Spam E-Mail von nicht existierender (nicht gültiger) Mail? Wie geht das?
Hey, ich habe heute eine Spam-Email von jemandem erhalten, der sich als Amazon ausgibt. Allerdings stammt diese E-Mail von keinem gültigen E-Mail Konto
Normalerweise sind E-Mails ja wie folgt aufgebaut: postfach@domain.de. Allerdings stand hier nur: Amazon.de.
Wie ist das überhaupt möglich, dass eine E-Mail von einer Webseite generell kommt und nicht von einer gültigen E-Mail Adresse? Sollte GMX.net bzw WEB.de (in diesem Fall) solche E-Mails nicht super easy als Spam identifizieren können?
EDIT: Ach und ich sehe jetzt gerade, bei der Spam E-Mail wurde die E-Mail Adresse anscheinend verteckt und nur der Name "Amazon.de" ist übrig geblieben. Also lautet die Frage wohl eher, wie es möglich ist, dass die E-Mail Adresse verteckt wird.
Ich habe mal einen Screenshot des Absenders der Spam E-Mail und einen Screenshot von einer echten E-Mail von Amazon angehängt.
Und bitte schreckt nicht davor zurück es etwas genauer zu erklären mit technischen Details (ich interessiere mich für Informatik).
MfG
5 Antworten
Schau in den Quelltext der E-Mail. Dort steht alles drin, auch von wo auf die Email kam. Also welcher Server.
Ich weiß nicht, wie man bei Web.de den Quelltext anzeigen lassen kann.
In meinem Mailprogramm, Thunderbird, kann ich den ganz einfach aufrufen.
Solche automatisierten Emails können zb aus einem php Script stammen in denen die Email einfach von einem Mailserver verschickt werden. Wer als Absender angezeigt wird kannst du in der mail() Methode von php selbst eingeben.
Du kannst einstellen, welcher Name angezeigt wird.
Angonommen ich hab triopasi@example.com, dann kann ich einstellen, dass nur "triopasi" als Absender angezeigt wird. Könnte aber auch "Gute Frage.Net Admin" reinschreiben.
Viele Mail Programme zeigen dann aber zB "triopasi <triopasi@example.com>" an. Dein Webmail-Ding scheint nur den festgelegten Namen anzuzeigen.
Mir ist klar, dass man den Anzeigenamen ändern kann. Allerdings kommt die E-Mail ja trotzdem noch von deiner E-Mail-Adresse. Das heißt da würde vielleicht "Gute Frage.Net Admin" stehen, doch wenn man darauf geht, bekommt man ja die Absender-E-Mail-Adresse angezeigt. Und genau DAS ist hier eben nicht der Fall, es wird NUR der Anzeigename angezeigt, aber nicht die E-Mail-Adresse.
Dann geh mal auf antworten. Dein Webmail zeigt das halt einfach icht an.
ODER: War das schon im SPAM Order? Vielleicht wird das auch nur da nicht angezeigt.
Wenn ich auf antworten gehe, trägt er in das Empfänger-Feld "Amazon.de" ein, was bei mir auch rot angezeigt wird, da es ja keine gültige E-Mail-Adresse ist.
https://i.imgur.com/E6VBaJ3.png
Die E-Mail war nicht im Spam Ordner.
Dann hat dein Mail-Anbieter das vllt inzwischen als SPAM erkannt und entsprechend gefiltert/die Mail entfernt.
klick mal auf die versender adresse mail , ist die niht längeR?
Prinzipiell kann man als Absender-Adress alles eintragen, was man will. Das Format e-mail überprüft das nicht. Viele e-mail-Programme tragen da zwar automatisch den eigenen Absender ein, das ist aber nicht zwingend.
Also könnte ich von meinem Account eine E-Mail als versandbestätigung@amazon.de verschicken? Das bezweifle ich stark...
Doch das kannst Du, mit einem mail-Programm, welches das zuläßt. Ich hatte mal einen Account bei Posteo, da ging das auch.
Und warum tragen die meisten Spam-E-Mails dann nur als Namen den der Echten Webseite ein? Die könnten dann doch einfach direkt als E-Mail-Adresse die offizielle E-Mail-Adresse der Echten Seite nehmen?
Was du meinst ist glaube ich den Anzeigenamen. Den kann man sich aussuchen ja aber doch nicht die E-Mail selber...
dass du das nicht kannst zweifelt ja niemand an. dennoch ist es für den etwas erfahreneren gar kein problem
Ich kann dir mal eine E-Mail mit dem Absender bill.gates@microsoft.com zuschicken ;-)
Weil ihnen das ja nichts nützen würde. Die wollen doch Deine Antwort bekommen. Würden sie die Adresse der echten Seite eintragen, würde die Antwort-mail ja auch dahin gehen.
Nochmal: die Absender-Adresse, und ich meine nicht nur den Anzeigenamen, kann prinzipiell beliebig gesetzt werden. Als das Format e-mail geschaffen wurde, hat niemand an einen solchen Mißbrauch gedacht, deshalb gibt es da keinen Schutzmechanismus.
Wo genau im Quelltext denn? Im Browser wenn ich über das Element gehe zeigt er auch nur Amazon.de an:
https://imgur.com/a/HPEfq00