Moin!

Insbesondere die erste (also die am weitesten _unten_ stehende) Received-Zeile schaue ich mir sehr kritisch an: Wirkt die als "from" angegebene Adresse glaubwürdig?

Die Received-Zeilen können beliebig manipuliert werden - mit Ausnahme des eigenen, letzten (d.h. am weitesten oben stehenden) Mailservers.

Nur dort steht wirklich verläßlich, welche IP tatsächlich versucht hat, die Mail im eigenen Postfach einzuliefern. Alles, was sich davor abgespielt haben soll laut Received-Zeilen, ist nicht vertrauenswürdig, weil manipulierbar.

Wobei durchaus auch mehrere der obersten Received-Zeilen vertrauenswürdig sind, wenn man von seinem Mailempfangssystem weiß, dass mehrere Ebenen beteiligt sind.

Aber das Wichtigste ist und bleibt Sorgfalt und ein gesundes Misstrauen. Selbst wenn die vermeintliche Nachricht der Bank echt aussieht: Nicht einfach einen Link in der Mail anklicken, sondern stattdessen _selbst_ die Website der Bank aufrufen und im Zweifel erstmal dort den Inhalt der Nachricht verifizieren.

Es kam letztens die Meldung, dass Faker eine echt klingende Domain einer amerikanischen Bank registriert haben, und es sogar schafften, für diese Domain ein SSL-Zertifikat zu erhalten!

- Sven Rautenberg