Jump to content
Sign in to follow this  
diezeugenfausto

Kann ich von einer E-Mail den Standort ermitteln ?

Recommended Posts

Hallo,

Ich hätte da einmal eine Frage. Ist es möglich herauszufinden von wo aus mir E-mails geschickt wurden (Standort) ? Und wie genau ist der Standpunkt auszumachen ? Ist es überhaupt möglich zu sagen von wo eine E-mail Adresse eine sms schickt ?

 

Danke

diezeugenfausto

Share this post


Link to post
Share on other sites

Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

 

Aber da der eigentliche Sender ganz woanders sitzen kann, ist dieser Standort ziemlich ungenau. Dafür beäuchtest Du schon Zugriff auf die Serverlogs und auf die Aufzeichnungen des Providers. Also wirds für unsereins schwer bis unmöglich.

Share this post


Link to post
Share on other sites
Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

Hallo :)

 

bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

 

"Zustellvermerke": den Weg einer E-Mail nachvollziehen (lesenswert ist die gesamte FAQs: E-Mail-Header lesen und verstehen)

 

Also wirds für unsereins schwer bis unmöglich.
ACK.

 

Gruß Ingo

Share this post


Link to post
Share on other sites
bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

Ich meine die IP, nicht den DNS-Namen. Letzteren kann man natürlich fälschen. Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Share this post


Link to post
Share on other sites

Und falls der Mailversand über einen (anonymen?) Proxy in der Mongolei oder China geht?

 

Was ist der Hintergrund der Frage des OT?

Share this post


Link to post
Share on other sites
Ich meine die IP, nicht den DNS-Namen.

Hallo :)

 

in welchem Header steht denn diese IP-Adresse?

 

Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links.

Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

 

Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Indirekt:

die oberste "Received:"- Zeile wurde vom eigenen Mailserver (bzw. dem des Providers) erzeugt - sie ist also vertrauenswürdig.

Gruß Ingo

Share this post


Link to post
Share on other sites

Ich habe mal meine DSL-IP verfolgt, der erhaltene Standort ist mehrere Kilometer entfernt von mir, kann sein eine Einrichtung, ein Access Multiplexer des ISP, kann auch ein Alias sein, schliesslich kann der ISP reinschreiben was er will.

Share this post


Link to post
Share on other sites
Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

Jetzt verstehe ich, worauf Du hinaus willst. Allerdings interpretiere ich den Abschnitt etwas anders:

 

Angenommen, der sendende Mailserver ist in der Gewalt eines Spammers, der seine Herkunft verschleiern möchte, was in Zeiten von hoch professionellen Botnetzen doch mittlerweile eine Seltenheit sein wird (gekaperte Mailserver fliegen viel zu schnell auf und landen auf eine Blacklist). Das, was er machen kann, ist an seinem Server den Header zu erweitern. Sprich: Einfach ein paar Mailserver incl. gefälschter IPs hinten dran zu hängen. Was er nicht machen kann, ist seine eigene IP (die des Mailservers) zu fälschen, da er diese ja zur Kommunikation mit dem nächsten Mailserver, der nicht in seiner Gewalt ist, nutzen muss.

 

Das heißt, irgendwann muss er "die Hosen runter lassen", selbst wenn er über einen auch in seinem Besitz befindlichen Relay-Server sendet.

 

Schwer wird es natürlich für den Empfänger, festzustellen, welche IP denn nun die entscheidende ist. Und unmöglich wird es sein, die IP von dem eigentlichen Sender (evtl. Client, über dem Spam verschickt wird) herauszubekommen.

 

Zumindest bekommt man so heraus, wo sich der letzte Mailserver befindet, der von Spammern missbraucht wird (offenes Relay, gekaperter Server). Gegen diesen kann man zumindest rechtliche Schritte einleiten.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...