Ist es möglich, eine E-Mail zu verfolgen, die mir bereits gesendet wurde? Ich möchte die IP-Adresse der Person, die mir die E-Mail gesendet hat, anhand der gerade gesendeten E-Mail verfolgen. Ist das möglich oder ist die E-Mail anonym?
Antwort1
E-Mail-Header enthalten alle diese Informationen.
E-Mail ist jedoch ein unsicheres Medium, da der Absender nahezu uneingeschränkte Rechte hat, diese Header nach Belieben zu ändern. Es ist beispielsweise sehr einfach, das From:Feld beliebig zu ändern. Dies ist auch einer der Gründe, warum Spamfilter so streng sind. (Die E-Mails in Ihrem Spam-Ordner machen nur einen kleinen Prozentsatz des tatsächlichen Spams aus, der an Sie gesendet wird.)
Es ist auch ganz einfach, diese Header auf einem Relay-Server zu ändern. Stellen Sie sich die Relay-Server als eine Kette vor, mit dem Absender an einem Ende und Ihnen am anderen. In jedem dieser Links können die Header geändert werden. Weitere Informationen hierzu finden Sie unterHier. (Oder suchen Sie nach Mail-Headern)
Dies bedeutet wiederum, dass Sie zwar möglicherweise eine IP in den E-Mail-Headern finden, aber nicht 100 % sicher sein können, dass dies der tatsächliche Standort ist. Das Auffinden der E-Mail-Header ist bei verschiedenen Arten von E-Mail-Clients unterschiedlich. Wenn Sie einen der beliebtesten Clients verwenden, können Sie ihn wahrscheinlich mit GooglesWie man.
Wenn Sie die Header haben,hier isteine Erklärung zur Entzifferung, falls erforderlich.
Antwort2
Wenn Ihnen jemand eine E-Mail sendet, können Sie auf die Kopfzeilen zugreifen, um zu sehen, wo sich die E-Mail befunden hat.
Obwohl der Client des Absenders versuchen kann, die Header-Informationen zu ändern, fügen alle nachfolgenden Server, sobald die E-Mail seinen Client verlässt, ihre IP-Adresse hinzu, indem sie eine :Received-by: [Hostname]-IP-Adresse hinzufügen.
Da die Person, die für den Spam-Versand verantwortlich ist, normalerweise die letzte IP-Adresse ist, fügen bekannte Spammer dem Header häufig einen gefälschten „Received-by“-Eintrag hinzu, der nicht aufgelöst werden kann oder auf eine andere Person aufgelöst werden kann. Um herauszufinden, welche IP-Adresse dem Absender der Person gehört, die die E-Mail gesendet hat, ist gesunder Menschenverstand erforderlich.
Hier ist ein Beispiel für Kopfzeilen einer E-Mail:
Rückweg: <[email geschützt]>
Umschlag-an: <[email geschützt]>
Liefertermin: Sa, 30. Mai 2015 15:28:16 +0200
Empfangen: von #undisclosed hostname# ([11.11.11.11]:11626) von #undisclosed hostname von mir# mit esmtps (TLSv1.2:AES128-GCM-SHA256:128) (Exim 4.85) (envelope-from <[email geschützt]>) id 1YygoB-003zZd-OL für[email geschützt]>; Sa, 30. Mai 2015 15:28:16 +0200
received: from wwinf1j26 ([10.232.42.100]) by mwinf5d35 with ME id QKJl1q00U29gEru03KJla8;
Tue, 05 May 2015 21:18:45 +0200
Die obige Zeile ist ein gefälschter Eintrag „Received-by“, der von einem Spammer hinzugefügt wurde. Sie können sehen, dass der Absender einige zufällige Namen sind, der Absender nicht mein Name ist und die IP-Adresse keine Internetadresse ist
weitere Überschriften, die für dieses Beispiel nicht relevant sind.