Hello Till,

habe die selbe mail empfangen müssen. Wollte mich erkundigen ob noch alles läuft?

Es ist ja noch nicht der 13. Dez. Das ist das gefakte Datum der eMail. 1&1 schaut inzwischen nach, ob es noch Logs gibt zu dem dazugehörigen Account. Die geben sie dann der Staatsanwaltschaft, wenn diese sie anfordert. Da kommt es dann auf den (elektronischen) Stapel. Durch Auswertung von bis zu 100en solcher Mails haben die durchaus schon mal Erfolg.

Meiner Bitte nach Trennung des Inbound- und Outbound-eMail-Accounts bei 1&1 konnten sie leider noch nicht stattgeben.

Zur Erläuterung: Zu jedem email-Konto sollte es einen Outbound-Account geben, über den man Verwaltungsmeldungen zum Konto erhalten kann. Um mit 1&1 aber selber Kontakt aufzunehmen, sollte dort für den Inbound ein zentraler Kundenaccount akzeptiert werden.

Zur Zeit bekommt man immer noch eine Warnantwort, dass man sich identifizieren soll, wenn man über einen anderen, als über den zur Zeit einzigen dort registierten eMailnamen versucht, Kontakt aufzunehmen.

Getrennte Kanäle für Hin- und Rückweg würden aber die Sicherheit erheblich verbessern.

Ich liefere hier noch die Header nach zur Erpressermail. Vielleicht könnten wir die auch mal vergleichen?

From: james_blond@online.de
Subject: Ihr Konto wurde gehackt 
Date: Mon, 13 Dec 2030 07:15:52 +0000
To: james_blond@online.de
Received: from domain.com (unknown [1.1.1.1])
	by imf08.b.hostedemail.com (Postfix) with ESMTP
	for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Content-Type: multipart/related; boundary="2837fewuhs983uwehfsnuewsdaj23iwqodsa"
X-Message-Flag: Flag for follow up
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High

--2837fewuhs983uwehfsnuewsdaj23iwqodsa
Content-Type: text/html; charset="utf-8"

Glück Auf
Tom vom Berg