Hallo,
wenn ich mit einer Addy, die auf .com endet, also nicht, wie meine .de Addy, mein Land erkennen lässt:
Wieso kann ein Empfänger im Ausland trotzdem erkennen, dass ich ihm aus Deutschland schreibe? Geht das aus der IP hervor, oder braucht er dazu tiefergehende Spy-Ware?
Grüße
Carsten
Hallo,
hierzu gibt es verschiedene Möglichkeiten:
In welchem Land (für wen?) ist die Domain registriert? Die IP kann weitere Rückschlüsse erlauben.
Eine so grobe Lokalisierung bedarf in der Regel keiner weiteren „Hilfsmittel“.
Grüße
godam
Hallo,
wenn ich mir eine Addy bei einem Provider im Ausland zulege, aber von hier aus schreibe, vermute ich, dass man trotzdem erkennt, dass ich in D bin. Richtig?
Was verrät die IP denn im Detail?
Wenn ich eine Mail erhalte, sehe ich nur die Addy des Absenders. Was muss ich denn tun, um mehr zu erfahren, was ist maximal möglich, ohne explizite Spy-Ware zu benutzen?
Grüße
Carsten
Hallo,
zu:
„wenn ich mir eine Addy bei einem Provider im Ausland zulege, aber von hier aus schreibe, vermute ich, dass man trotzdem erkennt, dass ich in D bin. Richtig?“
Kann sein, muß aber nicht. Hängt von einer Reihe von Faktoren ab.
Zu:
„Was verrät die IP denn im Detail?“
Laß dir mal deine IP-anzeigen:
Dann kannst du über eine „whois-Abfrage“ schon mal einige Informationen abfragen. Mal mehr, mal weniger aussagekräftig.
Zu:
„Wenn ich eine Mail erhalte, sehe ich nur die Addy des Absenders. Was muss ich denn tun, um mehr zu erfahren, was ist maximal möglich, ohne explizite Spy-Ware zu benutzen?“
Laß dir den Quelltext/Source der Mail anzeigen. Wie du dir diesen anzeigen lassen kannst, hängt vom verwendeten Email-Client/Programm ab.
Dort findest du weitergehende Informationen.
Grüße
godam
Hallo,
ich habe mir gerade selbst eine Mail geschickt und dann den Quelltext zeigen lassen. Daraus geht nicht hervor, von wo aus ich schreibe. Und die IP ist auch nicht angegeben.
Wie ich mir meine eigene IP anzeigen kann, wusste ich. Aber wie die IP des Anderen? Und, um zu wissen ob die IP das Geheimnis meines Aufenthaltsorts enthält, müsste ich wissen, was sie enthält. Ich habe zwar schon in der Wikipedia unter „IP-Adresse“ nachgeguckt, aber das wird dort nicht eklärt.
Grüße
Carsten
Hallo Carsten,
ich habe mir gerade selbst eine Mail geschickt und dann den
Quelltext zeigen lassen. Daraus geht nicht hervor, von wo aus
ich schreibe. Und die IP ist auch nicht angegeben.
Bist Du sicher, daß Du den ganzen Header angezeigt hast? Normalerweise steht da sehr viel drin, z.B. (etwas verkürzt und anonymisiert):
Received: from BAY102-W48 ([**64.4.61.XXX**]) by bay0-omc1-XXX.com
auf jeden Fall
und oft:
X-Originating-IP: [**188.33.50.XXX**]
letzteres ist dann die IP vom sendenden Computer.
http://en.wikipedia.org/wiki/X-Originating-IP
Bei meinem Beispiel sieht man gut, daß der PC in Polen steht.
Was man alles so erkennen kann, steht z.B. hier:
http://www.visualware.com/resources/tutorials/email…
Viele Grüße
Marvin
Moin,
Wieso kann ein Empfänger im Ausland trotzdem erkennen, dass
ich ihm aus Deutschland schreibe?
Kann er nicht (immer). Im Mailheader steht aber der Weg drin, den die Mail gegangen ist. Wenn Du über einen stinknormalen deutschen Provider ins Netz gehst und Deine Mails von zuhause aus verschickst, dann kann man Rückschlüsse ziehen, wenn man den Provider in den Headern erkennt.
Wenn Du Deine Mails über einen ausländischen Mailprovider verschickst und da ein Web-Interface verwendest, dann steht Dein eigener Rechner für gewöhnlich nicht in den Headern drin, sondern eben nur der Weg, den die Mail von dem Mailprovider aus geht.
Man kann Mails auch manuell über verschiedene Rechner schicken. Zumindest ging das vor 20 Jahren mal ganz einfach, wie das in heutigen Mailprogrammen gehen mag, kann ich nicht beurteilen. Aber selbst wenn man seine Mail einmal um den ganzen Erdball schickt, der Weg lässt sich trotzdem zurück verfolgen.
Wenn Du allerdings in Schweden am Computer sitzt und Deine deutsche Mailadresse nutzt, die Du über einen deutschen Provider verschickst, dann kann der Empfänger daran nur sehen, dass die Mail aus Deutschland kommt, nicht aber, dass Du in Schweden sitzt. Das ist etwas, was man nie herausfinden kann.
Liebe Grüße,
-Efchen
Hallo Marvin,
ich habe das mit Googlemail gemacht. Das, was anderswo „Quelltext“ heißt, heißt dort „Original anzeigen“. Ich wüsste nicht, wie ich mir noch mehr anzeigen lassen könnte.
Ja, es steht eine IP drin:
Received: by 10.50.128.228 with HTTP; Thu, 12 Apr 2012 12:18:54 -0700 (PDT)
Aber das ist nicht meine, die habe ich vorher erfragt. Die meines Providers? Der müsste aber doch eine feste haben, dann müsste ich mir morgen nochmal eine Mail schicken.
Wo und wie kann man denn in Deinem Beispiel erkennen, dass der Server im Polen steht?
Grüße
Carsten
Hallo Carsten,
Ich wüsste
nicht, wie ich mir noch mehr anzeigen lassen könnte.
Wahrscheinlich hast Du schon alles, was Du anzeigen kannst. Deine Bemerkung
Und die IP ist auch nicht angegeben
war nur etwas mißverständlich. Ich hatte das so falsch interpretiert, daß gar keine IP sichtbar war.
Ja, es steht eine IP drin:
Received: by 10.50.128.228 with HTTP; Thu, 12 Apr 2012
Da stehen wahrscheinlich noch mehr solche „Received“-Zeilen drin. Diese IP ist jedenfalls von einem amerikanischen Mailserver aus Marina del Rey .
Wenn Du eine Mail abschickst, durchläuft sie auf ihrem Weg zum Empfänger mehrere Mail-Server, der erste sollte in der Regel der von deinem Provider sein und der letzte der vom Empfänger.
Stell dir das wie eine Reihe von Postämtern vor, die deine Mail jeweils weiterreichen und jede macht sozusagen ihren „Poststempel“ auf deine Mail. Das sind die „Received from“-Zeilen.
Aber das ist nicht meine, die habe ich vorher erfragt.
Deine würde beim „X-Originating-IP“ stehen, aber das machen wohl nicht alle.
Wo und wie kann man denn in Deinem Beispiel erkennen, dass
der Server im Polen steht?
Hatte schon mal jemand kurz erwähnt, ist vielleicht etwas untergegangen. IP-Adressen kann man mit dem whois-Befehl „entschlüsseln“. In Linux gibt es das als Kommando, aber es gibt auch zahlreiche Internetseiten, die das anbieten, z.B. die hier:
http://www.whois.sc/
Wenn Du da z.B. die IP-Adresse 188.33.50.1 einträgst und auf lookup klickst, leuchtet dir schon die polnische Flagge entgegen 
Aber, was ich mich schon die ganze Zeit frage (brauchst Du aber nicht zu beantworten), das ganze Drumherum ist ja wirklich interessant und gut wenn man es kennt, aber die Tatsache, daß jemand weiß, daß deine Mails aus Deutschland kommen ist doch eigentlich relativ harmlos?
Viele Grüße
Marvin
Received: by 10.50.128.228 with HTTP; Thu, 12 Apr 2012
Da stehen wahrscheinlich noch mehr solche „Received“-Zeilen
drin. Diese IP ist jedenfalls von einem amerikanischen
Mailserver aus Marina del Rey .
Ähhmmm… wie kommst du auf dieses Gleis? Die IP-Adressen 10.0.0.0/8 sind PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED. Die 10.50.128.228 gibt also keinerlei Information über den Herkunftsort, sie kann beliebig oft in jedem beliebigen privaten Netz an jedem beliebigen Ort der Welt vergeben sein. Wahrscheinlich handelt es sich um ein internes Relay bei Google, welches durchaus in Marina del Rey stehen mag - das wäre aber reiner Zufall.
Gruß
Mein Irrtum
Hallo Herrmann,
Ähhmmm… wie kommst du auf dieses Gleis? Die IP-Adressen
10.0.0.0/8 sind PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED.
Ja, hast natürlich recht. Muss wohl irgendwie verwirrt gewesen sein. Wenn ich es nicht eigentlich selbst wissen müsste, so steht es doch auch in der whois-Abfrage. Ich schiebe das jetzt einfach mal auf die späte Stunde
Viele Grüße
Marvin