Warum können die Informationen im Header gefälscht sein?
Weil der e-Mail-Versand über den technisch veralteten SMTP-Protokollstandard erfolgt, ist es leider technisch möglich, dass fast alle Angaben im Header gefälscht werden.
Welche Angaben sind bei Spam-Headern meistens gefälscht?
Headerzeilen, die bei Spam-Mails fast immer gefälscht werden, sind die Zeilen "From" und "Return-Path", also die Absenderangaben. Denn der Spammer will ja i.d.R. seine Herkunft tarnen, damit er nicht juristisch verfolgt werden kann. Ausnahmen gibt es nur bei 419er- oder bei Muli-Mails, denn bei diesen Betrugsarten will der Spammer eine Antwort des Opfers auf seine Mailadresse haben.
Welche Angaben können nicht gefälscht werden?
Zum Leidwesen der Spammer ist die IP-Adresse, von der aus der Spam an den empfangenden Rechner des Mailproviders zugestellt wurde, nicht zu fälschen. Das liegt daran, dass dieser Eintrag in die betreffende "Received"-Zeile vom empfangenden Mailserver selbst oben an den Header angehängt wird. Diese IP-Adresse ist mit eckigen Klammern gekennzeichnet. Dies kann der Spammer nicht beeinflussen. Der gesamte Rest dieser empfangenden Received-Zeile sowie auch alle weiteren Received-Zeilen können jedoch allesamt gefälscht sein.
http://www.antispam-ev.de/wiki/EMailHeader#Warum_k.C3.B6nnen_die_Informationen_im_Header_gef.C3.A4lscht_sein.3F
Wenn man seinen Grips nicht anstrengen will oder kann reicht die Info sowas von dicke und sollte jeder kapieren!
Alpha13
