Wie kann ich den wirklichen Absender einer eMail identifizieren?

Oft versuchen die Spammer, die eigene eMail-Adresse sowie die IP-Adresse zu verschleiern, um nicht “aufgedeckt” zu werden, oder sie bewirken, dass die eMail von einer dem Kunden bekannten und damit gesicherten Adresse kommt.
Um den wirklichen Absender der eMail herauszufinden (oder zumindest die IP-Adresse) ist es notwendig, die HEADER der eMail zu analysieren.
Zur Visualisierung der Header, zum Beispiel im meistverwendeten Mailclient Outlook Express, klicken Sie mit der rechten Mousetaste auf die eMail und wählen Eigenschaften
 

Daraufhin wählen Sie Details aus und visualisieren analoge Daten zu diesem Beispiel. Wir führen hier einige Erklärungen zu den wichtigsten Feldern auf.
Return-Path: <roberto.zappoli@staff.aruba.it>
[eMail-Adresse des Absenders: die Angaben in diesem Feld sind nicht glaubwürdig, da sie leicht zu verschleiern sind. Es nützt nichts, die hier angegebene Adresse zu kontaktieren, da sie falsch sein oder einer total fremden Person angehören könnte.]

Delivered-To
: test@M

Received
: (qmail 850 invoked from network); 17 Jun 2003 16:53:39 -0000
Received: from unknown (HELO nomecomputer) (80.130.111.50)
by mx1.aruba.it with SMTP; 17 Jun 2003 16:53:39 -0000

[Von der mail durchgeführte sog. hops: der letztaufgeführte ist der Server des Absenders, in diesem Beispiel (80.130.111.50): dieses Feld ist für die Identifizierung des Absenders oder dessen Server das wichtigste. Denken Sie daher daran, die verschiedenen Received-Felder von oben nach unten zu visualisieren, da es mehr als nur zwei sein könnten, und beachten Sie, dass sich das erste Feld oben stets auf den Empfänger bezieht, während das letzte Feld unten den Absender identifiziert.]


Alle folgenden Felder können leicht manipuliert werden, einschließlich des Feldes From, dem Sie daher keine Bedeutung zuteilen sollten: dies ist der Grund, aus dem Sie eMail mit Werbung von scheinbar Ihrer eigenen Adresse erhalten können und dementsprechend warum Sie eMails erhalten, die gar nicht an Sie adressiert scheinen, wohingegen sie in Wirklichkeit genau an Sie adressiert sind, aber das Feld 'to' extra geändert wurde, um Verwirrung zu stiften.

From: <roberto.zappoli@staff.aruba.it>
To: <test@aruba.it>
Subject: test
Date: Tue, 17 Jun 2003 18:53:37 +0200
Organization: Aruba staff
Message-ID: <000001c334f0$ff652540$01c8a8c0@admin123>
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Spam-Rating: mx1.aruba.it 1.6.2 0/1000/N

Wir empfehlen, die erhaltene eMail bei der Meldung an die vorstehenden Adressen komplett als Anhang  weiterzuleiten, sodass die Header unverändert bleiben.