Vielleicht über die IP im Header und einer RIPE.net-Abfrage. Wenn die IP dem z.B. dem amerikanischen Raum zugeordnet ist, ist die Mail wohl gefälscht. Noch wahrscheinlicher ist aber, dass derjenige einen Wurm auf dem Computer hat, der sich unbemerkt selbst verschickt.

Moin!

mit absender von mir bekannten personen
wie kann ich herausfinden, ob dieser absender stimmt?

Der Absender stimmt in 99,9% aller Fälle nicht.

Ich habe schon Post von einigen im Netz bekannten "Prominenten" gekriegt. Auch wenn nicht ausgeschlossen werden kann, dass sich derjenige etwas eingefangen hat, ist es dennoch eher unwahrscheinlich.

Was die Ermittlung einer Adresse angeht: Der einzigen Angabe im kompletten Mailheader, der du trauen kannst, ist die Empfangszeile deines eigenen Mailservers. Alle Zeilen davor (auf die Mail-Weiterleitungskette bezogen - das bedeutet weiter unten im Header-Text) können gefälscht sein.

Ich habe mittlerweile zwei Taktiken.

Nummer 1: Spamfilter benutzen. Wirkt leider nicht bei Virus-Mails mit sehr kurzem Mailtext, weil da kaum verwertbare Informationen drinstehen, und der Mailheader dann doch zu allgemein ist.

Nummer 2: Den Abuse des Providers der einliefernden Mailadresse benachrichtigen, sofern die Adresse in Deutschland liegt. Ich will mich nicht mit irgendwelchen internationalen Idioten rumschlagen, denn immerhin gibts Provider in Ländern, die Spam absolut legitim finden und rechtlich nicht bedroht werden, aber in Deutschland nehme ich einfach an, dass sich Provider sehr wohl für die Tätigkeiten ihrer Kunden interessieren.

Den eigentlichen bzw. angeblichen Spammer informiere ich nicht. Bringt nichts. Allerdings: Wer meine Forums-Mailadresse spammt, dessen From-Adressangabe muß sich leider mit meinem Autoresponder auseinandersetzen. Ich sehe leider keine Möglichkeit, da irgendwas gegen zu tun.

- Sven Rautenberg