amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Amiga, AmigaOS 4 > e-Mails [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

25.10.2001, 17:20 Uhr

Hammer
Posts: 2899
Nutzer 		Weil ich heute gefragt worden bin, was man gegen e-Mails machen kann die keinen Absender haben, stelle ich mal ne Zusatzfrage.
Kann man nicht trotzdem noch irgendwo rauslesen, wo die Mail herkommt?
Wenigstens noch den absendenden Mailserver?
Das einzige was mir jetzt schnell einfiel, wäre die Adresse zu wechseln und die nur Stück für Stück wieder rauszurücken, also immer nur einem kleineren Kreise, bis man auch dort wieder so scheiß Mails bekommt. Dann kann man wenigsten den kreis der Verdächtigen eingrenzen!
--
MFG

Hammer

http://ThaHammer.3d-stuff.de/


Sonderseite zu den Terroranschlägen ist jetzt online.

Schreibt mir ins Gästebuch!!!!!!!!

[ - Antworten - Zitieren - Direktlink - ]
25.10.2001, 17:32 Uhr

MADzger
Posts: 293
Nutzer 		Moin,

wenn ich mich net irre, steht das in der aktuellen NoCover.

Ich hab den Artikel zwar nur kurz überflogen, aber es hat sich interessant angehört!

Geh mal auf folgende Site:
http://www.ripe.net/db/Whois.html
--
MfG René Stelljes

Autor der Amiga-User-Liste
Mitglied im Amiga-User-Club Bremen

[ - Antworten - Zitieren - Direktlink - ]
25.10.2001, 17:39 Uhr

Chris
Posts: 50
Nutzer 		Hi Hammer!

Also man kann sich die Kopfzeile der Email ansehen.
MS Outlook zeigt den Kopf, wenn man die Email mit der rechten Maustaste selektiert und dann "Optionen" auswählt.
Dort findet man u.a. die Mailserver mit IP-Adresse.
Versendet z.B. jemand eine Mail mit Spam, vielleicht sogar einem
Virus dran und Du findest so raus, dass die Mail von einem AOL-
oder Puretec-, ... server kommt, dann hilft ein Tipp an die Jungs
des Dienstanbieters eigentlich immer.
Puretec scheut sich beispielsweise nicht, den Kunden abzumahnen oder
notfalls den Account, das Hosting, etc. zu sperren und/oder zu kündigen! So kann man sich sehr einfach und effizient behelfen.

Stay AMIGA,
Chris.

PS: Werde Mal checken, wo man den Header in YAM ansehen kann.
Vielleicht was das aber auch schon jemand?!

[ - Antworten - Zitieren - Direktlink - ]
25.10.2001, 18:56 Uhr

Schlafi
Posts: 355
Nutzer 		Bei YAM kannst Du das mit dem Menu-Punkt "Alle Header anzeigen" machen
oder auch mit dem Knopf "Zeigen" und dort "Rohformat" anwählen. Dann
hast Du allerdings die ganze Mail im Rohformat.

MfG
Schlafi

--
Schaut doch mal auf http://www.patrickhesse.de vorbei :)
Für Irland-Fans: #schlafi auf irc.euirc.net :)

[ - Antworten - Zitieren - Direktlink - ]
26.10.2001, 18:12 Uhr

Hammer
Posts: 2899
Nutzer 		Also erst mal dank an die vielen Antworten. Der betreffende Computer ist mit sehr hoher Wahrscheinlichkeit ein PC, da hilft mir das mit YAM momentan nichts. Aber das macht nix! :D
Du der Link führt irgendwie ins Leere, sorry.
Hat niemand ein Tool für PC mit dem man da noch was machen könnte?
--
MFG

Hammer

http://ThaHammer.3d-stuff.de/


Sonderseite zu den Terroranschlägen ist jetzt online.

Schreibt mir ins Gästebuch!!!!!!!!

[ - Antworten - Zitieren - Direktlink - ]
26.10.2001, 20:13 Uhr

Schorchgrinder
Posts: 617
Nutzer 		Gar nix kann man machen auser löschen.
Ich hatte auch schon post mit Datum unbekannt Absender unbekannt usw.
Wenns sich häuft kann man nur gerichtlich vorgehen.
--
CU Schorchgrinder

aMIGA & canniBAL CORpse rULES


123456789 :bounce: 987654321

[ - Antworten - Zitieren - Direktlink - ]
28.10.2001, 01:39 Uhr

Henner
Posts: 204
Nutzer 		Also einen Absender gibt es immer, fragt sich nur, ob der
namentlich, wie er im Header vorkommt, auch existent ist.
Der sonstige Mailheader ist dagegen meist ungefaked, also
man kann damit meist bis zum Mailserver zurückverfolgen
und damit zumindest den Provider informieren, daß von
einem bestehenden oder ausgedachten (nicht bestehenden)
EMail-Account seiner Zuständigkeit, daß von dort Werbung
versandt wurde. Oder, vorallem wenn der User garnicht
existiert, man filtert alle Mails von dieser Domain.
Das ist aber ein krasser Schritt, den ich nicht empfehle.

Wenn der User aber existiert, dann hat er mit Sperrung
und sogar rechtlichen Konsequenzen zu rechnen, sodenn
Du oder der Provider diese anstrebst.


Was die Anzeige des Headers angeht, kann man die bei jedem
EMail-Clienten auf verschiedene Weise anzeigen lassen.
Das muß man schon wirklich selber rausfummeln, das sollte
wirklich kinderleicht sein. Wer das nicht kann, dem gehört
schon fast nen EMail-Verbot aufgedrückt ;-)

Also so ein Header schaut bspw. so aus:

(Was erstmal unwichtig ist, habe ich rausgelassen)

From stricqlist-owner@owlnet.net Sat Oct 27 21:03:11 2001
Return-Path: <stricqlist-owner@owlnet.net>
Delivered-To: GMX delivery to henner.puderbach@gmx.de
Received: (qmail 6919 invoked by uid 0); 27 Oct 2001 21:03:10 -0000
Received: from phoebe.hosting4u.net (209.15.2.13)
  by mx0.gmx.net (mx022-rz3) with SMTP; 27 Oct 2001 21:03:10 -0000
Received: (qmail 798 invoked by alias); 27 Oct 2001 21:03:09 -0000
Delivered-To: aquarius-owlnet-stricqlist-list@phoebe.hosting4u.net
Received: (qmail 795 invoked by alias); 27 Oct 2001 21:03:09 -0000
From: "Todd A. Oberly" <taoberly@mindspring.com>
To: <stricqlist@owlnet.net>
Date: Sat, 27 Oct 2001 17:02:11 -0400
Message-ID: <yam8700.563.1415949512@mail.mindspring.com>
In-Reply-To: <3bdb6daa@plea.se>
Subject: [STRICQ] Re: the thing won't flush
Sender: stricqlist-owner@owlnet.net
Reply-To: stricqlist@owlnet.net

Wichtig sind:

-Delivered-To: (Tatsächliche Zustellungsadresse)
-Received: (Wo überall die Mail "Kontakt" zu Servern/Hosts hatte)
-From: (Absender, der aber gefaked sein kann)
-To: (Die Originalangabe der Empfängeradresse der Mail)
-Date: (Datum der Mail, kann natürlich spielend leicht gefaked sein)
-Message-ID: (Zumeist wichtiger Hinweis auf den Provider & die Mail)
-In-Reply-To: (Ausgehende Mail, auf die hiermit geantwortet wurde)
-Subject: (Betreff)
-Sender: (Nochmalige Angabe des "Absenders")
-Reply-To: (Angabe der Adresse, an die standartmäßig Antworten gehen sollen)

Bei Beschwerden an den Provider, der den Mailserver zur
Verfügung gestellt hat, sollten immer alle Headerzeilen,
vorallem die obig aufgelisteten dem Provider mitgeteilt werden,
denn nur durch das Zusammenspiel von Datumsangaben, Host-
und Servernamen, sonstige Angaben..., kann man genügend
Rückschlüsse ziehen, auch beweistechnischer Art. Könnte ja mal
einer behaupten, er würde Spam bekommen, aber damit eigentlich
nur jemanden verleumden will. Um sowas auszuschließen, braucht
es all diese Angaben auch. Denn dies kann ja in einem gewissen
Zeitrahmen (bis zur Löschung aller Daten beim Provider) mit
den Providerdaten abgeglichen werden. etc...

Man kann oben jedenfalls in den meisten Fällen den Hostnamen
des Absenders ablesen, denn oft sind die Leute zu dumm oder
zu faul, daran herumzufaken. Vielleicht mag ja die EMail-
Adresse falsch sein, die verwendet wurde, aber der Hostname
weist meist auf den Einwahlport des Providers, der verwendet
wurde. Mit der Zeit, die man hoffentlich herauslesen kann,
kann man so im besten Fall den echten Absender per Einwahl
beim Provider kriegen.

Wenn z.B. das Datum gefaked, ist, können die Daten der
Hops, also wo überall die Mail gelandet ist, auf dem Weg zu
Dir, diese Zeitdaten können dann sehr widersprüchlich zu
dem eigentlichen Hauptdatum sein, aber wirklich helfen tuts
auch nicht, im ernstfall einer gut gefakten Mail.

Aber man muß in Deutschland schon bei der Staatsanwaltschaft
gewesen sein, bevor die Provider mitspielen, und Daten herausgeben.


Wenn man einfach so per EMail was tun möchte, schreibt man
an die Abteilung des Providers, desses Resourcen verwendet wurden,
mit der Bitte um Abstellung dieser Sachen... (Sperrung...)
Manche sagen, man muß erst den Absender ansprechen und ihm das
verbieten, bevor ... Aber da Werbung generell verboten ist, ist
der Tatbestand eines Erhalts solcher Werbung schon ausreichend,
meiner Meinung nach. Bei harmloserem, wie Newsletter usw., wird
dies aber bestimmt nicht so sein, kann ja zum Teil jeder Depp
für jemand anderen einen Info-Dienst bestellen. Zum Glück oft
sehr erschwert, durch Sicherheitsmaßnahmen, wie Bestätigungsmails usw.

Generell muß man leider mit seltenem Trash in der Mailbox leben.
Um die eben genannte Adresse des Provider rauszubekommen, schreibt
man entweder generell an abuse@<domain.cc> oder ähnliche Adressen,
oder guckt per WhoIs nach, wer dafür im Domaineintrag fest
vorgegeben ist.

Man kann nen Tool nehmen, am Amiga NetInfo z.B. (im Menü/WhoIs),
oder einen WWW Service, wie z.B.

http://www.denic.de/servlet/Whois


Oder

http://www.whois-service.de/


Man schaut nach einer EMail-Adresse, die speziell für Abuse
ausgewiesen wurde (um dies zu melden), oder schreibt direkt an
die Adresse, die unter "Tech-C" (Technik) angegeben ist.

Ich sehe mal gerade, die Absätze über "Abusement", die ich sonst
bei Tools immer angezeigt bekomme, lese ich bei den HTTP-Abfragen
nie. Da stehen dann z.B. bei T-Online speziell für den Fall von
Mißbrauch spezielle Adressen. Habe dies mit obigen beiden Diensten
aber nicht angezeigt bekommen... Komisch. Naja, soviel Ahnung habe
ich ja auch wieder nicht :)


--
Henner

[ Dieser Beitrag wurde von Henner am 28.10.2001 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]
28.10.2001, 01:43 Uhr

Henner
Posts: 204
Nutzer 		Was ein Mist... Ich benutze momentan wegen DSL ja Opera am PC,
dort ist es genial einfach und bequem mit der Maus im "Verlauf"
vor und zurück zu gehen und noch mehr. (Mit den Maustasten und/oder
der Richtung, in derman die Maus dann bewegt)

Ja hier mache ich das auch, aber komme ab und zu immer beim
Zurückblättern - nach dem Absenden eines Beitrages - auf den
SENDEN-Button und schicke so das Posting erneut ab... grmpf..
Eine Dupe-Erkennung, die einmal bisher ansprach, scheints
zwar zu geben, aber die funktionierte bisher auch nur einmal.

Ansonsten, wie man vielleicht an anderer Stelle bei meinen
Postings schon sehen konnte, wurde das nochmal eingetragen.
(Ich habe es dann auf 0-Bytes runter editiert, mit einem kurzen
Kommentar)

Vielleicht sollte da das Skript, was für dieses Forum zuständig
ist, etwas angepaßt werden?!

(Also dies war das doppelte Posting, siehe oben, hab es aber
editiert und daraus ein neues, dieses, Posting gemacht)



[ Dieser Beitrag wurde von Henner am 28.10.2001 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]
28.10.2001, 10:35 Uhr

Hammer
Posts: 2899
Nutzer 		@Henner: Danke für die antwort, auch wenn Du nicht wirklich gelesen hast, was ich geschrieben habe, oder? :D
Aber egal, die wichtige Info war mit dabei, ich verzeihe Dir! :D
Ich werde das so weiter geben. außerdem so habe ich mir das auch gedacht, war mir nur nicht sicher! Also Danke Henner! :D
--
MFG

Hammer

http://ThaHammer.3d-stuff.de/


Sonderseite zu den Terroranschlägen ist jetzt online.

Schreibt mir ins Gästebuch!!!!!!!!

[ - Antworten - Zitieren - Direktlink - ]
28.10.2001, 23:33 Uhr

Stefan1200
Posts: 1056
Nutzer 		Meine Lieblings-Headerzeile ist immer X-Mailer ;)
Finde es manchmal interessant zu sehen, welchen Client der Absender genutzt hat :)
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de

Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Antworten - Zitieren - Direktlink - ]
30.10.2001, 00:30 Uhr

Henner
Posts: 204
Nutzer
Zitat:
Original von Hammer:
@Henner: Danke für die antwort, auch wenn Du nicht wirklich gelesen hast, was ich geschrieben habe, oder? :D
Aber egal, die wichtige Info war mit dabei, ich verzeihe Dir! :D
Ich werde das so weiter geben. außerdem so habe ich mir das auch gedacht, war mir nur nicht sicher! Also Danke Henner! :D

Ich denke doch, daß ich auf Deine Fragen eingegangen bin.
Zusammenfassung:

1. Was kann man gegen Email ohne Absender machen
A: EMails ohne Absender habe ich noch nie gesehen (wirklich :-)

2. Wo kann man rauslesen, woher eine Mail kommt?
A: Siehe Headerzeilen, die ich beschrieben habe.
(Wenn dies gefakt ist, bis zum umfallen, haste Pech gehabt!)

3. Mailserver...?
A: Siehe gleicher Bereich meiner Antworten.

Abschließend noch meinerseits:

Man achte einfach darauf, wem (welchem Skript) man seine Email-
Adresse anvertraut und daß man für Usenet-Postings möglichst eine
eigene Adresse hat. Darüber kommt nämlich der meiste Spam.

Daß Webseiten (z.B. Gästebücher) nach EMail-Adressen abgescannt
werden, ist wohl eher so selten, daß man sich dieser Gefahr nicht
so stark gegenüberstehen sehen sollte, wie beim Theme Usenet.

Ich habe schlicht kein Bock ständig meine EMail-Adressen zu wechseln.
Wer mir Spam zuschickt, bekommt es mit dem technischen Verwalter seiner
Domain, oder mit meinem Filter zu tun. Wenn ich wirklich trotz meiner
durchschnittlichen Vorsicht (also nicht so wirklich vorsichtig) zuviel
Werbung bekommen sollte, die ich nicht mehr filtern kann, tja...

Aber soweit bin ich noch nicht, nach 5 Jahren Internet/Email-
Adresse bei GMX, davor natürlich Point, noch immer...
Neben-Accounts habe ich natürlich auch, aber das hat nichts mit
SPAM zu tun, sondern eher mit Privatsphäre usw. (ja, genau..)

Naja, also wenn da doch noch ne Frage war, vielleicht in nem anderen
Thread, die Du vielleicht meinst und ich nicht gelesen habe, sag
bescheid.


--
Henner

[ - Antworten - Zitieren - Direktlink - ]

-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > e-Mails [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.