ich habe heute eine Mail ohne Absender und ohne Betreff bekommen. der Mailheader sieht so aus:
Return-Path:
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
T-Rex
fbe
„Wer kennt sich mit Mailheader aus?“
Die IP-Adresse, von der Dein Mailprovider die Mail angenommen hat, ist die letzte verifizierbare IP-Adresse. Alles, was chronologisch davor kommt, kann gefälscht sein.
Dein Mailprovider hat die Mail von dieser IP angenommen: 220.69.219.35 (drück mich für whois)
Die Mail kann von localhost kommen, wenn auf besagter Maschine ein Proxy oder ein MTA läuft. Die Zeile kann aber auch gefälscht sein.
fbe
Nachtrag zu: „Wer kennt sich mit Mailheader aus?“
@T-Rex
Danke! Aber auf meiner Kiste (W2k) läuft weder ein Proxy noch ein MTA.
Ich denke das war mal wieder Spam, ich habs ins Nirwana geschickt.
fbe
T-Rex
fbe
„@T-Rex Danke! Aber auf meiner Kiste W2k läuft weder ein Proxy noch ein MTA. Ich...“
Es muß ja auch nicht Deine Maschine sein, auf der ein Proxy oder MTA läuft. Die sendende Maschine kommt da ebenso in Betracht.
xafford
fbe
„Wer kennt sich mit Mailheader aus?“
Localhost sendet eine Email, wenn auf der Kiste eine eigene SMTP-Engine läuft. Es gibt sogenannte Bilkmailer, evorzugt bei irgendwelchen Zombies (Rechner von nichtsahnenden Usern, die ungewollt als Spammer mißbraucht werden) aber auch als Standaloneproramme für Einzelplatzrechner.
Die Mail wurde direkt vom einem Einzelrechner u T-Online ugestellt, ohne Relay dazwischen. Aufgrund des Headers kann man auch sehr sicher sagen, daß dieser Header nciht gefälscht ist.
