Und ich werde mich dann an den Quelltext machen. Der ist eine wahre Freude.
Zitat:Received: from anna.pt@inbox.com by (64.135.83.137:25) via WM26.inbox.com
(207.226.45.232:61467) with [InBox.Com SMTP Server] id 807100019400.WM37;
Thu, 10 Jul 2008 23:34:12 -0800
Date: Fri, 11 Jul 2008 11:33:21 +0400
From: anna <anna.pt@inbox.com>
X-Mailer: The Bat! (v3.99.29) Professional
So, nachdem der Tread wieder restauriert werden konnte, machen wir uns zum zweiten Mal an den Quelltext.
Für unseren phuketfreund mit genauer Erläuterung.
Fangen wir an:
Zitat:Abfrage nach IP-Adresse zu Name: 207-226-45-232.pccwglobal.net
whois.nic.mil [0] Undefined error: 0
Zum Namen gehörende IP-Adresse : 207.226.45.232
Auskunft mit der Webseite
http://www.mein-whois.de Auskunft durch den Whois-Servers whois.arin.net
% see also
http://www.mein-whois.de/info?207.226.45.232 OrgName: Beyond The Network America, Inc.
OrgID: BNA-42
Address: 450 Springpark PL
Address: Suite 100
City: Herdon
StateProv: VA
PostalCode: 20170
Country: US
Am wichtigsten ist die letzte Received-Zeile und die letzte IP, die drinnen steht. In dem Fall haben wir
die IP 207.226.45.232.
Dies ist die einliefernde Adresse. In unserem Fall ist es ein Satelit. An der Stelle möchte ich gleich einmal darauf hinweisen,
dass es nicht Spectumsat ist. Spectrumsat ist nur der Name der Firma, die Beyond The Network America angeschlossen ist,
wenn es auch der gleiche Satelit ist. Spectumsat hat andere IP´s. Das ist aber unwichtig. Wir wissen nun, dass die Mail über
einen open Relay zwecks Anonymisierung eingeliefert wurde.
Wie geht so etwas? Nun, in dem Fall braucht der Versender eine Sendeanlage, ähnlich WLAN, nur entsprechend größer,
um über Funk die Uplinkstation zu erreichen. Von dieser Uplinkstation geht es dann zum Sateliten,
von dort wieder zur Uplinkstation in Amerika.
Von dieser Uplinkstation ging es dann über Kabel weiter zu BroadbandONE in Florida (nein, nicht in Rußland).
Zitat:IPv4-adress: 64.135.83.137
whois.nic.mil [0] Undefined error: 0
OrgName: BroadbandONE, Inc.
OrgID: BROAD-5
Address: 3500 NW Boca Raton Blvd.
Address: Suite 902
City: Boca Raton
StateProv: FL
PostalCode: 33431
Country: US
Was hat BroadbandONE mit dieser Sache zu tun?
Die von Ihnen eingegebene Adresse ist:
anna.pt@inbox.com
Die darin enthaltene Domain lautet:
Zitat:inbox.com
E-Mails an diese Domain werden
empfangen von:
Servername: bkp.inbox.com
IP-Adresse: 64.135.83.200
Servername: inc.inbox.com
IP-Adresse: 64.135.83.90
BroadbandONE ist der Inhaber von inbox, was die IP`s (die ersten beiden Stellen sind entscheidend) beweisen.
Meistens steht diese IP nicht in der letzten Received-Zeile sondern eine drüber und wird als Permitted-Sender bezeichnet.
Von Broadband ging es dann zu web.de. Auf welchen Weg (Kabel oder Satelit) ist unbekannt und wird meistens auch nicht aufgezeichnet.
Nun hat der Versender eigentlich alles getan, was er konnte um zu verschleiern. In dem Fall konnte er aber eines nicht verschleiern,
nämlich die Zeitzone:
Date: Fri, 11 Jul 2008 11:33:21 +0400 Die Angabe +0400 beweißt, dass die Mail aus dem europäischen Teil aus Rußland kommt (Moskauer-Zeitzone).
Leider ist diese Zeitzone sehr groß. Sie reicht von der Grenze zum Westen bis zum Ural und das sind fast 2000 km.
Durch die Verschleierung durch den open Ralay läßt sich also nicht feststellen, von welcher Stadt die Mail versendet wurde.
Damit ist auch der Unterschied zwischen absenden einer Mail und Einlieferung diese Mail erklärt.
Stell dir das so vor, wie bei der Post. Du schreibst einen Brief in München. Damit der Empfänger nicht merkt, dass du in München bist,
bringst du ihn erst in Berlin zur Post. Alles klar?? Genau das machen open Relays. Was genau das ist,
Nun bleibt nur noch der X-Mailer. Hier haben wir zum Beispiel
TheBat! Dies beweißt uns, dass die Mail auf keinen Fall im Internetkaffee geschrieben worden ist,
außer es war
Ivan´s Hinterhofinternetscamkaffee. In keinem Internetkaffee auf der Welt werden Mailprogramme verwendet, nur Webmailer.
Würde es dir passen, wenn jeder deine Mails lesen könnte? Ich denke nicht.
Wenn sie also in irgendeiner Mail erzählt, dass sie ins Internetkaffee geht und gleichzeitig
ein X-Mailer im Quelltext steht, dann sollten alle
roten Lampen angehen, es ist 100% SCAM.
So, das war´s erst einmal.
Solltest du noch mehr über Quelltext wissen wollen, empfehle ich dir diese Seite, aber vorsicht, die
dir das Gehirn.