1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Fake eMails

Dieses Thema im Forum "Plauderboard" wurde erstellt von meisterleise, 13. Mai 2020.

  1. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    125
    Zustimmungen:
    6
    Hallo Kollegen,
    wir kennen sie alle die Spam-, Fake und Phishing-Mails. Meist sind sie (glücklicherweise) so schlecht oder in einem so schlechten Deutsch, dass man sie in weniger als 2 Sek. entlarvt oder die Mailadresse hat nichts mit dem angeblichen Versender zu tun. Worauf ich hinaus will:

    Manchmal bekomme ich aber auch Mails mit völlig korrekter Mailadresse wie bspw. beispiel@dhl.de oder beispiel@amazon.com oder so.

    Hat jemand eine Idee, ob und wie man dennoch herausfinden könnte, ob die Mailadresse echt oder ein Fake ist? Also jetzt wirklich mal abgesehen davon, dass mit dem Inhalt der Mail natürlich immer irgendetwas nicht stimmt.
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    417
    Du könntest in den Mail-Header (Quelltext) schauen, welche Daten dort stehen. In den meisten Fällen erkennt man dort sofort die Echtheit.
     
  3. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    125
    Zustimmungen:
    6
    Ja, ich hätte noch erwähnen können, dass ich dabei auch schon das ein oder andere Mal durchaus erfolglos geblieben war. Schließlich nicht sehr lesefreundlich so ein Header. Wonach würdest du denn suchen?

    Hier mal ein Beispiel einer Spam-Mail, die nicht gerade optimal erstellt ist. Der Absendername ist zwar @dhl.com aber der verwendete Name ist etwas dumm. Außerdem Fehler im Empfängerfeld. Aber das könnte man ja verbessern und ab gesehen davon fällt mir im Header nichts auf, außer evtl. das rot markierte, aber sicher wäre ich bei sowas auch nicht.
     

    Anhänge:

  4. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.588
    Zustimmungen:
    116
    Würde dein Hoster eine SPF Abfrage machen, würde die Email entweder abgeblockt oder im Spam landen.

    Am Mail-Header kannst du sehen, dass die Email von einem Server aus Griechenland versendet wurden.

    server.linux61.papaki.gr

    DHL Mailserver enden mit dhl.com, e2ma.net und madrillapp.com

    Aber klar, sehr schwer für einen Laien!
     
  5. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    417
    Ergänzung: man sieht genau, dass die angegebene Domain dhl.com vom SPF-Eintrag abweicht. Das ist ein wichtiger Punkt.
     
  6. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    125
    Zustimmungen:
    6
    Danke für eure Kommentare. Habe mir nun diverse Header angeschaut, finde es insgesamt aber schwierig, daraus schlau zu werden und finde sie schwer lesbar. Es scheint also, es bleibt dabei: Wenn man was herausfinden will, muss man den Header sehr genau studieren oder ein geschultes Auge dafür haben.
     
  7. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    125
    Zustimmungen:
    6
    Zum Glück landet vieles direkt im Spamorder oder ist so schlecht gemacht, dass man sich damit nicht näher auseinandersetzen muss. Aber die Frage war ja auch, was man machen kann, wenn die Fakemail bestmöglich aufgebaut wäre.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden