Mail smtp by xxxxx Deutsche Telekom

Identische IDs, 2 Computer??

Von: , Frage gestellt am Mo, 29. Sep 2008

Hallo,

unten stehende Mails wurden angeblich von 2 verschiedenen Computern von Kanada aus verschickt. Kann das mit identischen IDs überhaupt sein??
(Und können die Mails überhaupt aus Kanada kommen, auch wenn Whois Deuschland angibt?)
Danke!!


Mail Nr. 1:

Return-Path: <XXXXX>
X-Flags: 1011
Delivered-To: GMX delivery to XXXXX
Received: (qmail invoked by alias); 24 Sep 2008 14:14:16 -0000
Received: from fmmailgate04.web.de (EHLO fmmailgate04.web.de) [217.72.192.242]
by mx0.gmx.net (mx114) with SMTP; 24 Sep 2008 16:14:16 +0200
Received: from web.de
by fmmailgate04.web.de (Postfix) with SMTP id D1C655EA8E1E
for <XXXXX>; Wed, 24 Sep 2008 16:14:16 +0200 (CEST)
Received: from [84.178.83.245] by freemailng2806.web.de with HTTP;
Wed, 24 Sep 2008 16:14:16 +0200
Date: Wed, 24 Sep 2008 16:14:16 +0200
Message-Id: <[E-Mail-Adresse entfernt]>
MIME-Version: 1.0
From: XXXXX
To: XXXXX
Subject: XXXXX
Precedence: fm-user
Organization: http://freemail.web.de/
Content-Type: multipart/alternative;
boundary="=-------------12222656568679484938"
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: XSK/CQRMfW4p1Jt4B2VosvtmdmllcsVP


Mail Nr. 2:

Return-Path: <XXXXX>
X-Flags: 1011
Delivered-To: GMX delivery to XXXXX
Received: (qmail invoked by alias); 11 Jun 2007 14:59:54 -0000
Received: from fmmailgate04.web.de (EHLO fmmailgate04.web.de) [217.72.192.242]
by mx0.gmx.net (mx068) with SMTP; 11 Jun 2007 16:59:54 +0200
Received: from web.de
by fmmailgate04.web.de (Postfix) with SMTP id D39D8239F2FF
for <XXXX>; Mon, 11 Jun 2007 16:59:53 +0200 (CEST)
Received: from [87.166.226.69] by freemailng2804.web.de with HTTP;
Mon, 11 Jun 2007 16:59:53 +0200
Date: Mon, 11 Jun 2007 16:59:53 +0200
Message-Id: <[E-Mail-Adresse entfernt]>
MIME-Version: 1.0
From: XXXXX
To: XXXXX
Subject: XXXXX
Precedence: fm-user
Organization: http://freemail.web.de/
Content-Type: multipart/alternative;
boundary="=-------------11815739939021315557"
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: UlFecvoeX1VoBZVPHGFyFd53SDc4NMyr

11 Antworten zu dieser Frage

1. Antwort von nach 2 Stunden 0 hilfreich

   Re: Identische IDs, 2 Computer??

   Hallo unten stehende Mails wurden angeblich von 2 verschiedenen
   Computern von Kanada aus verschickt. Kann das mit identischen
   IDs überhaupt sein??
   Um welche 'ID' geht es genau? Die 'Received: from fmmailgate04.web.de'? (Und können die Mails überhaupt aus Kanada kommen, auch wenn
   Whois Deuschland angibt?)
   Der Absender hat die Mails vermutlich im Web-Mail geschrieben und versendet.
   
   CU
   Peter
   

   • Antwort von nach 8 Stunden 0 hilfreich

     Antwort - Peter

     Hallo Peter,
     
     Du hattest gefragt:Um welche 'ID' geht es genau? Die 'Received: from fmmailgate04.web.de'?
     ---> es geht um die ID 217.72.192.242 (Und können die Mails überhaupt aus Kanada kommen, auch wenn
     Whois Deuschland angibt?)
     Der Absender hat die Mails vermutlich im Web-Mail geschrieben
     und versendet.
     ---> wäre es dann möglich, daß sie von dort versendet wurden?
     
     Ganz vielen Dank schon mal!
     
     Viele Grüße
     
     Katharina
     

     • Antwort von nach 9 Stunden 0 hilfreich

       Re: Antwort - Peter

       Hallo, 'Received: from fmmailgate04.web.de'?
       ---> es geht um die ID 217.72.192.242
       das ist die IP des Mail-Servers von Web.de mit obigem Namen. Sehr viele E-Mails von unterschiedlichen Web.de-Kunden von überallher werden über diesen Mailserver verschickt.
       
       Eine soweit oben stehende (d. i. so spät hinzugefügte) Received-Zeile wird selten Informationen über den ursprünglichen Absender enthalten. Der Absender hat die Mails vermutlich im Web-Mail geschrieben
       und versendet.
       ---> wäre es dann möglich, daß sie von dort versendet
       wurden?
       Selbstverständlich. Durch die Vernetzung im Internet ist es problemlos möglich, auch aus Kanada (oder woher immer man will - solange keine rigiden Zensurmaßnahmen greifen) einen deutschen Mailserver zu benutzen - genauso, wie man von dort eine deutsche Webseite besuchen kann.
       
       --
       PHvL
       

2. Antwort von nach 13 Stunden 0 hilfreich

   Re: Identische IDs, 2 Computer??

   unten stehende Mails wurden angeblich von 2 verschiedenen
   Computern von Kanada aus verschickt.
   Nein. Die Mails wurden geschrieben auf Rechnern mit der IP-Adresse Received: from [84.178.83.245] by freemailng2806.web.de with
   aus dem Netz der Deutschen Telekom sowie Received: from [87.166.226.69] by freemailng2804.web.de with
   aus dem Netz der Deutschen Telekom. Möglicherweise wurden beide Mails auf dem gleichen Rechner verfasst, der zu den verschiedenen Sendezeiten verschiedene IP-Adressen zugewiesen bekommen hatte. Möglicherweise hat der Rechner auch schon mal ein Eichenblatt gesehen, sonst aber wohl kaum je Kontakt nach Kanada gehabt.
   
   HTH
   

   • Antwort von nach 15 Stunden 0 hilfreich

     Re^2: Identische IDs, 2 Computer??

     Hallo, aus dem Netz der Deutschen Telekom. Möglicherweise wurden
     beide Mails auf dem gleichen Rechner verfasst, der zu den
     verschiedenen Sendezeiten verschiedene IP-Adressen zugewiesen
     bekommen hatte. Möglicherweise hat der Rechner auch schon mal
     ein Eichenblatt gesehen, sonst aber wohl kaum je Kontakt nach
     Kanada gehabt.
     Möglicherweise war der Rechner aber auch aus Kanada mit dem Netz der Deutschen Telekom verbunden. Deine Beweisführung steht auf extrem wackeligen Füßen - oder verschweigst du interne Kenntnisse über das Netz der Deutschen Telekom.
     
     --
     PHvL
     

     • Antwort von nach einem Tag 0 hilfreich

       Re^3: Identische IDs, 2 Computer??

       Möglicherweise war der Rechner aber auch aus Kanada mit dem
       Netz der Deutschen Telekom verbunden. Deine Beweisführung
       steht auf extrem wackeligen Füßen - oder verschweigst du
       interne Kenntnisse über das Netz der Deutschen Telekom.
       Du meinst, da hat einer aus Kanada z. B. per VNC den Rechner in D ferngesteuert, von dem aus das Webmail-Interface von web.de bedient wurde? Das würde meiner Aussage in keiner Weise widersprechen - die Mails wurden auf Rechnern verfasst, die in D stehen.
       
       Oder willst du darauf hinaus, dass die genannten IP-Adressen zufällige Exit-Nodes von z. B. TOR gewesen sein könnten? Wenn du meiner Beweisführung wackelige Füße attestierst, wäre deine Gegenargumentation in beiden Fällen doch eher St. Spekulantius geweiht.
       
       Auch für die mögliche Alternative, dass die Deutsche Telekom in Kanada als Zugangsprovider tätig sei, konnte ich keinen Hinweis finden, lasse mich da aber gerne eines Besseren belehren.
       
       Gruß
       

       • Antwort von nach einem Tag 0 hilfreich

         Re^4: Identische IDs, 2 Computer??

         Hallo, Du meinst, da hat einer aus Kanada z. B. per VNC den Rechner
         in D ferngesteuert, von dem aus das Webmail-Interface von
         web.de bedient wurde?
         nein, meinte ich nicht, aber das wäre auch eine (umständliche) Möglichkeit. Das würde meiner Aussage in keiner Weise widersprechen -
         die Mails wurden auf Rechnern verfasst, die in D stehen.
         Ich bezweifle, dass eine solche Argumentation eine sinnvolle Definition des Ortes ergeben kann, an dem eine E-Mail verfasst wird.
         
         Auf welchem Rechner wurde denn eine E-Mail verfasst, wenn die Ausgabe eines Rechners auf einem Terminal (X-Server) umgeleitet wird?
         
         Auf welchem Rechner, wenn sie mit einem Web-Interface verfasst wird? Oder willst du darauf hinaus, dass die genannten IP-Adressen
         zufällige Exit-Nodes von z. B. TOR gewesen sein könnten?
         Auch diese Möglichkeit war nicht mein primärer Gedanke. Auch für die mögliche Alternative, dass die Deutsche Telekom
         in Kanada als Zugangsprovider tätig sei, konnte ich keinen
         Hinweis finden, lasse mich da aber gerne eines Besseren
         belehren.
         Genau das ist der Fall. Als großer Internet-Service-Provider bietet der Deutsche-Telekom-Konzern selbstverständlich einen internationalen Einwahlzugang (vgl. etwa <http://www.dsl.t-online.de/c/12/42/10/50/12421050.ht...).
         
         Darüberhinaus ist es natürlich auch unabhängig von einem explizit angebotenen internationalen Zugang möglich, sich über das weltweite Telefonnetz mit einer deutschen Rufnummer zu verbinden.
         
         --
         PHvL
         

         • Antwort von nach einem Tag 0 hilfreich

           Re^5: Identische IDs, 2 Computer??

           Genau das ist der Fall. Als großer Internet-Service-Provider
           bietet der Deutsche-Telekom-Konzern selbstverständlich einen
           internationalen Einwahlzugang (vgl. etwa
           <http://www.dsl.t-online.de/c/12/42/10/50/12421050.ht...).
           Und nutzt dafür Dienste und entspr. Zugangsknoten von Serviceprovidern vor Ort. Womit auch die dem Zugangsknoten zugewiesene IP-Adresse aus deren IP-Bereichen stammen dürfte. Es wäre auch nicht ganz trivial, weltweit ein Routing zu realisieren, das die IP-Adresse heute nach Friedberg in Hessen, morgen nach Shanghai und übermorgen nach Vancouver routet. Darüberhinaus ist es natürlich auch unabhängig von einem
           explizit angebotenen internationalen Zugang möglich, sich über
           das weltweite Telefonnetz mit einer deutschen Rufnummer zu
           verbinden.
           Und warum sollte jemand, der doch offenbar Wert auf die Behauptung legt, er maile von Kanada aus, den Beleg genau dafür auf solch absonderliche Weise verschleiern wollen?
           
           Ich sehe nach wie vor kein brauchbares Indiz oder den Ansatz zu einem solchen, dass die Mail nicht von D aus verfasst worden sei.
           
           Gruß
           

           • Antwort von nach einem Tag 0 hilfreich

             Re^6: Identische IDs, 2 Computer??

             Hallo, Genau das ist der Fall. Als großer Internet-Service-Provider
             bietet der Deutsche-Telekom-Konzern selbstverständlich einen
             internationalen Einwahlzugang (vgl. etwa
             <http://www.dsl.t-online.de/c/12/42/10/50/12421050.ht...).
             Und nutzt dafür Dienste und entspr. Zugangsknoten von
             Serviceprovidern vor Ort.
             Selbst wenn, wird dennoch eine Verbindung ins Netz der Deutschen Telekom hergestellt - nur dort können ja die Zugangsdaten geprüft werden.
             
             Grundsätzlich habe ich den Eindruck, du unterschätzt die Größe des Telekom-Konzerns bzw. du überschätzt den Aufwand für eine internationale Einwahl.
             
             Beachte insbesondere, dass T-Online lange Zeit ausschließlich auf die Einwahl als Identifizierung (etwa für E-Mail) gesetzt hat und Nicht-IP-Dienste angeboten hat (BTX, T-Online Classic). Bei einer Einwahl über einen Dritten wäre dies nicht möglich gewesen.
             
             Darüberhinaus wird beim Fehlen einer Einwahlnummer in dem jeweiligen Land einfach die Verbindung zur deutschen Nummer +49191011 hergestellt. Es wäre auch nicht ganz trivial, weltweit ein Routing zu
             realisieren, das die IP-Adresse heute nach Friedberg in
             Hessen, morgen nach Shanghai und übermorgen nach Vancouver
             routet.
             Woher weißt du, dass für die Einwahl aus Friedberg, Shanghai und Vancouver dieselben IP-Adressen benutzt werden? Die beiden fraglichen IP-Adressen etwa waren aus verschiedenen Adressbereichen.
             
             Eine internationale Einwahl zu deutschen Servern zu realisieren ist weitaus einfacher, als du dir vorstellst. Darüberhinaus ist es natürlich auch unabhängig von einem
             explizit angebotenen internationalen Zugang möglich, sich über
             das weltweite Telefonnetz mit einer deutschen Rufnummer zu
             verbinden.
             Und warum sollte jemand, der doch offenbar Wert auf die
             Behauptung legt, er maile von Kanada aus, den Beleg genau
             dafür auf solch absonderliche Weise verschleiern wollen?
             Es geht nicht um die Verschleierung des Auslandsaufenthalts, sondern darum die Verbindung möglichst direkt zum eigenen Provider aufzubauen. Dies kann mehrere Motivationen haben - etwa Sicherheitsüberlegungen, Geschwindigkeitsvorteile oder schlicht die Vereinfachung der Benutzung (auf der ganzen Welt die gleiche Einwahlnummer - man muss u. U. nur im Einwahldialog den eigenen Aufenthaltsort auswählen). Ich sehe nach wie vor kein brauchbares Indiz oder den Ansatz
             zu einem solchen, dass die Mail nicht von D aus verfasst
             worden sei.
             Es gibt keinen Grund anzunehmen, dass ein Rechner in Deutschland steht, nur weil er seine IP-Adresse von einem international operierenden Konzern aus Deutschland erhalten hat.
             
             --
             PHvL
             

• « Zurück
• 1
• 2
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!