Jump to content

Kann ich von einer E-Mail den Standort ermitteln ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

 

Aber da der eigentliche Sender ganz woanders sitzen kann, ist dieser Standort ziemlich ungenau. Dafür beäuchtest Du schon Zugriff auf die Serverlogs und auf die Aufzeichnungen des Providers. Also wirds für unsereins schwer bis unmöglich.

Link zu diesem Kommentar
Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

Hallo :)

 

bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

 

"Zustellvermerke": den Weg einer E-Mail nachvollziehen (lesenswert ist die gesamte FAQs: E-Mail-Header lesen und verstehen)

 

Also wirds für unsereins schwer bis unmöglich.
ACK.

 

Gruß Ingo

Link zu diesem Kommentar
bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

Ich meine die IP, nicht den DNS-Namen. Letzteren kann man natürlich fälschen. Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Link zu diesem Kommentar
Ich meine die IP, nicht den DNS-Namen.

Hallo :)

 

in welchem Header steht denn diese IP-Adresse?

 

Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links.

Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

 

Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Indirekt:

die oberste "Received:"- Zeile wurde vom eigenen Mailserver (bzw. dem des Providers) erzeugt - sie ist also vertrauenswürdig.

Gruß Ingo

Link zu diesem Kommentar
Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

Jetzt verstehe ich, worauf Du hinaus willst. Allerdings interpretiere ich den Abschnitt etwas anders:

 

Angenommen, der sendende Mailserver ist in der Gewalt eines Spammers, der seine Herkunft verschleiern möchte, was in Zeiten von hoch professionellen Botnetzen doch mittlerweile eine Seltenheit sein wird (gekaperte Mailserver fliegen viel zu schnell auf und landen auf eine Blacklist). Das, was er machen kann, ist an seinem Server den Header zu erweitern. Sprich: Einfach ein paar Mailserver incl. gefälschter IPs hinten dran zu hängen. Was er nicht machen kann, ist seine eigene IP (die des Mailservers) zu fälschen, da er diese ja zur Kommunikation mit dem nächsten Mailserver, der nicht in seiner Gewalt ist, nutzen muss.

 

Das heißt, irgendwann muss er "die Hosen runter lassen", selbst wenn er über einen auch in seinem Besitz befindlichen Relay-Server sendet.

 

Schwer wird es natürlich für den Empfänger, festzustellen, welche IP denn nun die entscheidende ist. Und unmöglich wird es sein, die IP von dem eigentlichen Sender (evtl. Client, über dem Spam verschickt wird) herauszubekommen.

 

Zumindest bekommt man so heraus, wo sich der letzte Mailserver befindet, der von Spammern missbraucht wird (offenes Relay, gekaperter Server). Gegen diesen kann man zumindest rechtliche Schritte einleiten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...