1.5k Aufrufe
Gefragt in Plauderecke von
Hallo erstmal,
habe heute mal wieder eine EMail von mir selber bekommen und biete mir wiedermal Viagra an LOL.
Ich habe für meinen Namen in der Mail einfach non.non@koeln.de eingegeben.
Wie geht daß das ein anderer mit meinem Mailnamen senden kann,
Auch wenn er in Russland sitzt, das müßte doch spätestens hier im Westen blocken oder auffallen, was meint Ihr dazu.

MfG
Papasagt


Return-path: <anon@koeln.de>
Envelope-to: anon@koeln.de
Delivery-date: Mon, 28 Feb 2011 16:41:23 +0100
Received: from [91.144.178.182] (helo=dynamicip-91-144-178-182.pppoe.penza.ertelecom.ru)
by martini.ops.eusc.inter.net with smtp (Exim 4.72)
id 1Pu5Du-000MqW-ME
for anon@koeln.de; Mon, 28 Feb 2011 16:41:22 +0100
From: anon@koeln.de
To: anon@koeln.de
Subject: RE: Your invoice from VIAGRA - #909969006
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-SA-Exim-Connect-IP: 91.144.178.182
X-SA-Exim-Mail-From: anon@koeln.de
X-SA-Exim-Scanned: No (on martini.ops.eusc.inter.net); SAEximRunCond expanded to false
X-VISP-UniqueID: 39d47ae7e69f8f1a5b0ad51fa84a108f0aeca05f
X-Antivirus: avast! (VPS 110228-1, 28.02.2011), Inbound message
X-Antivirus-Status: Clean

2 Antworten

0 Punkte
Beantwortet von Experte (3.2k Punkte)
Wie du an einer Whois Abfrage der IP 91.144.178.182 sehen kannst, kommt die Mail tatsächlich aus Russland; man braucht nichma ne Whois, da schon der russische Hostname daneben steht (dynamicip-91-144-178-182.pppoe.penza.ertelecom.ru)

Joar, die können den Header der Mail so verändern, dass deine Adresse bei Empfänger und Absender eingetragen wird. Soll wohl sogar relativ leicht sein...

Warum sollten solche Mails gefiltert werden, wenn sie in den "Westen" kommen? Kategorisch Mails ausm Osten zu filtern wäre sicherlich fatal. Auch Mails zu filtern, die bei Absender und Empfänger die selbe Adresse haben, wäre nicht zielführend.
Außerdem wärs Datenschutzrechtlich garnicht vertretbar, Mails beim "Durchreisen" zu löschen, dazu müsste Deep Packet Inspection verwendet werden, also der gesamte Datenstrom müsste ausgewertet werden. Viel zu lange würds übrigens auch dauern.

Dagegen haste doch sicher bei deinem E-Mail-Anbieter n Spamfilter, der sowas gleich rausschmeißen kann, da der Datenstrom eh für ihn is.

Ich lösche (oder lasse Löschen durch meinen Spamfilter in Thunderbird) lieber die ein oder andere Mail anstatt dass irgendein Computer meine gesamten Daten filtert.


Ele

Btw. du hast einmal vergessen, deine echte Mail-Addy zu anonymisieren, wär nett, wenn das n Admin mal eben übernehmen könnte ;)
0 Punkte
Beantwortet von donossi Mitglied (433 Punkte)
Hallo,

wie Elefunty schon geschrieben hat, ist es sehr einfach eine Emailadresse zu fälschen.

Wenn man mir SMTP eine Email verschickt, dann schickt man seinem eigenen Mailserver ein bzw mehrere Befehle, in denen steht, dass dieser eine Emailadresse verschicken soll. Dieser Befehl sieht ungefähr so aus, wenn man sich mit TELNET am Mailserver anmeldet:

Server: 220 mail.example.com SMTP Foo Mailserver
Client: HELO client.example.org
Server:250 Hello client.example.org, nice to meet you
Client: MAIL FROM:<bar@example.org>
Server: 250 Sender OK
Client: RCPT TO:<foo@example.com>
Server: 250 Recipient OK
Client: DATA
Server: 354 End data with <CR><LF>.<CR><LF>

Client:
From: <bar@example.org>
To: <foo@example.com>
Subject: Testmail
Date: Thu, 26 Oct 2006 13:10:50 +0200
Testmail

Server: 250 Message accepted for delivery
Client:QUIT
Server: 221 See you later


Quelle:

de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

hier kann auch eine Erklärung zu den Befehlen nachgelesen werden.

Gruss
donossi
...