Ist es möglich, aus dem Header einer email tatsächlich auf den echten Sender und dessen IP etc. zurückzuschließen? Also nicht bloß auf die domain, z.B. web.de usw?
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
xafford 
greg-cu „Doch, Du kannst aus dem Mailheader die IP des Absenders herauslesen. Eine...“
Die Informationen dort sind zwar natürlich richtig, aber nur, wenn alles nach Spezifikation abläuft. Da SMTP ein Verbindungsloses Protokoll ist lässt sich jedoch der Vorgang des Mail-Schickens komplett blind abwickeln und somit kann eine IP problemlos gefaket werden ohne man-in-the-middle, ARP-Poisoning oder DNS-Poisoning.
Zwar trägt der Empfängerserver zu dem gemeldeten Hostnamen im HELO [EHLO] auch noch eine IP ein, die wird aber meist nicht verifiziert, oder wenn doch, dann meist nur über einen DNS-Check, der durchaus gültig sein kann trotz gespooften Paketen. Da die meisten Provider Mails, die in ihre Zuständigkeit fallen direkt annehmen kann man so eine komplette Mail spoofen. Das einzige, was eventuell dabei verräterisch ist sind die einzelnen Zeiten im Header.
In den allermeisten Fällen wird jedoch kaum jemand so einen Aufwand betreiben wenn er eh über eine DialUp-Verbindung spammt.
