Versteckte Infos aus Mails auslesen
Im Header (Kopfbereich) einer Mail befinden sich einige interessante, aber wenig beachtete Informationen, zum Beispiel zum Absender und zum Weg einer Mail. Wie Sie zur Header-Ansicht gelangen, unterscheidet sich von Mailprogramm zu Mailprogramm. In Thunderbird zum Beispiel klicken Sie auf „Ansicht, Kopfzeilen, Alle“. Dadurch vergrößert sich das graue Feld oberhalb des Mailtextes und erhält einen Scrollbalken, um den kompletten Header zu durchforsten. Auch nahezu jeder Webmail-Dienst bietet Zugriff auf die kompletten Header-Infos, entweder über ein Icon oder über einen Menüeintrag.
- Hinter dem Begriff „X-Mailer:“ oder „User-Agent:“ steht, welches Mailprogramm der Absender benutzt hat. Finden Sie diesen Eintrag nicht, hat der Absender vermutlich kein Mailprogramm benutzt, sondern einen Webmail-Dienst, der diese Angabe weglässt.
- Die „Received“-Zeilen geben an, welche Rechner und Server die Mail auf Ihrem Weg zu Ihnen passiert hat. Denn jede Station, die am Transport einer Mail beteiligt ist, drückt ihr einen virtuellen Eingangsstempel samt genauer Zeitangabe auf. Da jeder Server seinen Stempel an den Anfang der Mail stellt, müssen Sie die „Received“-Zeilen von unten nach oben lesen, um den Weg in der korrekten Reihenfolge nachzuvollziehen. Falls die Mail mit großer zeitlicher Verzögerung bei Ihnen angekommen ist, lässt sich anhand der Zeitangaben nachvollziehen, an welcher Station die Mail längere Zeit festgehangen hat. Berücksichtigen Sie bei der Analyse die Angaben zur Zeitzone des jeweiligen Rechners/Servers.
Wenn Sie weitere Infos zum Absender suchen, schauen Sie sich die unterste "Received"-Zeile an. Hier steht die IP-Adresse und der dazugehörige Domainname, die dem Absender zum Zeitpunkt des Mailversands zugewiesen war. Aus dem Domainnamen lässt sich ablesen, welchen Internet-Zugangsanbieter der Absender genutzt hat. "t-dialin.net" steht zum Beispiel für die Telekom, unitymediagroup.de für den Kabelinternet-Anbieter Unitymedia. Manchmal steht davor auch noch der Name, den der Absender seinem PC gegeben hat. Hier kann man schon mal auf lustige Bezeichnungen stoßen.
Wenn der Absender kein Mailprogramm, sondern Webmail benutzt hat, findet sich in der untersten Received-Zeile nur die Adresse seines Maildienstes.
- Hinter dem Parameter "X-Priority" steht, wie hoch die Dringlichkeit einer Mail ist. Der Wert kann zwischen 1 ("sehr dringend") und ("sehr niedrige Priorität") liegen und wird bei Bedarf vom Absender gesetzt. Das Mailprogramm des Empfängers wertet die Angabe aus und zeigt in der Mailübersicht bei hoher Dringlichkeit zum Beispiel ein rotes Ausrufezeichen an. Auf die Zustellgeschwindigkeit einer Mail hat die Angabe keinen Einfluss.
- Reply-To: Wenn hier eine Adresse steht, möchte der Absender, dass Antwortmails dorthin anstatt zur Absenderadresse geschickt werden. Die meisten Mailprogramme erkennen das Feld und setzen diese Adresse beim Antworten automatisch ein.
- Ein Schutzwall direkt beim Anwender
Viele Webmail-Anbieter (in diesem Beispiele Google Mail) bieten bereits standardmäßig einen guten Schutz vor Spam, wenn die Anwender sich etwas mit den Filtereinstellungen befassen. - die Server bieten standardmäßigen Anti-Spam-Schutz
Hier sind die entsprechenden Meldungen der Ereignisprotolle für die „Inhalts-Identifizierung“ und die „Standardfilterebene“ eines Exchange-Servers zu sehen. - Millionen von Spam-Nachrichten
Wenn Anwender richtig darauf reagieren und diese Art von Mail nicht durch einen Klick auf „Keine Junk-E-Mail“ freigeben, werden viele davon auch von Client-Programmen abgefangen - Die äußere Verteidigungslinie
Eine Appliance, die einen sogenannten „Reputations-Filter“ verwendet, lässt solche Nachrichten erst gar nicht in das Firmennetzwerk gelangen. - Der Antivirus-Schutz kann ebenfalls in der vordersten Linie zum Einsatz kommen
Die meisten Appliances sind dazu in der Lage, die eingehenden Nachrichten vor dem Wechsel in das Firmennetzwerk auf Viren zu untersuchen. - Der Transfer vom E-Mail-Server zum Client
Bei Verwendung von POP3 ist er gänzlich unverschlüsselt und kann mit etwas Knowhow mittels Port-Sniffing und Port-Mirroring protokolliert werden - Ein einfaches Zertifikat für den Einsatz mit S/Mime
: Anbieter wie StartSSL bieten kostenlose Class1-Zertifikate an, die für Privatanwender und kleinen Firmen ausreichen können. - Schneller Einsatz bei einer aktuellen Version von Microsoft Outlook (hier Outlook 2007)
Das Zertifikat wird im Vertrauensstellungscenter importiert. Das funktioniert auch dann tadellos, wenn das Zertifikat zuvor mit dem Firefox angefordert wurde. - Alle gängigen E-Mail-Client-Programme unterstützten S/MIME, wie hier am Beispiel Thunderbird gezeigt wird
Auf Smartphones und Handheld-PCs ist die Unterstützung im Moment noch nicht selbstverständlich. - Nicht zu übersehen
Mit diesem Zertifikat es etwas nicht in Ordnung, was für den Benutzer in aller Deutlichkeit angezeigt wird. - Es ist wichtig, dass ist ein gültiges Zertifikat vorhanden ist
Wer diesen Teil nicht besitzt, kann einem anderem Empfänger zwar eine verschlüsselte Nachricht schicken, muss aber damit rechnen, dass dieser sie nicht lesen kann. - Elegant und übersichtlich gelöst
Die Schlüsselbundverwaltung auf den Apple-Rechnern und OS X. Auch hier fügt sich das freie Class1-Zertifikat problemlos ein. - Eine Archivierung der E-Mail findet häufig sowohl auf dem Client-Computer, als auch auf der Seite des Servers statt
Während es auf dem Client die eigenen Nachrichten sind, die gesichert werden, speichert der Server in der Regel alle ein- und ausgegangenen Nachrichten.