Anzeige

mails zurückverfolgen

mails zurückverfolgen | PSD-Tutorials.de

Erstellt von kleeaar, 30.09.2008.

  1. kleeaar

    kleeaar zwo-eins-risiko!

    1
    Dabei seit:
    26.03.2008
    Beiträge:
    2.766
    Geschlecht:
    männlich
    Kameratyp:
    Samsung GX 1L
    mails zurückverfolgen
    Hallo Community

    Ich muss für die Schule ein Referat über Internetkriminalität machen...
    Darin geht es insbesondere um Spam etc.
    Jetzt meine Frage:
    Wenn eine E-Mail seitens PHP( Mail() ) generiert wird, kann man ja eine x-beliebige E-Mailadresse als Absender eingeben.
    Kann man dann anhand der Erhaltenen Email herausfinden von welchem Server die mail gesendet wurde?

    Denn auf diese weiße können ja massenhaft mails gefälscht werden...


    Grüße
     
    #1      
  2. f-i-l-p

    f-i-l-p PDA Collector and PS Fan

    112
    Dabei seit:
    29.09.2007
    Beiträge:
    4.746
    Geschlecht:
    männlich
    Ort:
    Sachsen
    mails zurückverfolgen
    AW: mails zurückverfolgen

    Wenn Du mit Outlock arbeitest, kannst Du nachsehen. Öffne eine Email und gehe ins Menü "Ansicht" und dann Optionen. In dem unteren Teil siehst Du dann die Internetkopfzeile.


    psd_fff


    //EDIT: Damit man nicht die SMTP Server von arcor, web und Co für solche Fälschungen nutzen kann, muß man teilweise jetzt auch das Paßwort für den Account bei ausgehenden Email mitgeben.
     
    #2      
  3. kleeaar

    kleeaar zwo-eins-risiko!

    1
    Dabei seit:
    26.03.2008
    Beiträge:
    2.766
    Geschlecht:
    männlich
    Kameratyp:
    Samsung GX 1L
    mails zurückverfolgen
    AW: mails zurückverfolgen

    Thx
    Die Funktion bei den Mailclients kannte ich bisher noch nicht... ;)

    Nehme ich mal an ich rufe meine Mails online ab, habe ich da auch solche Möglichkeiten?


    Grüße
     
    #3      
  4. Guin

    Guin Nicht mehr ganz neu hier

    Dabei seit:
    18.04.2008
    Beiträge:
    186
    Geschlecht:
    männlich
    Ort:
    Lübeck
    mails zurückverfolgen
    AW: mails zurückverfolgen

    Moin,
    jede Email hat ihren Mailheader. Also könnte man auch über einen Webclient sich das anzeigen lassen.
     
    #4      
  5. jackprince

    jackprince xHTML & CSS Junkie

    Dabei seit:
    12.07.2007
    Beiträge:
    528
    Geschlecht:
    männlich
    Ort:
    Leipzig
    Software:
    Putty, PS, DW, N++, Filezilla, Editor, ID, AI
    Kameratyp:
    Lumix
    mails zurückverfolgen
    AW: mails zurückverfolgen

    Es sollte bei jedem guten Mail Clienten (allen voran) Thunderbird, Outlook, Eudora , ...
    die funktion zu finden sein den kompletten Mail Header auszugeben.

    Dieser beinhaltet wenn er nicht geschickt gefälscht wurde unter anderem
    die Server über den die Mail gesendet wurde.

    Technisch ist meist so gut wie alles zurückzuverfolgen nur rechtlich
    ist das nicht ganz so leicht weil China und andere Länder die gern als Serverstandort
    herhalten eben ein anderer Rechtsraum sind.
     
    #5      
  6. gewinnerauto

    gewinnerauto Noch nicht viel geschrieben

    Dabei seit:
    27.09.2008
    Beiträge:
    17
    Geschlecht:
    männlich
    mails zurückverfolgen
    AW: mails zurückverfolgen

    zum Zurückverfolgen der Mail musst du dir den sog. MIME-Header der Nachricht ansehen. Jedes Mailprogramm hat eine Möglichkeit diesen MIME-Header darzustellen, es ist der Textkopf der Nachricht, so wie er über das Internet hereingekommen ist. Hier ist z.B. der Mime-Header einer Spam-Mail, die hier gerade ankam:

    Zitat
    Received: from hosting-smtp.descom.es ([195.235.166.35])
    by IP-1-117.geotek.de ([192.168.1.117], envelope-sender=<agentur@agentur-espana.com>)
    with No Spam Today! Service V2.0.4.4 25 Recipients
    for 192.168.1.117; Thu, 10 Mar 2005, 04:16:14 +0100
    Received: from illi-qga28kn5iz (253.Red-81-33-121.pooles.rima-tde.net [81.33.121.253])
    (authenticated bits=0)
    by hosting-smtp.descom.es (8.12.11/8.12.2) with ESMTP id j2A2HAlJ013066
    for <info@geotek.de>; Thu, 10 Mar 2005 04:18:27 +0100
    From: Agentur =?ISO-8859-1?Q?Espa=F1a?= <agentur@agentur-espana.com>
    Subject: Wir bitten Sie um Ihre Einwilligung

    Das einzig wichtige daran ist die rot markierte Adresse, alles andere kann gefälscht sein. Gib diese Adresse z.B. unter meineipadresse.de ein, um den Inhaber der Domäne und des Netzbereichs herauszufinden. Wenn es ein DFÜ-Einwahl-Account über ISDN oder Modem war, hast du Pech gehabt, denn nur dessen Provider weiß, welcher Benutzer sich zu dieser Zeit eingewählt hat, und er wird (und darf) dir den Namen nicht nennen.

    Hast du allerdings schon einen Verdacht wer es sein könnte, gibt die Mail möglicherweise weitere Anhaltspunkte. Wenn du sofort nach Erhalt der Mail reagierst, kannst du vielleicht sogar noch mehr über den Absender erfahren, solange er seinen Internetzugang noch nicht wieder getrennt hat, aber das würde hier zu weit führen.
     
    #6      
x
×
×
teststefan