Hallo,

Dass Google nichts dazu findet (was ich bezweifle), liegt vermutlich daran, dass dieser Eingriff zu trivial ist, als dass es sich lohnte, viel darüber zu schreiben.
Technisch gesehen ist es sicherlich einfach. Ich behaupte aber in vielen, wahrscheinlich sogar in den meisten Fällen würde ich so eine Fälschung erkennen und nachweisen können.

wenn du empfangene Mails meinst, stimme ich bedingt zu; die Kette der Received-Header muss beispielsweise in sich schlüssig sein. Ist sie es nicht, dann ist das schon mal verdächtig. Aber wenn ich an einer empfangenen Mailnachricht in meinem Postfach nur Kleinigkeiten am Inhalt, Betreff oder Absender ändere, wird das vermutlich nicht auffallen - es sei denn, man hat die Kopie des Absenders zum Abgleich. Dann fällt auf, dass mindestens auf einer Seite manipuliert wurde.

Bei versendeten Mails ist es einfacher; hier speichern die Mailclients die Nachricht logischerweise nur mit den Headerzeilen, die sie selbst erzeugen. Die gewöhnlich auf dem Übertragungsweg hinzukommenden Header fehlen also. Damit wird's ziemlich übersichtlich.
Auch hier gilt: Wenn ich zum Vergleich das danebenlege, was beim Empfänger angekommen ist, fliegt der Schwindel schnell auf. Allerdings weiß ich nicht, wie man erkennen sollte, ob der Absender oder der Empfänger gepfuscht hat.

Aber letztendlich ist das ja auch wurscht. Wenn's wirklich hart auf hart geht, sind e-Mails sowieso nicht beweiskräftig. Wozu soll ich mir also eins in die Tasche lügen?

Schönes Wochenende,
 Martin