So finden Sie die IP-Adresse eines E-Mail-Absenders

Internet-E-Mails sind so konzipiert, dass sie die IP-Adresse des Computers enthalten, von dem aus die E-Mail gesendet wurde. Diese IP-Adresse wird in einem E-Mail-Header gespeichert, der dem Empfänger zusammen mit der Nachricht zugestellt wird. E-Mail-Header können wie Umschläge für Postsendungen betrachtet werden. Sie enthalten das elektronische Äquivalent von Adressierung und Stempeln, die die Weiterleitung der Post von der Quelle zum Ziel widerspiegeln.

Finden von IP-Adressen in E-Mail-Headern Viele Leute haben noch nie einen E-Mail-Header gesehen, weil moderne E-Mail-Clients oft die Header ausblenden. Header werden jedoch immer zusammen mit dem Nachrichteninhalt ausgeliefert. Die meisten E-Mail-Clients bieten eine Option, um die Anzeige dieser Header bei Bedarf zu aktivieren.

Internet-E-Mail-Header enthalten mehrere Zeilen Text. Einige Zeilen beginnen mit den Worten Received: from. Nach diesen Worten folgt eine IP-Adresse, wie im folgenden fiktiven Beispiel:

Erhalten: von teela.mit.edu (65.54.185.39)
per mail1.aol.com mit SMTP; 30 Jun 2003 02:27:02 -000000
Diese Textzeilen werden automatisch von E-Mail-Servern eingefügt, die die Nachricht weiterleiten. Wenn nur eine Zeile „Received: from“ in der Kopfzeile erscheint, kann eine Person sicher sein, dass dies die tatsächliche IP-Adresse des Absenders ist.

Verstehen mehrerer „Empfangener: von“ Zeilen
In manchen Situationen erscheinen jedoch mehrere Zeilen „Received: from“ in einem E-Mail-Header. Dies geschieht, wenn die Nachricht mehrere E-Mail-Server durchläuft. Alternativ werden einige E-Mail-Spammer zusätzliche gefälschte „Received: from“-Zeilen in die Header selbst einfügen, um die Empfänger zu verwirren.

Die Identifizierung der richtigen IP-Adresse bei mehreren „Received: from“-Leitungen erfordert ein wenig Detektivarbeit. Wurden keine gefälschten Informationen eingefügt, ist die richtige IP-Adresse in der letzten Zeile „Received: from“ des Headers enthalten. Dies ist eine gute einfache Regel, die man befolgen sollte, wenn man sich E-Mails von Freunden oder der Familie ansieht.

Verstehen von gefälschten E-Mail-Headern
Wenn gefälschte Headerinformationen von einem Spammer eingefügt wurden, müssen andere Regeln angewendet werden, um die IP-Adresse eines Absenders zu identifizieren. Die richtige IP-Adresse ist in der Regel nicht in der letzten Zeile „Received: from“ enthalten, da von einem Absender gefälschte Informationen immer am Ende eines E-Mail-Headers erscheinen.

Um die richtige Adresse zu finden, gehen Sie in diesem Fall von der letzten Zeile „Received: from“ aus und verfolgen Sie den Weg der Nachricht, indem Sie durch den Header nach oben gehen. Der in jedem Header „Received“ aufgeführte „by“ (Sende-)Ort sollte mit dem im nächsten Header „Received“ unten aufgeführten „from“ (Empfangs-)Ort übereinstimmen. Missachten Sie alle Einträge, die Domänennamen oder IP-Adressen enthalten, die nicht mit dem Rest der Headerkette übereinstimmen. Die letzte Zeile „Received: from“ mit gültigen Informationen ist diejenige, die die wahre Adresse des Absenders enthält.

Beachten Sie, dass viele Spammer ihre E-Mails direkt und nicht über Internet-E-Mail-Server versenden. In diesen Fällen werden alle „Received: from“-Kopfzeilen mit Ausnahme der ersten gefälscht. Die erste Kopfzeile „Received: from“ enthält in diesem Szenario also die wahre IP-Adresse des Absenders.

Internet-E-Mail-Dienste und IP-Adressen
Schließlich unterscheiden sich die beliebten internetbasierten E-Mail-Dienste stark in der Verwendung von IP-Adressen in E-Mail-Headern. Verwenden Sie diese Tipps, um IP-Adressen in solchen E-Mails zu identifizieren.

Der Google Gmail-Dienst lässt die Informationen über die IP-Adresse des Absenders in allen Kopfzeilen aus. Stattdessen wird unter Received: from nur die IP-Adresse des Mail-Servers von Gmail angezeigt. Dies bedeutet, dass es unmöglich ist, die wahre IP-Adresse eines Absenders in einem empfangenen Google Mail zu finden.
Der Hotmail-Dienst von Microsoft stellt eine erweiterte Kopfzeile namens „X-Originating-IP“ zur Verfügung, die die aktuelle IP-Adresse des Absenders enthält.
E-Mails von Yahoo! enthalten die IP-Adresse des Absenders im letzten Eintrag Received: