Kann ich von einer E-Mail den Standort ermitteln ?

[diezeugenfausto 10]

Hallo,

Ich hätte da einmal eine Frage. Ist es möglich herauszufinden von wo aus mir E-mails geschickt wurden (Standort) ? Und wie genau ist der Standpunkt auszumachen ? Ist es überhaupt möglich zu sagen von wo eine E-mail Adresse eine sms schickt ?

 

Danke

diezeugenfausto

[lefg 276]

Im Prinzip ja.

[iDiddi 27]

Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

 

Aber da der eigentliche Sender ganz woanders sitzen kann, ist dieser Standort ziemlich ungenau. Dafür beäuchtest Du schon Zugriff auf die Serverlogs und auf die Aufzeichnungen des Providers. Also wirds für unsereins schwer bis unmöglich.

[djmaker 95]

RIPE Network Coordination Centre gibt Auskunft über zugeteilte IPs.

[schlingo 36]

Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

Hallo :)

 

bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

 

"Zustellvermerke": den Weg einer E-Mail nachvollziehen (lesenswert ist die gesamte FAQs: E-Mail-Header lesen und verstehen)

 

Also wirds für unsereins schwer bis unmöglich.

ACK.

 

Gruß Ingo

[iDiddi 27]

bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

Ich meine die IP, nicht den DNS-Namen. Letzteren kann man natürlich fälschen. Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

[lefg 276]

Und falls der Mailversand über einen (anonymen?) Proxy in der Mongolei oder China geht?

 

Was ist der Hintergrund der Frage des OT?

[iDiddi 27]

Das ist doch genau das, was ich anfangs meinte: Die IP des sendenden Mailservers bringt einem dann nicht viel.

[schlingo 36]

Ich meine die IP, nicht den DNS-Namen.

Hallo :)

 

in welchem Header steht denn diese IP-Adresse?

 

Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links.

Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

 

Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Indirekt:

die oberste "Received:"- Zeile wurde vom eigenen Mailserver (bzw. dem des Providers) erzeugt - sie ist also vertrauenswürdig.

Gruß Ingo

[lefg 276]

Eventuell von Interesse:

 

Trace Email Address Source

[lefg 276]

Ich habe mal meine DSL-IP verfolgt, der erhaltene Standort ist mehrere Kilometer entfernt von mir, kann sein eine Einrichtung, ein Access Multiplexer des ISP, kann auch ein Alias sein, schliesslich kann der ISP reinschreiben was er will.

[iDiddi 27]

Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

Jetzt verstehe ich, worauf Du hinaus willst. Allerdings interpretiere ich den Abschnitt etwas anders:

 

Angenommen, der sendende Mailserver ist in der Gewalt eines Spammers, der seine Herkunft verschleiern möchte, was in Zeiten von hoch professionellen Botnetzen doch mittlerweile eine Seltenheit sein wird (gekaperte Mailserver fliegen viel zu schnell auf und landen auf eine Blacklist). Das, was er machen kann, ist an seinem Server den Header zu erweitern. Sprich: Einfach ein paar Mailserver incl. gefälschter IPs hinten dran zu hängen. Was er nicht machen kann, ist seine eigene IP (die des Mailservers) zu fälschen, da er diese ja zur Kommunikation mit dem nächsten Mailserver, der nicht in seiner Gewalt ist, nutzen muss.

 

Das heißt, irgendwann muss er "die Hosen runter lassen", selbst wenn er über einen auch in seinem Besitz befindlichen Relay-Server sendet.

 

Schwer wird es natürlich für den Empfänger, festzustellen, welche IP denn nun die entscheidende ist. Und unmöglich wird es sein, die IP von dem eigentlichen Sender (evtl. Client, über dem Spam verschickt wird) herauszubekommen.

 

Zumindest bekommt man so heraus, wo sich der letzte Mailserver befindet, der von Spammern missbraucht wird (offenes Relay, gekaperter Server). Gegen diesen kann man zumindest rechtliche Schritte einleiten.

[diezeugenfausto 10]

Ich bin über einen nicht gedeckten Auslands Check gestolpert, bleibe nun auf den hohen Spesen sitzen und habe nichts weiteres als die E-Mail Adresse. Nun will ich gen. wissen, woher die E-Mails kamen.

Lg.

DieZeugenFausto

[diezeugenfausto 10]

Danke

[lefg 276]

Tut mir leid für dich.