mails zurückverfolgen

Hallo Community

Ich muss für die Schule ein Referat über Internetkriminalität machen...
Darin geht es insbesondere um Spam etc.
Jetzt meine Frage:
Wenn eine E-Mail seitens PHP( Mail() ) generiert wird, kann man ja eine x-beliebige E-Mailadresse als Absender eingeben.
Kann man dann anhand der Erhaltenen Email herausfinden von welchem Server die mail gesendet wurde?

Denn auf diese weiße können ja massenhaft mails gefälscht werden...


Grüße

 

AW: mails zurückverfolgen

Wenn Du mit Outlock arbeitest, kannst Du nachsehen. Öffne eine Email und gehe ins Menü "Ansicht" und dann Optionen. In dem unteren Teil siehst Du dann die Internetkopfzeile.


psd_fff


//EDIT: Damit man nicht die SMTP Server von arcor, web und Co für solche Fälschungen nutzen kann, muß man teilweise jetzt auch das Paßwort für den Account bei ausgehenden Email mitgeben.

 

AW: mails zurückverfolgen

Thx
Die Funktion bei den Mailclients kannte ich bisher noch nicht...

Nehme ich mal an ich rufe meine Mails online ab, habe ich da auch solche Möglichkeiten?


Grüße

 

AW: mails zurückverfolgen

Moin,
jede Email hat ihren Mailheader. Also könnte man auch über einen Webclient sich das anzeigen lassen.

 

AW: mails zurückverfolgen

Es sollte bei jedem guten Mail Clienten (allen voran) Thunderbird, Outlook, Eudora , ...
die funktion zu finden sein den kompletten Mail Header auszugeben.

Dieser beinhaltet wenn er nicht geschickt gefälscht wurde unter anderem
die Server über den die Mail gesendet wurde.

Technisch ist meist so gut wie alles zurückzuverfolgen nur rechtlich
ist das nicht ganz so leicht weil China und andere Länder die gern als Serverstandort
herhalten eben ein anderer Rechtsraum sind.

 

AW: mails zurückverfolgen

zum Zurückverfolgen der Mail musst du dir den sog. MIME-Header der Nachricht ansehen. Jedes Mailprogramm hat eine Möglichkeit diesen MIME-Header darzustellen, es ist der Textkopf der Nachricht, so wie er über das Internet hereingekommen ist. Hier ist z.B. der Mime-Header einer Spam-Mail, die hier gerade ankam:

Zitat
Received: from hosting-smtp.descom.es ([195.235.166.35])
by IP-1-117.geotek.de ([192.168.1.117], envelope-sender=<agentur@agentur-espana.com>)
with No Spam Today! Service V2.0.4.4 25 Recipients
for 192.168.1.117; Thu, 10 Mar 2005, 04:16:14 +0100
Received: from illi-qga28kn5iz (253.Red-81-33-121.pooles.rima-tde.net [81.33.121.253])
(authenticated bits=0)
by hosting-smtp.descom.es (8.12.11/8.12.2) with ESMTP id j2A2HAlJ013066
for <info@geotek.de>; Thu, 10 Mar 2005 04:18:27 +0100
From: Agentur =?ISO-8859-1?Q?Espa=F1a?= <agentur@agentur-espana.com>
Subject: Wir bitten Sie um Ihre Einwilligung

Das einzig wichtige daran ist die rot markierte Adresse, alles andere kann gefälscht sein. Gib diese Adresse z.B. unter meineipadresse.de ein, um den Inhaber der Domäne und des Netzbereichs herauszufinden. Wenn es ein DFÜ-Einwahl-Account über ISDN oder Modem war, hast du Pech gehabt, denn nur dessen Provider weiß, welcher Benutzer sich zu dieser Zeit eingewählt hat, und er wird (und darf) dir den Namen nicht nennen.

Hast du allerdings schon einen Verdacht wer es sein könnte, gibt die Mail möglicherweise weitere Anhaltspunkte. Wenn du sofort nach Erhalt der Mail reagierst, kannst du vielleicht sogar noch mehr über den Absender erfahren, solange er seinen Internetzugang noch nicht wieder getrennt hat, aber das würde hier zu weit führen.