:: SPAM von KUNZI.COM? ::

Leider musste ich feststellen, dass hin und wieder offensichtlich viele SPAM-Mails mit dubiosen Absenderadressen meiner Domain (kunzi.com) im Netz unterwegs sind. Ich distanziere mich hiermit ausdrücklich von diesen Mails. Grundsätzlich erfolgt durch mich kein Mailversand über eine Adresse der Domain kunzi.com.

Die vermeintlich von mir abgesendeten Mails können relativ einfach auf Authentizität geprüft werden - der für die Domain kunzi.com zuständige Mailserver heißt thymian.kd-menue.de; nur wenn eine Mail hier ursprünglich eingeliefert wurde, kann sie mit meinen Anmeldedaten versendet worden sein.

Leider gibt es eine erhebliche Anzahl von Mail-Servern, auf denen eingelieferte Mails nicht auf Authentizität überprüft werden. Somit ist es auch relativ einfach, eine falsche Absenderadresse bzw. -Domain zu verwenden.

Für Rückfragen stehe ich gern zur Verfügung.


Hier noch ein wenig technischer Hintergrund. Nachfolgend sind einige Header-Zeilen einer Mail aufgelistet, um zu erläutern, wie der Absender identifiziert werden kann. Die Header-Zeilen enthalten quasi das "Transportprotokoll"der Mail; zu lesen von unten nach oben:

14 |Delivered-To: GMX delivery to uku@gmxpro.de
13 |Received: (qmail invoked by alias); 03 Oct 2006 18:03:40 -0000
12 |Received: from thymian.kd-menue.de (EHLO thymian.kd-menue.de) [195.10.195.217]
11 | by mx0.gmx.net (mx089) with SMTP; 03 Oct 2006 20:03:40 +0200
10 |Received: from mail.gmx.net (mail.gmx.de [213.165.64.20])
09 | by thymian.kd-menue.de (thymian.kd-menue.de) with SMTP id 6A742E71D0B
08 | for ; Tue, 3 Oct 2006 20:03:40 +0200 (CEST)
07 |Received: (qmail 31773 invoked by uid 0); 3 Oct 2006 18:03:39 -0000
06 |Received: from 84.174.152.170 by www056.gmx.net with HTTP;
05 | Tue, 03 Oct 2006 20:03:39 +0200 (CEST)
04 |Content-Type: text/plain; charset="iso-8859-1"
03 |Date: Tue, 03 Oct 2006 20:03:39 +0200
02 |From: "SPAMMER" <xxx@yyyy.zz>
01 |Message-ID: <20061003180339.22370@gmx.net>

  • in Zeile 02 steht der (vermeintliche) Absender der Mail,
  • in Zeile 06 steht die IP-Adresse des Absenders (84.174.152.170) und der Einlieferungs-Mailserver (hier im Beispiel www056.gmx.net; über GMX werden Mails jedoch immer authentifiziert!);
  • in den Zeilen 08 - 10 ist der für die Domain kunzi.com verantwortliche Mailserver zu sehen (thymian.kd-menue.de)
  • ...und von dort aus wurde dann schließlich die Mail korrekterweise an meine eigentliche E-Mail-Adresse weitergeleitet.

Wenn der erste aufgelistete Mailserver (hier in Zeile 06, erkennbar durch das Wort "Received:" am Anfang der Zeile) nicht thymian.kd-menue.de heißt, dann wurde die Mail nicht über meine Domain versendet.

Den Standort des Rechners, von dem die Mail versendet wurde, können Sie beispielsweise über die Internet-Adresse http://www.utrace.de/ ermitteln, sofern Sie daran Interesse haben...