Frage von wolfruprecht, 42

Empfangene Email mit mir gefälschtem Empfänger im Header?

Auf dem Rechner meiner Frau kommt gelegentlich eine Email an, die offensichtlich eine Phishing-Email ist. Dass der Absender nicht "stimmt", ist mir ohnehin klar. Nun wird aber auch eine gefälschte Empfängeradresse angegeben. Im Quelltext kann ich keine Angaben finden, die mir zeigen, dass die Email an die gültige Adresse meiner Frau gesendet wurde (Aufbau unserer Adressen: Begriff.Vorname.Nachname@UnserProvider.de) Mit der Suchfunktion kann ich auch keine Teile ihrer Email-Adresse finden.

Kann mir jemand erklären, wie das funktioniert (könnte), dass die Email trotzdem über unseren Provider (KabelDeutschland Vodafone) an die gültige Adresse gesandt wird?

Es ist mir wichtig, den Mechanismus zu verstehen, denn dann kann ich auch entsprechende Einstellungen am System vornehmen.

Danke schon mal im Voraus!

Antwort
von Fregrin, 17

Was du suchst ist die Erklärung zu BCC / Blindkopie: https://de.wikipedia.org/wiki/Header_(E-Mail)#BCC

Die Empfänger von E-Mails an eine oder mehrere durch Kommata getrennte E-Mail-Adressen, die im sogenannten BCC-Feld (von englisch: BlindCarbon Copy, dt. sinngemäß Blindkopie) aufgeführt wurden, erhalten eine Kopie der gesendeten E-Mail, ohne dass ihre Adresse für die anderen angegebenen Empfänger sichtbar wird

Kommentar von wolfruprecht ,

Danke für den Hinweis, aber das ist es leider nicht.

...Die Empfänger von E-Mails an eine oder mehrere durch Kommata getrennte E-Mail-Adressen, die im sogenannten BCC-Feld (von englisch: Blind Carbon Copy, dt. sinngemäß Blindkopie) aufgeführt wurden, erhalten eine Kopie der gesendeten E-Mail, ohne dass ihre Adresse für die anderen angegebenen Empfänger sichtbar wird....


Das verflixte daran ist, dass ich meine Empfängeradresse für mich nicht sichtbar ist und auch im Quelltext nicht zu finden ist, obwohl die Email auf meiner Adresse angekommen ist. Dass ich bei BCC die anderen Empfänger nicht sehen kann, ist mir klar, aber dass ich meine eigene Adresse nirgends im Quelltext finden kann, finde ich schon sehr seltsam.

Kommentar von Fregrin ,

Hi, ich denke schon, dass es das ist: "normalerweise" sollte deine Adresse im "Delivered-To" Header stehen (manchmal auch X-Delivered-To) und damit auch für dich sichtbar sein. Der Header ist aber nicht im Email-RFC-Standard definiert und damit ist es dem entsprechenden Host überlassen, ob dieses Feld gesetzt wird oder nicht. In deinem Fall wird sie offensichtlich nicht gesetzt.

Kommentar von wolfruprecht ,

Aber wie kommt die Email bei mir an, wenn nirgends ein Hinweis zu auf die Empfängeradresse finden ist? Oder ist das eine Zahlenfolge wie zum Beispiel so: "45228796.3444426093@kabelmail.de" als alias für "Vorname.Nachname@kabelmail.de" ?

Kommentar von wolfruprecht ,

Ergänzend:

Aber auch eine solche Zahlenfolge mit @kabelmail.de kann ich nicht
ausfinig machen. Oder gibt es zum Quelltext noch so was wie nicht
sichtbare "Steuerzeichen"? (was ich mir aber nicht wirklich vorstellen
kann)

Also meine Frage ist praktisch: Wie kommt die Email zu mir,
wenn keine Emailadresse in der Email enthalten ist, also im Quelltext?

Kommentar von Fregrin ,

Da müsste man jetzt die genaue Zustelllogik nachlesen - im Zweifelsfall direkt in https://tools.ietf.org/html/rfc4021 , rfc822 oder rfc5321 . Auf die Schnelle hab ich in 5321 nur den Teil in https://tools.ietf.org/html/rfc5321#appendix-B gefunden, der den punkt noch am ehesten beschreibt (wie gesagt, nur kurz überflogen).

Damit bleibt dem zustellenden System recht offen, wie die Header geschrieben werden, bevor sie in deiner Inbox landen. Die Email kommt dann mit entsprechenden Zustellungs-Headern bei deinem Provider an, der stellt sie zu, schreibt aber nicht alle Header in die E-Mail die er in dein Postfach ablegt.

Keine passende Antwort gefunden?

Fragen Sie die Community