IP-Adresse gefälscht?

drambeldier · 26. Juni 2022 um 09:51

Liebe ExpertInnen,

EMail-Header lesen ist mühsam, deshalb habe ich mal eine SPAM einem Email Header Tracer vorgelegt, der liefert die domainfactory als Quelle:

Ganz nebenbei: Bei der df bin ich selbst Kunde :-((( Muss ich davon ausgehen, dass die IP-Adresse gefälscht ist? Dann hilft der Tracer eher wenig, odrr?

Dank & Gruß
Ralf

PeterSilie · 26. Juni 2022 um 11:53

Wenn ich mir den header einer Mail anschaue, sehe ich ein Protokoll aller beteiligten Knoten vom Absender über Mail-Umleitungen, Servern bis zum Empfänger-Server. Da kommen schnell 6 - 10 IP-Adressen zusammen.

Klar, kann man IP-Adressen fälschen als Absender. So wie ich auf einen Brief einen falschen Absender schreiben kann oder am Telefon die beim Angerufenen angezeigte Nummer (das muss nicht die Nummer für die Abrechnung sein, sondern z.B. eine Rückruf-Nummer).

Aber wenn man den Empfänger fälscht, kommen Brief und Mail nicht an.

Fips · 27. Juni 2022 um 08:44

Domainfatory ist ja ein mehr oder weniger großer Hoster. Nicht unwahrscheinlich, dass einer ihrer Kunden Blödsinn gemacht hat oder evtl. auch gehackt wurde.

Sebastian · 27. Juni 2022 um 14:56

ich habe keine Ahnung, wie gut der arbeitet. Wenn Du den Header hier im Monospace-Font einstellst, kann ich ja einmal drüber schauen.

Nicht unbedingt.

drambeldier · 27. Juni 2022 um 15:09

Servus, @Sebastian,

bitte sehr, bitte gleich:

Received: from 127.0.0.1
 by atlas-production.v2-mail-prod1-ir2.omega.yahoo.com with HTTP; Sat, 25 Jun 2022 09:14:02 +0000
Return-Path: 
X-Originating-Ip: [134.119.234.205]
Received-SPF: none (domain of miranda.ispgateway.de does not designate permitted sender hosts)
Authentication-Results: atlas-production.v2-mail-prod1-ir2.omega.yahoo.com;
 dkim=unknown;
 spf=none smtp.mailfrom=miranda.ispgateway.de;
 dmarc=fail(p=NONE,sp=QUARANTINE) header.from=msn.com;
X-Apparently-To: [email protected]; Sat, 25 Jun 2022 09:14:02 +0000
X-YMailAVSC: ybGfmSs3bBu.0VfqQ_TkT2Q6v1Y4qZgWejgbl47WPIb4tyU
 IfYObHOJgkAUv0LYlAkEddQKH8OlCjtF2Z5Acyv08UjORdIMQNiFd7xmh3QH
 mFMgez_yq6yYrcRdChrgUdZFeFuLP_Sowf3xv039ioSRApQn1RlVRa9KO9Qi
 0i_mVHpJZPjFKizN9xhkXcvjjpw1e9cPZdC0mhGHmhc150i4NBneMrUDW78x
 UNMHac6H1q58FlX_iitW0WN5ewsiPvj3onqFzQAMyCFUeWUMu1s_9liqnArm
 M2PU0Wiy1nx3R6IIUxg--
X-YMailISG: x5SRuKgWLDvOEAmBomF62Jd6BApBV8HaxczTkLLv94lDdy2O
 QhOjZPIgBW9sVhmJmT4GOz7bMwC7p.qsEY.J3ORb3WBEnQUpzdNlcQrUII02
 3UPUBJBYkyoQT_9J77zJuhMXfoDIldPVOU5yTWE8QhVxuEw4dhgf.vMHC6zt
 0R9qZLJG4QRXqRxOPcsi5Pi8gj8Ylus02KkUlDwRsJhMFwuAFjzbLfLmxwC9
 9xYLuvfPFeF4Ynti5.dfIQ5rwqsESOzyNwzQhxC9Bp1MjFq5k5nyTShUS8xg
 WVlBQIk9kKu7WcCQZ9X5AX5SeLJQJVv80_ECzlE2usmS9BU9RTz2rHGz_t5A
 qqH1M179XdHEEcHZeuqudeDqf0rEnRGbyFNW5xwaXLcWhLx9WLcVBRj_PvbY
 ALkmbbjp6k9jKTK1tl3HZE88.GNVDmsvEHxc3FwgfSt2nRk5Jjydaizfl0Tn
 uATPPTX5rktG7.7MDKogh0W4Wlxwv44rjyK_yoft0kHg0wej9WFihPqsKy13
 1sw2XSJ5xlYGeflzRoVBKCZ1CPHKdzf5XH4z0siNZdTCT66DHE4EPKSD8Flw
 .o8kIYfzyjjBJjc07ZL8.nDNWaimmOkVpGziNbpWhoyz1UsHGMyUcsWoz1gq
 5a8aMXftWOYNyHgs3Ul.aPHppVjgEdG4AkCTjVXSGxUa0lyi9RmeJ2vITNCb
 Xz0cZUg01b4KQzGTiZUYI6Wl3TbrEhBspmHhuwB.lyrZ.f4RLjDJPmahgRcj
 FRhUH9AFy56QJzDNgUq3zy2vOjbdTSbgH.xgqnLjepjtpvxaGRcMfS06ihJ.
 fTpeO_yBuZGD3dv420SYgYbn5vOwTluTFX8.UROFptsRkOEzbsdfCubL5OBa
 2rxshByx_ApUCq7EePZ_uXY4EH.1TEbqBX5udvJw1A4PEwkIpZ7uP6_tfer8
 rlsraGgEdlLENnoxX_55Cs3wANWmgnl5xn1Zj.sNIP_5I8P_PF8zTNJYO2wH
 j3lkUQGk9LJ3y6bp93o-
Received: from 134.119.234.205 (EHLO miranda.ispgateway.de)
 by 10.200.76.142 with SMTPs
 (version=TLS1_0 cipher=TLS_RSA_WITH_AES_128_CBC_SHA);
 Sat, 25 Jun 2022 09:14:02 +0000
Received: (qmail 1391 invoked from network); 25 Jun 2022 09:14:02 -0000
Received: from unknown (HELO miranda.ispgateway.de) (127.0.0.1)
  by localhost with SMTP; 25 Jun 2022 09:14:02 -0000
Received: (from domcgi@localhost)
	by miranda.ispgateway.de (8.14.9/8.13.6/Submit) id 25P9DxpM001273;
	Sat, 25 Jun 2022 11:13:59 +0200
Date: Sat, 25 Jun 2022 11:13:59 +0200
Message-Id: <[email protected]>
To: [email protected]
From: [email protected] (Gladys Leworthy)
Subject: HI!
Content-Length: 409

Unten finden Sie den Inhalt des Feedback-Formulars. Es wurde abgesendet von 
Gladys Leworthy ([email protected]) am Samstag, dem 25 Juni 2022 um 11:13:59 Uhr
---------------------------------------------------------------------------

message: ___ _ Where can I pick up my prize? Here?  https://u.to/pHYyHA

Submit: Absenden

--------------------------------------------------------------------------