Wer kann eMail-Versender identifizieren?

Dieses Thema im Forum "Sicherheit" wurde erstellt von MaRode, 27. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. MaRode

    MaRode Kbyte

    Registriert seit:
    21. November 2002
    Beiträge:
    310
    Hallo, alle miteinander,

    ich bekomme schon den ganzen Tag "gefakte" eMails, die alle echte oder falsche Absender-Mailadressen mit meiner Firmendomain und immer einen Anhang mit Virus enthalten, der aber durch mein AV-Programm eliminiert wird (die echten Mailadressen stammen von meiner Firmenwebsite aber das nur am Rande).

    Wenn die Daten nicht auch gefakt sind werden die Mails über einen Server der Telekom verschickt. Dies bestätigt auch die IP-Abfrage. Ich hab das auch schon bei der entsprechenden Stelle (abuse etc.) bei der T-Kom beanstanded doch wer weiß wie langsam die sind, wird verstehen, daß ich von dort mit keiner Antwort rechne.

    Deswegen mal die Frage an die Profis unter Euch: kann jemand anhand des nachstehenden Quelltextes mehr über den Absender herausfinden? Was hat es mit dem "(helo=WKS.de)" auf sich? Hat die Domain www.wks.de was damit zu tun?

    Quelltext einer Mail:

    Return-path: <eng@firmendomain.de>
    Envelope-to: info@firmendomain.de
    Delivery-date: Mon, 27 Oct 2003 22:32:07 +0100
    Received: from [80.145.241.166] (helo=WKS.de)
    by mxng02.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1AEEy1-0003hf-00; Mon, 27 Oct 2003 22:32:01 +0100
    From: eng@firmendomain.de
    To: info@firmendomain.de
    Subject: Sie versenden Spam Mails (Virus?)
    X-MailScanner: Clean
    Importance: Normal
    X-Mailer: Safety_Mail Server 4.03.1912119
    X-Priority: 3 (Normal)
    Message-ID: <60237571001052.55336.qmail@firmendomain.de>
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="_WKS_Mime_000.0D7FA0C4436B48E8CAD0"
    X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
    Date: Mon, 27 Oct 2003 22:32:01 +0100

    This is a multi-part message in MIME format.

    --_WKS_Mime_000.0D7FA0C4436B48E8CAD0

    hier steht der Text

    --_WKS_Mime_000.0D7FA0C4436B48E8CAD0--


    Bin für jeden Hinweis dankbar, auch wenn jemand weiß wie man rechtlich dagegen vorgehen kann.

    Gruß, Martin
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen