Moin!

Der unterste Received-Header enthält die unverfälschte IP des Computers, von dem aus versandt wurde.

Nein, außer dem (oder den - kann sein, dass der Provider da eine Kette von Servern auflistet, durch die die Mail geht) Received-Header, der vom eigenen Mailserver ganz zuoberst hinzugefügt wurde, sind sämtliche anderen Header nicht vertrauenswürdig, weil sie beliebig vom Sender der Mail hinzugefügt werden können.

Stimmen diese IP und die IP in X-Originating-IP nicht überein, so könnte dies ein Indiz für Spam sein.

Wenn die Angaben nicht stimmen, dann kann das Indiz für alles mögliche sein - der schlaue Spammer sorgt allerdings dafür, dass das alles stimmt. Aber um den geht es hier ja wohl gar nicht.

• Sven Rautenberg