nicht angemeldet
Originating-IP
Hallo,
nach langer Zeit wende ich mich wieder an dieses hervorragende Forum mit einer simplen Frage:
Wenn jemand mittels eines PCs eines Internetcafes über den e-mail Service eines Providers e-mails versendet (gibts dafür eigentlich einen kurzen Fachbegriff?), steht dann beim Empfänger als Originating-IP die des PCs vom Internetcafe oder immer die des Providers?
Der Hintergrund: Ich erhalte e-mails - abgeschickt aus Internetcafes - von angeblich verschiedenen (sehr weit auseinanderliegenden)Orten die aber eigenartigerweise die gleiche Originating-IP ( X-Originating-IP: [203.147.0.44] ) haben. Kommen sie wirklich von verschiedenen Orten oder will mir da jemand einen Bären aufbinden?
Vielen Dank für Eure Antwort im Voraus.
Gruß Peter
-
Tag Peter.
Wenn jemand mittels eines PCs eines Internetcafes über den e-mail Service eines Providers e-mails versendet (gibts dafür eigentlich einen kurzen Fachbegriff?), steht dann beim Empfänger als Originating-IP die des PCs vom Internetcafe oder immer die des Providers?
Theoretisch steht in X-Originating-IP die IP des Computers, von dem aus die E-Mail versandt wird, ja. Allerdings ist dieser Header optional und kann durch zwischengeschaltete Proxies oder auch auf andere Weise verfälscht werden. Mehr Aufschluss über den tatsächlichen Weg der E-Mail dürften dir die Received-Header geben. Der unterste Received-Header enthält die unverfälschte IP des Computers, von dem aus versandt wurde. Stimmen diese IP und die IP in X-Originating-IP nicht überein, so könnte dies ein Indiz für Spam sein.
Siechfred
--
«Ich liebe euch doch alle!»-
Moin!
Der unterste Received-Header enthält die unverfälschte IP des Computers, von dem aus versandt wurde.
Nein, außer dem (oder den - kann sein, dass der Provider da eine Kette von Servern auflistet, durch die die Mail geht) Received-Header, der vom eigenen Mailserver ganz zuoberst hinzugefügt wurde, sind sämtliche anderen Header nicht vertrauenswürdig, weil sie beliebig vom Sender der Mail hinzugefügt werden können.
Stimmen diese IP und die IP in X-Originating-IP nicht überein, so könnte dies ein Indiz für Spam sein.
Wenn die Angaben nicht stimmen, dann kann das Indiz für alles mögliche sein - der schlaue Spammer sorgt allerdings dafür, dass das alles stimmt. Aber um den geht es hier ja wohl gar nicht.
- Sven Rautenberg
-
Hi Sven und Siechfred,
danke für euere schnellen Antworten!
Wenn die Angaben nicht stimmen, dann kann das Indiz für alles mögliche sein - der schlaue Spammer sorgt allerdings dafür, dass das alles stimmt. Aber um den geht es hier ja wohl gar nicht.
Es geht nicht um Spam, eher um die Wahrheit. Der e-mail Sender ist computermäßig ein totaler Laie, schreibt aber angeblich von verschiedenen Orten. Ich habe da meine Zweifel nachdem ich in X-Originating-IP (stets identisch mit der ID im untersten "Receive from") immer wieder die gleiche IP sehe.
Ich kann also davon ausgehen, dass der Schreiber immer vom gleichen Internetcafe aus sendet, oder? (Ich frage nochmal extra zurück, da ein Irrtum meinerseits peinlich wäre)
Gruß
Peter
-