diezeugenfausto 10 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Hallo, Ich hätte da einmal eine Frage. Ist es möglich herauszufinden von wo aus mir E-mails geschickt wurden (Standort) ? Und wie genau ist der Standpunkt auszumachen ? Ist es überhaupt möglich zu sagen von wo eine E-mail Adresse eine sms schickt ? Danke diezeugenfausto Zitieren
iDiddi 27 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann. Aber da der eigentliche Sender ganz woanders sitzen kann, ist dieser Standort ziemlich ungenau. Dafür beäuchtest Du schon Zugriff auf die Serverlogs und auf die Aufzeichnungen des Providers. Also wirds für unsereins schwer bis unmöglich. Zitieren
djmaker 95 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 RIPE Network Coordination Centre gibt Auskunft über zugeteilte IPs. Zitieren
schlingo 37 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann. Hallo :) bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige. "Zustellvermerke": den Weg einer E-Mail nachvollziehen (lesenswert ist die gesamte FAQs: E-Mail-Header lesen und verstehen) Also wirds für unsereins schwer bis unmöglich.ACK. Gruß Ingo Zitieren
iDiddi 27 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige. Ich meine die IP, nicht den DNS-Namen. Letzteren kann man natürlich fälschen. Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht. Zitieren
lefg 276 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Und falls der Mailversand über einen (anonymen?) Proxy in der Mongolei oder China geht? Was ist der Hintergrund der Frage des OT? Zitieren
iDiddi 27 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Das ist doch genau das, was ich anfangs meinte: Die IP des sendenden Mailservers bringt einem dann nicht viel. Zitieren
schlingo 37 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Ich meine die IP, nicht den DNS-Namen. Hallo :) in welchem Header steht denn diese IP-Adresse? Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Alle Received-Header außer dem obersten lLetzten) können gefälscht sein. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.Indirekt: die oberste "Received:"- Zeile wurde vom eigenen Mailserver (bzw. dem des Providers) erzeugt - sie ist also vertrauenswürdig. Gruß Ingo Zitieren
lefg 276 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Eventuell von Interesse: Trace Email Address Source Zitieren
lefg 276 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Ich habe mal meine DSL-IP verfolgt, der erhaltene Standort ist mehrere Kilometer entfernt von mir, kann sein eine Einrichtung, ein Access Multiplexer des ISP, kann auch ein Alias sein, schliesslich kann der ISP reinschreiben was er will. Zitieren
iDiddi 27 Geschrieben 18. Dezember 2011 Melden Geschrieben 18. Dezember 2011 Alle Received-Header außer dem obersten lLetzten) können gefälscht sein. Jetzt verstehe ich, worauf Du hinaus willst. Allerdings interpretiere ich den Abschnitt etwas anders: Angenommen, der sendende Mailserver ist in der Gewalt eines Spammers, der seine Herkunft verschleiern möchte, was in Zeiten von hoch professionellen Botnetzen doch mittlerweile eine Seltenheit sein wird (gekaperte Mailserver fliegen viel zu schnell auf und landen auf eine Blacklist). Das, was er machen kann, ist an seinem Server den Header zu erweitern. Sprich: Einfach ein paar Mailserver incl. gefälschter IPs hinten dran zu hängen. Was er nicht machen kann, ist seine eigene IP (die des Mailservers) zu fälschen, da er diese ja zur Kommunikation mit dem nächsten Mailserver, der nicht in seiner Gewalt ist, nutzen muss. Das heißt, irgendwann muss er "die Hosen runter lassen", selbst wenn er über einen auch in seinem Besitz befindlichen Relay-Server sendet. Schwer wird es natürlich für den Empfänger, festzustellen, welche IP denn nun die entscheidende ist. Und unmöglich wird es sein, die IP von dem eigentlichen Sender (evtl. Client, über dem Spam verschickt wird) herauszubekommen. Zumindest bekommt man so heraus, wo sich der letzte Mailserver befindet, der von Spammern missbraucht wird (offenes Relay, gekaperter Server). Gegen diesen kann man zumindest rechtliche Schritte einleiten. Zitieren
diezeugenfausto 10 Geschrieben 20. Dezember 2011 Autor Melden Geschrieben 20. Dezember 2011 Ich bin über einen nicht gedeckten Auslands Check gestolpert, bleibe nun auf den hohen Spesen sitzen und habe nichts weiteres als die E-Mail Adresse. Nun will ich gen. wissen, woher die E-Mails kamen. Lg. DieZeugenFausto Zitieren
diezeugenfausto 10 Geschrieben 20. Dezember 2011 Autor Melden Geschrieben 20. Dezember 2011 Danke Zitieren
lefg 276 Geschrieben 20. Dezember 2011 Melden Geschrieben 20. Dezember 2011 Tut mir leid für dich. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.