Hallo zusammen,
ich habe heute eine Drohmail(!) ohne Absender bekommen.
Auch wenn ich die Mail aufmache und auf Details gehe, sieht man rein gar nichts, außer den Text.
Wie ist das möglich?
Kann ich trotzdem irgendwie erfahren von wo die Mail kommt?
Danke und Gruß,
Maja (die solche Blödsinn gar nicht lustig finden kann)
Drohmails sind nicht lustig…
Hallo Maja,
hast Du Dir den Quelltext angesehen? Ich habe in den letzten Tagen etliche Mails ohne Absender bekommen (allerdings waren die Dinger noch kurioser, denn da gab auch keinen Empfänger…).
Ob Du den Ursprung der Mail zurückverfolgen kannst? Schwierig. Ich kenne zumindestens einen eMail-Dienst, über den Du absolut anonyme Mails verschicken kannst.
Wenn Du einen dämlichen Scherz ausschließt und Dich bedroht fühlst, solltest Du den Quelltext und alles, was Du an Details kriegen kannst, ausdrucken (notfalls über Screenshot) und Strafanzeige - vorerst gegen unbekannt - erstatten. Es ist etwas schwierig, mit einem guten Ratschlag zu dienen, wenn man die Mail nicht gesehen hat…
Beste Grüße
Tessa
Hallo Tessa,
auch im Quelltext ist, ausser den dämmlichen Text, nichts zu sehen.
Ich weiss nicht ob ich mich bedroht fühlen sollte, zumindestens habe ich keine Feinde die mir bekannt sind…aber wer weiss?
Ob das dummer Scherz ist, oder nicht, kann ich auch nicht sagen, der Text ist auf jeden Fall nicht scherzhaft verfasst.
Aber eine Anzeige werde ich vorerst nicht machen. Mal sehen ob noch etwas kommt…
Danke dir und Gruss,
Maja
Hi,
ich habe heute eine Drohmail(!) ohne Absender bekommen.
Auch wenn ich die Mail aufmache und auf Details gehe, sieht
man rein gar nichts, außer den Text.
Wie ist das möglich?
Dazu gibt es mehrere Möglichkeiten. z.B. könnte es sein, dass er an Dein Passwort gelangt ist. Damit wäre es am einfachsten.
Andere Möglichkeit ist das etwas „unsichere“ SMTP an sich.
SMTP lässt es auch zu einfach keine Absender Infos in den Header zu schreiben. Im diesem Fall hat er direkt mit Deinem Mail Server eine Verbindung aufgenommen, und diese Infos einfach ausgelassen (fake infos sind genauso möglich). Allerdings sollte diese Verbindung trotzdem in den Logs des Providers auftauchen. Es wäre also nur über den Mail Provider zurückzuverfolgen. Hatte er allerdings diese Verbindung anonymisiert, wirds wohl etwas „unmöglicher“ an die Infos zu kommen.
Kann ich trotzdem irgendwie erfahren von wo die Mail kommt?
Wende Dich an Deinen Mail Provider. Der kann anhand seiner Logs zumindest die IP-Adresse des Drohers ausfindig machen. War diese anonymisiert, werden Deine Chancen schlecht. War sie es nicht, dann kannst Du daraufhin ausfindig machen zu welchem Netz seine IP gehört, und Dich dann an diesen Netz-Admin wenden. Im Normalfall haben sie es nicht gerade gerne, wenn Ihre Nutzer sowas machen.
Und an die Polizei kannst Du dich natürlich auch wenden, allerdings habe ich keine Ahnung, wie die soetwas handhaben. Schätze aber, dass sie es eher nicht ernst nehmen, und deshalb darin Deine kleinste Chance besteht. Aber schaden kann es ja nicht.
ciao
ralf
ich habe heute eine Drohmail(!) ohne Absender bekommen.
Auch wenn ich die Mail aufmache und auf Details gehe, sieht
man rein gar nichts, außer den Text.
Wie ist das möglich?Dazu gibt es mehrere Möglichkeiten. z.B. könnte es sein, dass
er an Dein Passwort gelangt ist.
Hm. Das nützt wohl eher wenig.
Damit wäre es am einfachsten.
Andere Möglichkeit ist das etwas „unsichere“ SMTP an sich.
Ja, so in etwa.
Allerdings sollte diese Verbindung trotzdem in den Logs des
Providers auftauchen.
Was sie vermutlich will, ist die Header zu posten (oder meinetwegen auch per Mail).
Kann ich trotzdem irgendwie erfahren von wo die Mail kommt?
Wende Dich an Deinen Mail Provider. Der kann anhand seiner
Logs zumindest die IP-Adresse des Drohers ausfindig machen.
Naja, viel mehr als ich selber kann der IdR auch nicht tun (ein bisschen schon).
War diese anonymisiert, werden Deine Chancen schlecht. War sie
es nicht, dann kannst Du daraufhin ausfindig machen zu welchem
Netz seine IP gehört, und Dich dann an diesen Netz-Admin
wenden. Im Normalfall haben sie es nicht gerade gerne, wenn
Ihre Nutzer sowas machen.
Ja. Aber sie dürfen nichzt mitteilen, wer es war.
Und an die Polizei kannst Du dich natürlich auch wenden,
Das ist die beste Möglichkeit. Ich würde aus den Header-Daten eine Analyse machen und die mit zur Polizei nehmen. Das könnte das Ermittlungsverfahtren beschleunigen.
allerdings habe ich keine Ahnung, wie die soetwas handhaben.
Schätze aber, dass sie es eher nicht ernst nehmen, und deshalb
darin Deine kleinste Chance besteht.
Ich weiss von Fälen, wo es (aufgrund der Begleitumstände) ernst genommen wurde. „Kommt drauf an“[tm]
Sebastian
auch im Quelltext ist, ausser den dämmlichen Text, nichts zu
sehen.
Welches Programm?
Hallo,
Kann ich trotzdem irgendwie erfahren von wo die Mail kommt?
Wende Dich an Deinen Mail Provider. Der kann anhand seiner
Logs zumindest die IP-Adresse des Drohers ausfindig machen.Naja, viel mehr als ich selber kann der IdR auch nicht tun
(ein bisschen schon).
Ist es Standard, dass die IPs in den Header eigetragen werden? gmx ist so konfiguriert.
Habe allerdings in einer SMTP Beschreibung keinerlei Hinweis gefunden, dass es Pflicht wäre.
Dazu gibt es mehrere Möglichkeiten. z.B. könnte es sein, dass
er an Dein Passwort gelangt ist.Hm. Das nützt wohl eher wenig.
Ich glaube wohl nicht, dass es ein grosses Problem darstellen dürfte, bei einem Mail-Provider beliebige Mails mit beliebigem Inhalt einzuschmuggeln, wenn das PW bekannt ist.
Jedes Web-Interface bietet bequem die Möglichkeit dazu (bei gmx getestet). Man erstellt eine Mail, speichert sie, und verschiebt sie in den Posteingang. Und schon hat derjenige eine Mail im Posteingang, in der sich keinerlei Hinweis auf den Ursprung befindet (Im Header keinerlei Infos über den Ursprung, das Einsetzen der IP hat man damit zumindest bei gmx auch schnell umgangen). Und es gibt wohl noch wesentlich mehr Möglichkeiten, als diesen 5s Schnellschuss.
Ich finde, dass das Passwort durchaus was nützt…
ciao
ralf
keep cool
Hi Maja,
die Sache ist in etwa so, als wenn Dir ein(e) Unbekannte® einen bekritzelten, aber ansonsten anonymen Zettel in den Briefkasten wirft: Nervig, beläßtigend und sicher auch seltsam, aber kein wirklicher Grund zur Sorge.
Natürlich gäbe es Möglichkeiten, zu versuchen den Urheber der anonymen E-Mail ausfindig zu machen. Einige sind hier ja auch schon genannt worden. Wie allgemein bekannt - auch elektronische Daten hinterlassen Spuren. (Auch falsche Fährten sind Spuren!)
Zumindest wäre möglicherweise auch der anonymisierende Mailprovider ausfindig zu machen. Doch dieser Aufwand steht sicherlich in keinem Verhältnis zum Resultat. Zumal ein Erfolg auch nicht garantiert ist.
Fazit: Leute, die derartige E-Mail versenden, sind zumeist harmlose Spinner, die sich erhoffen, eine gewisse Beunruhigung mit ihrer E-Mail auszulösen. (Gewissermaßen Klingelputzen für Erwachsene.) Diesen „Erfolg“ solltest Du Ihnen nicht einräumen.
Konzequente Ignoranz ist da meist das beste Gegenmittel. Solltest Du Dich dennoch stärker bedroht fühlen, empfehle ich Dir die E-Mail als Beweismittel zu speichern und eine Anzeige bei der Polizei zu machen. Überlaß doch dann denen die mühselige und wenig Erfolg versprechendende Arbeit, den Absender ausfindig zu machen.
Besten Gruß, Andreas
Kann ich trotzdem irgendwie erfahren von wo die Mail kommt?
Wende Dich an Deinen Mail Provider. Der kann anhand seiner
Logs zumindest die IP-Adresse des Drohers ausfindig machen.Naja, viel mehr als ich selber kann der IdR auch nicht tun
(ein bisschen schon).Ist es Standard, dass die IPs in den Header eigetragen werden?
Ja. Bei seriösen Providern schon.
gmx ist so konfiguriert.
Gehört auch so. Bei Web.de dahingegen ist das nicht so. Man kann die Leute dort gehörit treten, bis sie einem die Einträge aus den Logfiles heraussuchen. Das sollte man auch.
Verliererladen.
Habe allerdings in einer SMTP Beschreibung keinerlei Hinweis
gefunden, dass es Pflicht wäre.
Ich es in der Tat nicht, gehört aber zum Guten Ton. (Und ist - BTW - alles andere als unfälschbar.
Dennoch: ein Header gibt gute Anhaltspunkte, wenn man etwas Erfahrung im Lesen hat.
Dazu gibt es mehrere Möglichkeiten. z.B. könnte es sein, dass
er an Dein Passwort gelangt ist.Hm. Das nützt wohl eher wenig.
Ich glaube wohl nicht, dass es ein grosses Problem darstellen
dürfte, bei einem Mail-Provider beliebige Mails mit beliebigem
Inhalt einzuschmuggeln, wenn das PW bekannt ist.
Nun, wenn er „irgendein“ Paswort hat, kann er logischerweise Mail unter fremder Adresse eintippen.
Jedes Web-Interface bietet bequem die Möglichkeit dazu (bei
gmx getestet). Man erstellt eine Mail, speichert sie, und
verschiebt sie in den Posteingang. Und schon hat derjenige
eine Mail im Posteingang, in der sich keinerlei Hinweis auf
den Ursprung befindet (Im Header keinerlei Infos über den
Ursprung, das Einsetzen der IP hat man damit zumindest bei gmx
auch schnell umgangen).
Oha. das stimmt. Ungetestet: Mail wieder in den Postausgang verschieben und gucken, unter welcher IP sie erstellt wurde (das meldetr GMX im Header). Vermutlich aber unter der des letzen Bearbeitenden.
Und es gibt wohl noch wesentlich mehr
Möglichkeiten, als diesen 5s Schnellschuss.
Ich finde, dass das Passwort durchaus was nützt…
Stimmt. An die Möglichkeit habe ich gedacht.
Andereseits: Wenn ich wirklich anonym bleiben will, dann weiss ich bessere Methoden als so ein gestümpere. Und wenn ich mich nicht auskenne, tippe ich
Immortal Idiot als Absender in mein Mailprogramm ein und verschicke das über T-Online.
Se "Darwin Awards now!" bastian
Hi,
ich habe heute eine Drohmail(!) ohne Absender bekommen.
Auch wenn ich die Mail aufmache und auf Details gehe, sieht
man rein gar nichts, außer den Text.
Wie ist das möglich?
entgegen der landläufigen Meinung haben die From:, To:, Cc: und Bcc: Header einer Mail im Grunde gar keine Bedeutung. Sie werden von einer „normal eingestellten“ Client/Server-Kombination zwar beachtet, aber für den Versand der Mail sind andere Header entscheidend (die Du am Ende nicht mehr erhälst). Es ist kein Problem, Dir eine Mail zu schreiben, die angeblich von niemandem kommt und an Bill Gates geht.
Kann ich trotzdem irgendwie erfahren von wo die Mail kommt?
Wie schon erwähnt: nur über den Provider. Diesen erfährst Du aus den Received: Headern (der unterste ist der älteste) - zur Identifizierung des Absenders benötigt er zumindest Message-ID (falls vorhanden), Date: Header und jede vorkommende IP-Adresse. Am einfachsten schickst Du ihm (abuse@ ermittelter Provider) den gesamten Header.
Maja (die solche Blödsinn gar nicht lustig finden kann)
Sieh’s einfach als das, was es ist: als Blödsinn. Wenn es rechtlich bedenklich ist, kannst Du natürlich einen Anwalt einschalten - ohne diesen wird Dir ein (seriöser) Provider den Absender auch nicht nennen, sondern ihn ermahnen und sich ggf. merken.
Cheatah
Wie schon erwähnt: nur über den Provider. Diesen erfährst Du
aus den Received: Headern (der unterste ist der älteste) - zur
Identifizierung des Absenders benötigt er zumindest Message-ID
(falls vorhanden), Date: Header und jede vorkommende
IP-Adresse.
Umm. Wie war das mit der IP-Adresse in den Received-Headern bei einem größeren deutschen Freemailer?
Das ist mit ein Grund, weshalb „die“ für mich unakzeptabel sind. Markus K. hat mir mal Logfiles 'rausgesucgt, aber immer hat er anscheinend keine Lust dazu.
Dabei wäre die Lösung so simpel…
Sebastian
Hi,
Umm. Wie war das mit der IP-Adresse in den Received-Headern
bei einem größeren deutschen Freemailer?
keine Ahnung, was meinst Du? Ich stecke nicht so tief in diesem Teil des größeren deutschen Portals drin, sorry.
Das ist mit ein Grund, weshalb „die“ für mich unakzeptabel
sind. Markus K. hat mir mal Logfiles 'rausgesucgt, aber immer
hat er anscheinend keine Lust dazu.
Klar, hätte ich auch nicht. Insbesondere ab einer gewissen Masse werden Recherchen nur durchgeführt, wenn _wirklich_ Bedarf besteht. Ein abuse@ wie Markus erkennt aber aus Erfahrung meist schon an Indizien, um wen es geht.
Dabei wäre die Lösung so simpel…
Nämlich?
Cheatah
Umm. Wie war das mit der IP-Adresse in den Received-Headern
bei einem größeren deutschen Freemailer?keine Ahnung, was meinst Du?
Daß web.de in seinen Received-Headern nur das angegeben hat, was man ihm im HELO oder EHLO vorgeworfen hat. Da wusste man als Empfänger, daß man sich kaum bei dem richtigen beschwert.
*clickerty-click*
Oha. Das hat sich - wie ich gerade sehe, bei Euren ersten beiden MXen geändert. Prima. (auf die Testmail an den dritten warte ich noch, aber erfahrungsgemäß braucht der echt lange…)
Das ist mit ein Grund, weshalb „die“ für mich unakzeptabel
sind. Markus K. hat mir mal Logfiles 'rausgesucgt, aber immer
hat er anscheinend keine Lust dazu.Klar, hätte ich auch nicht.
Nein, das verlangt ja keiner.
Dabei wäre die Lösung so simpel…
Nämlich?
Die IP, das HELO und die reverse-DNS-Auflösung im Header mitzliefern (und vielleicht noch einen identd-Lookup?)
So, wie ihr das inzwischen wohl doch schon macht.
Mailserver sind wie Frauensleut?
**niehaus@corrosive:~ \>** telnet mx01.web.de 25
Trying 217.72.192.149...
Connected to mx01.web.de.
Escape character is '^]'.
421 mx04.web.de: Too much load; please try again later - _Migräne_
Connection closed by foreign host.
**niehaus@corrosive:~ \>**
[Edited]
Sebastian
kopflos
outlook 5.
und einen header kann ich auch nicht entdecken,
habe aber nur in ‚eigenschaften‘, ‚details‘ und in quelltext geguckt, da ist nichts zu sehen. gibt es noch verborgene stellen, wo ich noch schauen kann?
danke und gruss,
maja
Hallo Cheatah 
,
habe schon lange nichts mehr von dir gelesen…
Meine Frage: da ich nichts anderes an Daten habe, außer den Text, kann ich dann meinen Provider fragen von wem die Mail kommt?
Danke und Gruss,
Maja
outlook 5.
hast Du probiert?
und einen header kann ich auch nicht entdecken,
habe aber nur in ‚eigenschaften‘, ‚details‘ und in quelltext
geguckt, da ist nichts zu sehen.
Umm. Irgendwas müsste da aber sein. Ganz ohne Header scheint mir kaum möglich. Überwelchen Anbieter fragst du wie Mail ab?
gibt es noch verborgene
stellen, wo ich noch schauen kann?
Als Outlook-Skeptiker… Naja. Kann man die Datei, in der die Maisl gespeichert werden, in einem Texteditor öffnen? Keine Ahnung, aber das wäre eine recht brauchbare Lösung…
Sebastian.
Hi,
habe schon lange nichts mehr von dir gelesen…
hab in letzter Zeit nur selten eben diese…
Meine Frage: da ich nichts anderes an Daten habe, außer
den Text,
Welchen Text - das, was einem normalerweise das Mailprogramm anzeigt? Das reicht nicht. Wenn Du den Quellcode der Mail meinst, also inklusive _aller_ Header, dann hast Du alles, was Du brauchst.
kann ich dann meinen Provider fragen von wem die
Mail kommt?
Mit den Headern kannst Du ihn fragen. Mitteilen wird er es Dir (hoffentlich!) nur, wenn Du mit einem Staatsanwalt kommst - Stichwort Datenschutz. Die Abuse-Stelle ist vor allem dazu da, selbst Schritte einzuleiten.
Cheatah
Hi,
Daß web.de in seinen Received-Headern nur das angegeben hat,
was man ihm im HELO oder EHLO vorgeworfen hat. Da wusste man
als Empfänger, daß man sich kaum bei dem richtigen beschwert.
aha, das wusste ich nicht. Danke für die Info.
Dabei wäre die Lösung so simpel…
Nämlich?
Die IP, das HELO und die reverse-DNS-Auflösung im Header
mitzliefern (und vielleicht noch einen identd-Lookup?)So, wie ihr das inzwischen wohl doch schon macht.
Ja, gut Wobei ein reverse lookup wohl eher hyperliquid ist. Klar erleichter das die Erkennung des Providers, kostet aber im Gegenzug eine verdammichte Menge Zeit und Ressourcen.
Mailserver sind wie Frauensleut?
Alles, was mit Computern zu tun hat 
421 mx04.web.de: Too much load; please try again later -
Migräne
Connection closed by foreign host.
Bei HTTP hieße es dann: 500 Hab meine Regel
Cheatah
Hi,
Ganz ohne Header scheint mir kaum möglich.
kein Problem, wenn Sender und Empfänger am selben Exchange-Server hängen… bescheuert, aber wahr.
Cheatah
Bei HTTP hieße es dann: 500 Hab meine Regel
200 War ich gut?