich jemand den Mail-Accont gehjjacked hätte, dann würden ganz andere Sachen damit moeglich sien.
c. m.E. ist es viel viel viel wahrscheinlicher, dass hier folgendes passiert ist:

....Jemand aus der Klasse macht sich einen Spass in dem er diese erfundenen mails von der Fiktiven Adresse in die Klasse postet.
Das ist viel viel schlichter - braucht keine Hackerenergie sondern nur eine Portion -"Dämlichkeit" - sorry for that..;)

Noch etwas; ein Junge aus der Klasse, der macht mich dann immer aufmerksam auf das neue Eintreffen einer solchem mail - m.a.W. dass er wieder eine solche mal erhalten habe. Da ich selber noch keine solche mail gekriegt habe würde ich mir gern diese mal ansehen - insbesondere den Header.

Auf meine Bitte hin - dass er mit diese mail zukommen oder forwarden soll kommt immer eineS; .
Dann aber sagt er dass er mir die Mail nicht fowarden kann - dass dies schlicht nicht moeglich ist

Frage: das ist doch im Grunde technisch nicht moeglich oder- gibt es das denn dass eine Mail nicht weiterleitbar ist!?
Was ich stattdessen dann geschickt bekomme sind screenshots.

Gibt es den Fall dass man Mails überhaupt nicht weiterleiten kann!?

Thyrion. Denke dass hier echt etwas faul ist - oder!? Also wie siehst Du das denn!?




nun zu dem Thema Header nochmals - ein paar technische Fragen:

das hier ist ein ausschnitt eines Geaders:
Date: Tue, 15 Nov 2016 21:17:21 +0000
Content-Type: multipart/alternative; boundary="=_70c33c3fc39a1d53c67d474484bd9ea8"
X-Originating-IP: [147.237.72.71]
MIME-Version: 1.0


und ich frage mich: ist denn X-Originating-IP: [147.237.71.31] etwa einen Hinweis [habe hier eine Fantasie-Ip mal eingetragen.
M.a.W. ist denn die Originating-IP ggf noch mehr als jetzt die SMTP-Server, über die die Mail geleitet wurde?!



X-Originating-IP - Wikipedia
The general format of the field is:
X-Originating-IP: [198.51.100.1]
Origins
In 1999 Hotmail included an X-Originating-IP email header field that shows the IP address of the sender.[1][2] As of December 2012, Hotmail removed this header field, replacing it with X-EIP (meaning encoded IP) with the stated goal of protecting users' privacy.[3]


Freu mich von dir zu hoeren
 
hallo u guten Morgen,

steht denn in einer Weitergeleitetten Mail auch der X-Originating-IP
- also jener der Ursprungsmail?"


Diese müsste den Original Sender anzeigen, oder nicht!?

Freue mich auf einen Tipp.

VG
 
Eigentlich kann jeder in den Header reinschreiben, was er will. Wenn ein SMTP-Server da die echte Ursprungs-IP (wie vormals wohl bei Hotmail) rein geschrieben hat, gut, aber das ist kein Muss (in meinen Mails die ich mir als Beispiel angeschaut habe, war das auch nie gesetzt).

Dass eine Mail nicht weiterleitbar ist, kenne ich nicht - das Problem dabei ist aber, du müsstest den Quelltext der Mail weitergeleitet bekommen (z.B. als Anhang), denn sonst ist der Mailheader ja nicht dabei oder nicht der, den du suchst.


Wenn nur dein Name und dann eine fiktive Email-Adresse verwendet wird, ist auch möglich, dass der Spam über einen SMTP-Server gesendet wurde, der die Von-Adressen nicht prüft, oder die Mailadresse für ihn auch authorisiert ist. Als "Von" kann man dort meist irgendwas angeben.

Gab das früher z.B. auch bei T-Online als SMTP-Relay. Man konnte dort Mails z.B. mit seinem T-Online-Konto mit einer fremden Absender-Domain/Adresse (z.B. vor@nachname.de) versenden, vielleicht geht das auch immer noch.
 
Zuletzt bearbeitet:

Ähnliche Themen

A
Antworten
35
Aufrufe
596
chk142
C
pueh
Antworten
0
Aufrufe
233
pueh
pueh
Zurück
Oben Unten