Von gmx nach web.de...würde gerne das Ursprungsland der E-Mail herausfinden.
2007-06-30 05:26:19 · 5 antworten · gefragt von Taubuslaptus 2 in Computer & Internet ➔ Internet ➔ Sonstiges - Internet
Einige Dinge in der Headerinformationen können gefälscht sein.
Aber schau mal im Header ob dort "received: (qmail invoked by alias); 24 Jan 2007 19:11:49 -0000
Received: from jones.netcom.co.uk (EHLO jones.netcom.co.uk) [217.72.171.54]
by mx0.gmx.net (mx025) with SMTP; 24 Jan 2007 20:11:49 +0100
Received: (qmail 15906 invoked by uid 99); 24 Jan 2007 18:07:04 -0000
Received: from 213.235.241.133 ([213.235.241.133]) by webmail.netcom.co.uk
(Horde MIME library) with HTTP; Wed, 24 Jan 2007 18:07:03 +0000
steht.
Mein Spammer verwendet User-Agent: "Internet Messaging Program (IMP) H3 (4.0.3)" als Programm. Das steht in der Mail Agent-Zeile.
In der letzten received-Zeile steht die IP des Spammers (sollte jedenfalls so sein, keine Garantie dafür).
Also: 213.235.241.133
nslookup -q 213.235.241.133 und ping 213.235.241.133 bringt (momentan) nichts (dynamische IP?), da der Rechner offline ist.
Dann gibt man bei http://jpeg.homeip.net:8088/whois.html die IP Adresse ein, und erhält den Provider wo die Email abgegangen ist. In dem Falle vielleicht Österreich. Warum vielleicht? Die Erklärung folgt gleich.
Sollte da 192.168.xx.xx stehen, so handelt es sich um ein privates Netzwerk. Es gibt drei private Netzwerk-Klassen. (Bereich 10.10.xx.xx sowie 127.0.0.1). Gerade bei 127.0.0.1 spammt man dann für sich selbst (eigener Mailserver).
Allerdings kann man mit Socks-Proxys verhindern, das die eigene IP angezeigt wird.
Man kann auch bei "received...by präfix.domain.endung" ein ping präfix.domain.endung machen, um an die Ip ranzukommen, wenn es sich um ein Class A/B/C Netzwerk handelt und der Computer noch on ist. So kommt man dann doch noch an die IP.
Hier kann man sich dann das ganze grafisch anschauen lassen: http://cqcounter.com/whois/
Allerdings:
Es interessiert manche Länder nicht, das da einer rumspamt bzw. ein Open Relay hat.
2007-06-30 07:12:16 · answer #1 · answered by Anonymous · 0⤊ 0⤋
das geht nur über den header.
bitteschön:
http://www.th-h.de/faq/headerfaq.php
.
2007-06-30 12:59:29 · answer #2 · answered by marga_spaniel 7 · 0⤊ 0⤋
Die Herkunft einer Email kann man in den Headerinformationen nachlesen. Jedoch ist ein Header sehr umfangreich und schwer zu lesen.
2007-06-30 12:38:35 · answer #3 · answered by Anonymous · 0⤊ 0⤋
Welches E-Mail-Programm verwendest Du? Mit MS-Outlook kannst Du das E-Mail öffnen, dann mit Ansicht-Optionen siehst Du alle relevanten Kopfzeilen. Vielleicht findest Du da auch nur eine IP-Adresse, dann kannst Du mit dieser Info weitersuchen.
Allerdings lassen sich die sogenannten "Kopfdaten" scheinbar problemlos fälschen.
2007-06-30 12:37:12 · answer #4 · answered by swissnick 7 · 0⤊ 0⤋
bei gmx musst du nur auf "ausudruck der HeaderInformation "drücken.
Das isd das Ikon, das unter "Hilfe" und neben "Mail drucken" angezeigt wird
2007-06-30 12:33:04 · answer #5 · answered by wienerschnitzelmitpommesrotweis 2 · 0⤊ 0⤋