Skip to content

@aol???

Bei mir trudelte eine Spam-Mail ein, die augenscheinlich ausschließlich an die Adresse "shopblogger@aol.com" adressiert war. Ich staunte nicht schlecht, denn "aol.com" stand nicht als weiterer Empfänger darin, sondern dies war wohl die einzige Adresse. Sehr merkwürdig.



Ich überlegte, was das gewesen sein könnte. Ist bei aol.com vielleicht eine "shopblogger"-Adresse eingerichtet, die an mich weiterleitet? Nein, ist sie nicht. Die Testmail kam direkt als nicht zustellbar wieder zu mir zurück.

Keine Ahnung, was da passiert sein mag. Die Wege des Internets sind unergründlich.


Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

-thh am :

Die Adresse im E-Mail-Header hat für die Zustellung der E-Mail technisch keinerlei Bedeutung. An welche Adresse die Mail tatsächlich versandt wurde, ergibt sich üblicherweise bei genauerer Betrachtung aus den übrigen Headerzeilen.

Tanja am :

BCC an dich...

Beefträger am :

Eine E-Mail ist wie ein Brief. Was
du siehst ist das „An:“ auf dem Briefpapier, da kann alles stehen.
Der Briefumschlag (SMTP-Envelope) wo die tatsächliche Zieladresse draufstand wird vom Mail-Server entfernt.

Doe Jones am :

Deine richtige (und vermutlich viele weitere) Adresse stand da wohl im bcc

Matthias am :

Der Absender kann ja eine gültige Adresse von Dir ins BCC verfrachtet haben. Schau mal in die Mailheader, die enthalten i.d.R. Informationen, an welche Adresse die Mail tatsächlich an Dich zugestellt wurde.

Cornelius am :

BCC - Blindkopie
https://www.thunderbird-mail.de/lexicon/entry/115-blindkopie-bcc-unterschied-zu-an-und-kopie-cc/

Was sagt den der erweiterte Emailheader?

Kuddel Daddeldu am :

Das lässt sich nur klären, wenn man sich die Mailheader anschaut.
Es gibt zwei Adressen: Envelope-To (die sozusagen auf dem Briefumschlag steht) und die Adresse innerhalb der Mail, die ganz anders sein kann. Die meisten E-Mail-Clients zeigen die "innere" Adresse an.
In den Mailheadern gibt es eine Kette von Received: Zeilen, an denen kann man das nachvollziehen.
Die meisten Mailclients haben eine Funktion "Quelltext anzeigen" o.ä., mit der man die Header zu sehen bekommt.

Peter am :

Schau in den Quelltext der Mail, da ist der genaue Weg und die tatsächliche Zieladresse (i.d.R.) nachzuvollziehen.

John Doe am :

BCC ;-)

Ich bins nir am :

Schau Dir den Quelltext bzw. Den ausführlichen Header der Mail an.
Das wird die Erklärung liefern.

Leerer am :

Wer weiß, welche Adressen da noch in Bcc standen.

Mitleser am :

Naja man kann Absenderadressen auch faken und als Gegenmaßnahme gibt es eigentlich so etwas wie SPF.

Helge am :

Stichwort: BCC (blind carbon copy bzw. im deutschen gerne "Blindkopie" genannt).

Schau einfach mal in den (vollständigen) E-Mail-Header.

Sven am :

Die Adresse, die im Client angezeigt wird, muß nichts mit der Envelope-To-Adresse, die für das Zustellen benutzt wird, zu tun haben. Ist so ähnlich, wenn Du in einem Brief eine Ziel-Adresse reinschreibst und dann auf den Umschlag einen Aufkleber mit einer ganz anderen Adresse klebst.

https://www.mybluelinux.com/what-is-email-envelope-and-email-header/

Roland am Donnerstag am :

war da die richtige Adresse evtl im BCC?
Und mal in den Header geschaut, was da wirklich steht in Ascii?

schnullerbacke am :

BCC heißt das Zauberwort...

Die @aol Adresse als Empfänger, Deine echte als BCC

Kurt am :

Deine Adresse war nicht im To: Feld, sondern im BCC:

John Doof am :

Muss nichts heißen. Nur weil du es nicht direkt siehst kann sowas auch versteckt sein zb durch den BCC. Auch so verstecken sich manchmal Daten in headern die dir nicht direkt angezeigt werden.

Anton am :

Technisch ist der angezeigte Empfänger unabhängig von den tatsächlichen Empfängern. Beispielsweise bei Versand einer E-Mail an dich als BCC würde es genauso aussehen wie auf dem Screenshot.

Ein Christian am :

Was sagen die Mailheader?

Matthias am :

Ich vermute Deine korrekte E-Mail-Adresse stand im BCC.

BCC ist die Antwort am :

Schau auch die Kopfzeilen (Header) an.

Crazy_Borg am :

Spam findet dich.
Du kannst dich nicht verstecken.
Spam findet dich. Überall.
:-P

Robert Stiller am :

Vermutlich stand deine richtige Adresse im BCC. Somit wird das Mail zwar an diese Adresse zugestellt, im Header angezeigt wird aber nur das was im To als Empfänger eingetragen ist

Abhängig vom Mailprogramm, das du verwendest, kannst du dir auch den Source anschauen, da wird irgendwo deine richtige Adresse zu finden sein ...

John Doe (ein anderer) am :

Es wäre interessant, mal den kompletten Header der Mail zu sehen.

Anonymous am :

Es gibt 2 mögliche Erklärungen:

a) Der Spammer hat shopblogger AT aol DOT com als Empfänger angegeben und dich dann ins Bcc gesetzt. Geht, ist STandardübung.

b) Der Spammer hat seinen eigenen Mailserver verbogen, damit er die angegebenen Empfänger ignoriert und die Mail stattdessen woanders hin schickt. Geht auch.

Ingo am :

Du hast gerade die Freuden von "BCC" kennengelernt. Da schreibt man vielleicht noch irgendeine Adresse ins "An" Feld und die eigentlichen Adressen ins "BCC" Feld. Und alle in "BCC" bekommen die Mail, sehen aber nur die Adresse, die in "An" steht.

bartdude am :

Das ist sowohl für Mailinglisten, als auch für Spam nicht unüblich - eine Dummy-Adresse, die öffentlich sichtbar im rcpt-to steht (gerne auch der Absender selber oder irgendeine Fake-Adresse), und die Liste der tatsächlichen Empfänger im BCC, unter anderem auch Deine echte Mailadresse.

hartmut am :

Weitere Empfängeradressen im Bcc: statt Cc: Feld?

Die Header-Zeilen sollten anzeigen an welche Adresse es wirklich ging ... in ThunderBird zB. kann man den kompletten Mail-Inhalt incl. Header mit CTRL-U anzeigen lassen.

bartdude am :

Das ist sowohl für Mailinglisten, als auch für Spam nicht unüblich - eine Dummy-Adresse, die öffentlich sichtbar im rcpt-to steht (gerne auch der Absender selber oder irgendeine Fake-Adresse), und die Liste der tatsächlichen Empfänger im BCC, unter anderem auch Deine echte Mailadresse.

Holdi am :

Dann stand eine Deiner Mailadressen, wo diese Mail eingegangen ist, als BCC-Empfänger drin.

Fabian am :

Nennt sich BCC: Black Carbon Copy.
Damit bleiben die anderen Empfänger verborgen.

noname am :

BCC - der gerne missbrauchte Weg für kleine Newsletter oder eben Spam. Die AOL-Adresse im TO ist völlig egal, das Feld könnte auch leer sein, die Mail wird trotzdem zugestellt.

maTTes am :

Evtl. deine echte Mail-Adresse in BCC

TT am :

Nein, sind sie nicht. Die Adresse auf der die Mail ankam stand im bcc.

Marcel Becker am :

Was in der "TO" Zeile in email headern steht ist komplett irrelevant fuer die email Zustellung. Relevant ist was im RCTP-TO command steht während des SMTP dialogs. Denk Dir email wie ein Brief. Was im Briefkopf steht ist irrelevant fuer den Postboten. Der guckt nur auf die Adresse auf dem Umschlag (=SMTP Dialog). Dein Mailprovider sollte die Adresse im RCTP-TO irgendwo in den headern vermerken (Gmail zum Beispiel unter Delivered-To)

John Doe am :

TO: shopblogger@aol.com
BCC: die richtige Adresse

Elvith am :

Relativ simple Erklärung: Bei E-Mails gibts zwei Empfänger-Adressen. Die eine steht in den Metadaten/Header der Mail und ist das, was der Email-Client (bzw. Webmailer) anzeigt ("To"), die andere ist die, die dem Empfangenden Server mitteilt, für welches Postfach die nachfolgende Mail ist ("Envelope-To"). Konvention ist es, dass die Mailprogramme beides identisch halten, aber für die Zustellung ist nur "Envelope-To" relevant. Darüber funktioniert bspw. "BCC", da diese Adresse eben nur für die Zustellung, aber nicht für die Anzeige in der Mail gedacht ist. Auch Mailinglisten arbeiten so, dass als Empfänger immernoch "mailingliste@shopblogger.de" angezeigt wird, während sie an "irgendwer@example.com" und weitere Empfänger weitergeleitet wird.
Es ist eigentlich trivial das zu machen. Das gilt - wie man bei Spam ja einfach bemerkt - auch für den Absender. Auch diese Daten im Header müssen nicht der Realität entsprechen.

Supporthotline am :

Schau dir doch einfach den Header an, dann weisst dus.

Supporthotline am :

Ich distanziere mich hiermit von diesem Kommentar, der nicht von mir stammt.

Tux2000 am :

E-Mail ist komplizierter als es aussieht. Es gibt zwei "From"s und zwei "To"s:

Einen Satz im Header der eigentlichen Mail, die werden vom Mail-Client angezeigt. Und dann gibt es noch einen zweiten Satz, die beim Anliefern der Mail an einen Mailserver auf der Protokollebene (SMTP) AUSSERHALB der eigentlichen Mail benutzt werden, sozusagen auf dem Briefumschlag (daher die Begriffe Envelope-From und Envelope-To). In aller Regel sind beide identisch.

Wenigstens den letzten (zustellenden) Mailserver stört es wenig, was in den Mailheadern steht, der orientiert sich nur am SMTP-Protokoll. Wenn auf SMTP-Ebene "To: spam@shopblogger.de" gesagt wurde, geht die Mail in die entsprechende Mailbox, auch wenn im Mailheader "To: shopblogger@aol.com" steht.

Auf SMTP-Ebene gibt es übrigens weder CC noch BCC. Der Mail-Client nennt beim Einliefern dem Mailserver alle Empfänger, To und CC schreibt der Client zusätzlich auch in die eigentliche Mail als Mail-Header, BCC-Emfänger läßt der Client schlicht weg.

Damit man ansatzweise nachvollziehen kann, wie die Mail zugestellt wurde, hinterlassen die meisten Mailserver zusätzliche Mailheader an der eigentlichen Mail, in denen der jeweils anliefernde Mailserver, Envelope-From, envelope-To und jede Menge technischer Kleinkram gesammelt sind.

Und hier hat der Spammer halt auf SMTP-Ebene die "richtige" Shopblogger-Adresse benutzt, in den Mailheader aber Unsinn geschrieben.

Hans am :

Schau mal in die Header der E-Mail, da ist der Weg nachvollziehbar, auf dem die Nachricht dich erreicht hat.

Ladendieb 1337 am :

Das was im "To"-Header steht, muss rein gar nichts damit zu tun haben, was als "RCPT TO" im SMTP-Dialog übermittelt wird. ;-)

Zum Vergleich: Der To-Header ist das, was am Briefumschlag drauf steht. Es hindert aber niemanden daran, diesen (falsch adressierten Brief) direkt in Deinen Briefkasten einzuwerfen, ohne Deutsche Post dazwischen.

Deshalb: Header ansehen und "Delivered-To" oder (noch besser) "Received" auswerten. Dann sollte klar sein, wie der Mist seinen Weg zu Dir gefunden hat. :-)

alex0711 am :

Die Mail kam per Blindkopie an deine „normale“ Adresse.

Nicht der Andere am :

Tatsächlich dachte ich vorhin angesichts von "43 Kommentare", daß dich das zu lassen kann, weil längst geklärt und sicher auch abgeschweift. Aber dieser dein Kommentar ist ja der aktuellste, hehe.

Genau so ist es, BCC: an die Realadresse und eine beliebig konstruierte Pseudoadresse ins TO:, fertig.

Hajo am :

Wenn ich mir die anderen Kommentare so durchlese, könnte es evtl was mit dem BCC zu tun haben. :-P

John Die am :

Warum liest eigentlich so gut wie keiner die Kommentare bevor man selbst einen abgibt? Das erspart doch viel Aufwand und ich glaub nicht, dass die vielen Kommentatoren mit „es ist BCC“ sich alle einen Spaß machen wollten. ;-D

Besteht die Möglichkeit, am :

das man erst schreibt, bevor man die anderen Kommentare liest?

Helge am :

Die Kommentare werden hier leider manuell (mit teilweise einigen Tagen dazwischen, aber auch bei wenigen Stunden schon problematisch) freigegeben, so dass es natürlich zu Doppelantworten kommt.

Hajo am :

Kann es eventuell sein, dass Beiträge hier erst mit ein wenig Verspätung freigeschaltet werden? :-P

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!