Jetzt werde ich aber aber unkuhl... Sind das WIRKLICH alle Header-Zeilen?
bearbeitet von Raketenwilli> Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Hm. Nur **eine** Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX..., das `(unknown [1.1.1.1])` stimmt auch nicht, denn die `1.1.1.1` müsste die beim TCP-Handshake übermittelte IP des einwerfenden Hosts sein (und deren PTR lautet nicht „unkown“ sondern „one.one.one.one“).
Die **gezeigte** Received-Zeile ist also **technisch unmöglich**, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern **komplett gefälscht** - und **kann(!) (gerade weil sie gefälscht sein muss) bei einem tatsächlichen SMTP-Transport gar nicht die einzige sein**.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein *sollte*, dann *hätte* jemand die Mail direkt - ohne Mailserver - in Dein „Postfach“ (das ist aus technischer Sicht eine Datei, ein Verzeichnis oder eine Datenbanktabelle) geschrieben. **Dann wäre das Problem *weitaus* größer und würde nicht nur Dich betreffen.**
**Soll heißen:** Wenn es *wirklich* die einzige Received-Zeile ist und *wirklich niemand* die anderen entfernt hat, dann sollte 1und1/ionos *wirklich dringend* mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen. Und auch sonst mal schauen, wer da auf den Servern was für Rechte hat.
Ich hätte über Weihnachten Kapazitäten...
Jetzt werde ich aber aber unkuhl... Sind das WIRKLICH alle Header-Zeilen?
bearbeitet von Raketenwilli> Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Hm. Nur **eine** Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX..., das `(unknown [1.1.1.1])` stimmt auch nicht, denn die `1.1.1.1` müsste die beim TCP-Handshake übermittelte IP des einwerfenden Hosts sein (und deren PTR lautet nicht „unkown“ sondern „one.one.one.one“).
Die **gezeigte** Received-Zeile ist also **technisch unmöglich**, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern **komplett gefälscht** - und **kann(!) (gerade weil sie gefälscht sein muss) bei einem tatsächlichen SMTP-Transport gar nicht die einzige sein**.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein *sollte*, dann *hätte* jemand die Mail direkt - ohne Mailserver - in Dein Postfach (Das ist eine Datei oder ein Verzeichnis) geschrieben. Dann wäre das Problem *weitaus* größer und würde nicht nur Dich betreffen.
Soll heißen: wenn es *wirklich* die einzige Received-Zeile ist und *wirklich niemand* die anderen entfernt hat, dann sollte 1und1/ionos *wirklich dringend* mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen. Und auch sonst mal schauen, wer da auf den Servern was für Rechte hat.
Ich hätte über Weihnachten Kapazitäten...
Jetzt werde ich aber aber unkuhl...
bearbeitet von Raketenwilli> Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Hm. Nur **eine** Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX..., das `(unknown [1.1.1.1])` stimmt auch nicht, denn die `1.1.1.1` müsste die beim TCP-Handshake übermittelte IP des einwerfenden Hosts sein (und deren PTR lautet nicht „unkown“ sondern „one.one.one.one“).
Die **gezeigte** Received-Zeile ist also **technisch unmöglich**, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern **komplett gefälscht** - und **kann(!) (gerade weil sie gefälscht sein muss) bei einem tatsächlichen SMTP-Transport gar nicht die einzige sein**.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein *sollte*, dann *hätte* jemand die Mail direkt - ohne Mailserver - in Dein Postfach (Das ist eine Datei oder ein Verzeichnis) geschrieben. Dann wäre das Problem *weitaus* größer und würde nicht nur Dich betreffen.
Soll heißen: wenn es *wirklich* die einzige Received-Zeile ist und *wirklich niemand* die anderen entfernt hat, dann sollte 1und1/ionos *wirklich dringend* mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen. Und auch sonst mal schauen, wer da auf den Servern was für Rechte hat.
Ich hätte über Weihnachten Kapazitäten...
Jetzt werde ich aber aber unkuhl...
bearbeitet von Raketenwilli> Received: from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <james_blond@online.de>; Mon, 13 Dec 2030 07:15:52 +0000 (UTC)
Hm. Nur **eine** Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX..., das `(unknown [1.1.1.1])` stimmt auch nicht, denn die `1.1.1.1` müsste die beim TCP-Handshake übermittelte IP des einwerfenden Hosts sein (und deren PTR lautet nicht „unkown“ sondern „one.one.one.one“).
Die gezeigte Received-Zeile ist also technisch unmöglich, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern **komplett gefälscht** - und **kann(!) (gerade weil sie gefälscht sein muss) bei einem tatsächlichen SMTP-Transport gar nicht die einzige sein**.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein *sollte*, dann *hätte* jemand die Mail direkt - ohne Mailserver - in Dein Postfach (Das ist eine Datei oder ein Verzeichnis) geschrieben. Dann wäre das Problem *weitaus* größer und würde nicht nur Dich betreffen.
Soll heißen: wenn es *wirklich* die einzige Received-Zeile ist und *wirklich niemand* die anderen entfernt hat, dann sollte 1und1/ionos *wirklich dringend* mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen. Und auch sonst mal schauen, wer da auf den Servern was für Rechte hat.
Ich hätte über Weihnachten Kapazitäten...
Jetzt werde ich aber aber unkuhl...
bearbeitet von RaketenwilliHm. Nur **eine** Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX...
Die gezeigte Received-Zeile ist also unmöglich, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern **komplett gefälscht** - und kann(!) bei einem SMTP-Transport gar nicht die einzige sein.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein *sollte*, dann *hätte* jemand die Mail direkt - ohne Mailserver - in Dein Postfach (Das ist eine Datei oder ein Verzeichnis) geschrieben. Dann wäre das Problem *weitaus* größer und würde nicht nur Dich betreffen.
Soll heißen: wenn es *wirklich* die einzige Received-Zeile ist und *wirklich niemand* die anderen entfernt hat, dann sollte 1und1/ionos *wirklich dringend* mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen.
Hacker, Header der eMail
bearbeitet von RaketenwilliHm. Nur **eine** Received:-Zeile? Sehr merkwürdig. Entweder sind die anderen von irgendwas (Mann, Frau, Andere, Automat) gelöscht worden oder der „james_blond“ hatte mehr Rechte als Du denkst. Jedenfalls ist imf08.b.hostedemail.com auch nicht der für '@online.de' zuständige MX...
Die gezeigte Received-Zeile ist also unmöglich, ergo nicht nur hinsichtlich des Zeitpunktes falsch, sondern **komplett gefälscht** - und kann(!) bei einem SMTP-Transport gar nicht die einzige sein.
Wenn es aber denn wirklich die einzige Received-Zeile einzige sein *sollte*, dann *hätte* jemand die Mail direkt - ohne Mailserver - in Dein Postfach (Das ist eine Datei oder ein Verzeichnis) geschrieben. Dann wäre das Problem *weitaus* größer und würde nicht nur Dich betreffen.
Soll heißen: wenn es *wirklich* die einzige Received-Zeile ist und *wirklich niemand* die anderen entfernt hat, dann sollte 1und1/ionos *wirklich dringend* mal seine Logfiles (auth.log) auf seinen Mailservern nach 'james_blond' greppen.