Artikel weiterleiten
Artikel editieren
Afdrukweergave
FAQ #1366

Hoe vind ik de echte afzender van een e-mail?

De echte afzender van een e-mail kun je vinden in de zogenaamde header.

 

Deze verborgen informatie kun je in je e-mailprogramma analyseren. Bij Outlook Express gaat dit bijvoorbeeld door met de rechter muisklik de optie e-maileigenschappen te openen. Kijk in het onderste ‘Received’-blok waarin niet ‘localhost’ staat vermeld. De server die de mail heeft verstuurd, is meestal de verzender van de spam. De server die de mail heeft ontvangen, is van een provider.

 

Sommige spammers voeren extra ‘Received:’- regels in om de ontvanger te misleiden. Ook vervalsen ze meestal het afzenderadres.

 

Als je jouw e-mail automatisch laat doorsturen, zie je meer ‘Received:’-regels in de mail. Niet elke regel duidt op een afzender. Sommige regels tonen dan alleen de e-mailserver die de mail heeft doorgestuurd.

 

Voorbeeld Stel, je e-mailadres is jouwnaam@uwstratodomein.nl+ en je laat mails naar dit adres doorsturen naar een ander account (bijvoorbeeld naam@freenet.de. Dan zie je in de header van een e-mail bijvoorbeeld deze informatie:

 

X-Envelope-From:

X-Envelope-To: naam@freenet.de

X-Delivery-Time: 1064940906

 

(1) Received:

from mail.sul.freenet.de ([123.456.78.9]) by smtp.strato.nl ..... ; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)

(2) Received:

from pop3.strato.nl ([987.65.4.32]) by fwd10.maaktnietuit.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200

(3) Received:

from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.maaktnietuit.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200

Message-ID: <.........>

From: spammer@blablabla.nl

To:

 

Dit betekenen deze Received-regels:

 

(1) Received: dit laat zien dat de e-mail van smtp.strato.nl kwam en naar mail.sul.freenet.de werd verstuurd.

(2) Received: : dit laat zien dat de e-mail van fwd10.maaktnietuit.spam.abc naar pop3.strato.nl is gestuurd.

(3) Received: : dit laat zien dat de e-mail van een computer met de naam mailout.de.bone.net via fwd10.maaktnietuit.spam.abc werd verstuurd.

 

De naam van de oorspronkelijke verzender is bij ppammails vaak een vervalsing. Let in plaats daarvan op het IP-nummer tussen de haakjes (mailout.de.bone.net [111.222.333.4]). Aan de hand van dit nummer kun je in de Ripe-database de werkelijke server opzoeken waarvan de e-mail is verstuurd. 

 

De overige headergegevens bieden informatie over bijvoorbeeld verzendtijd en IP-adressen.

 

Aan de hand van deze header kun je ook herkennen dat iemand met het adres spammer@blablabla.nl via de e-mailserver fwd10.maaktnietuit.spam.abc een mail naar jouw adres jouwnaam@domein.nlheeft gestuurd. Deze is correct bij de STRATO-mailserver (pop3.strato.nl) bezorgd.

 

Maar vanwege de ingestelde omleiding (forward) heeft onze mailserver pop3.strato.nl de mail doorgestuurd naar de Freenet-server mail.sul.freenet.de, waar het bericht op jouw forward-adres naam@freenet.de is bezorgd.

 

Tip: Kijk voor meer informatie op http://abuse.net/en op

http://en.wikipedia.org/wiki/Email#Header_fields. Hier lees je een uitgebreide beschrijving over het traceren van een e-mailbericht.

 

Heb je ontdekt via welke server de e-mail is verstuurd? Dan kun je een klacht per e-mail sturen naar de adressen postmaster@ en abuse@ op die server. Schrijf de mail in het Engels en voeg de volledige spam-mail met alle headers bij.

 

×
Heeft dit artikel je geholpen?    ja / nee