Skip to content

@aol???

Posted by Björn Harste on
Bei mir trudelte eine Spam-Mail ein, die augenscheinlich ausschließlich an die Adresse "shopblogger@aol.com" adressiert war. Ich staunte nicht schlecht, denn "aol.com" stand nicht als weiterer Empfänger darin, sondern dies war wohl die einzige Adresse. Sehr merkwürdig.



Ich überlegte, was das gewesen sein könnte. Ist bei aol.com vielleicht eine "shopblogger"-Adresse eingerichtet, die an mich weiterleitet? Nein, ist sie nicht. Die Testmail kam direkt als nicht zustellbar wieder zu mir zurück.

Keine Ahnung, was da passiert sein mag. Die Wege des Internets sind unergründlich.


Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

-thh on :

Die Adresse im E-Mail-Header hat für die Zustellung der E-Mail technisch keinerlei Bedeutung. An welche Adresse die Mail tatsächlich versandt wurde, ergibt sich üblicherweise bei genauerer Betrachtung aus den übrigen Headerzeilen.

Tanja on :

BCC an dich...

Beefträger on :

Eine E-Mail ist wie ein Brief. Was
du siehst ist das „An:“ auf dem Briefpapier, da kann alles stehen.
Der Briefumschlag (SMTP-Envelope) wo die tatsächliche Zieladresse draufstand wird vom Mail-Server entfernt.

Doe Jones on :

Deine richtige (und vermutlich viele weitere) Adresse stand da wohl im bcc

Matthias on :

Der Absender kann ja eine gültige Adresse von Dir ins BCC verfrachtet haben. Schau mal in die Mailheader, die enthalten i.d.R. Informationen, an welche Adresse die Mail tatsächlich an Dich zugestellt wurde.

Cornelius on :

BCC - Blindkopie
https://www.thunderbird-mail.de/lexicon/entry/115-blindkopie-bcc-unterschied-zu-an-und-kopie-cc/

Was sagt den der erweiterte Emailheader?

Kuddel Daddeldu on :

Das lässt sich nur klären, wenn man sich die Mailheader anschaut.
Es gibt zwei Adressen: Envelope-To (die sozusagen auf dem Briefumschlag steht) und die Adresse innerhalb der Mail, die ganz anders sein kann. Die meisten E-Mail-Clients zeigen die "innere" Adresse an.
In den Mailheadern gibt es eine Kette von Received: Zeilen, an denen kann man das nachvollziehen.
Die meisten Mailclients haben eine Funktion "Quelltext anzeigen" o.ä., mit der man die Header zu sehen bekommt.

Peter on :

Schau in den Quelltext der Mail, da ist der genaue Weg und die tatsächliche Zieladresse (i.d.R.) nachzuvollziehen.

John Doe on :

BCC ;-)

Ich bins nir on :

Schau Dir den Quelltext bzw. Den ausführlichen Header der Mail an.
Das wird die Erklärung liefern.

Leerer on :

Wer weiß, welche Adressen da noch in Bcc standen.

Mitleser on :

Naja man kann Absenderadressen auch faken und als Gegenmaßnahme gibt es eigentlich so etwas wie SPF.

Helge on :

Stichwort: BCC (blind carbon copy bzw. im deutschen gerne "Blindkopie" genannt).

Schau einfach mal in den (vollständigen) E-Mail-Header.

Sven on :

Die Adresse, die im Client angezeigt wird, muß nichts mit der Envelope-To-Adresse, die für das Zustellen benutzt wird, zu tun haben. Ist so ähnlich, wenn Du in einem Brief eine Ziel-Adresse reinschreibst und dann auf den Umschlag einen Aufkleber mit einer ganz anderen Adresse klebst.

https://www.mybluelinux.com/what-is-email-envelope-and-email-header/

Roland am Donnerstag on :

war da die richtige Adresse evtl im BCC?
Und mal in den Header geschaut, was da wirklich steht in Ascii?

schnullerbacke on :

BCC heißt das Zauberwort...

Die @aol Adresse als Empfänger, Deine echte als BCC

Kurt on :

Deine Adresse war nicht im To: Feld, sondern im BCC:

John Doof on :

Muss nichts heißen. Nur weil du es nicht direkt siehst kann sowas auch versteckt sein zb durch den BCC. Auch so verstecken sich manchmal Daten in headern die dir nicht direkt angezeigt werden.

Anton on :

Technisch ist der angezeigte Empfänger unabhängig von den tatsächlichen Empfängern. Beispielsweise bei Versand einer E-Mail an dich als BCC würde es genauso aussehen wie auf dem Screenshot.

Ein Christian on :

Was sagen die Mailheader?

Matthias on :

Ich vermute Deine korrekte E-Mail-Adresse stand im BCC.

BCC ist die Antwort on :

Schau auch die Kopfzeilen (Header) an.

Crazy_Borg on :

Spam findet dich.
Du kannst dich nicht verstecken.
Spam findet dich. Überall.
:-P

Robert Stiller on :

Vermutlich stand deine richtige Adresse im BCC. Somit wird das Mail zwar an diese Adresse zugestellt, im Header angezeigt wird aber nur das was im To als Empfänger eingetragen ist

Abhängig vom Mailprogramm, das du verwendest, kannst du dir auch den Source anschauen, da wird irgendwo deine richtige Adresse zu finden sein ...

John Doe (ein anderer) on :

Es wäre interessant, mal den kompletten Header der Mail zu sehen.

Anonymous on :

Es gibt 2 mögliche Erklärungen:

a) Der Spammer hat shopblogger AT aol DOT com als Empfänger angegeben und dich dann ins Bcc gesetzt. Geht, ist STandardübung.

b) Der Spammer hat seinen eigenen Mailserver verbogen, damit er die angegebenen Empfänger ignoriert und die Mail stattdessen woanders hin schickt. Geht auch.

Ingo on :

Du hast gerade die Freuden von "BCC" kennengelernt. Da schreibt man vielleicht noch irgendeine Adresse ins "An" Feld und die eigentlichen Adressen ins "BCC" Feld. Und alle in "BCC" bekommen die Mail, sehen aber nur die Adresse, die in "An" steht.

bartdude on :

Das ist sowohl für Mailinglisten, als auch für Spam nicht unüblich - eine Dummy-Adresse, die öffentlich sichtbar im rcpt-to steht (gerne auch der Absender selber oder irgendeine Fake-Adresse), und die Liste der tatsächlichen Empfänger im BCC, unter anderem auch Deine echte Mailadresse.

hartmut on :

Weitere Empfängeradressen im Bcc: statt Cc: Feld?

Die Header-Zeilen sollten anzeigen an welche Adresse es wirklich ging ... in ThunderBird zB. kann man den kompletten Mail-Inhalt incl. Header mit CTRL-U anzeigen lassen.

bartdude on :

Das ist sowohl für Mailinglisten, als auch für Spam nicht unüblich - eine Dummy-Adresse, die öffentlich sichtbar im rcpt-to steht (gerne auch der Absender selber oder irgendeine Fake-Adresse), und die Liste der tatsächlichen Empfänger im BCC, unter anderem auch Deine echte Mailadresse.

Holdi on :

Dann stand eine Deiner Mailadressen, wo diese Mail eingegangen ist, als BCC-Empfänger drin.

Fabian on :

Nennt sich BCC: Black Carbon Copy.
Damit bleiben die anderen Empfänger verborgen.

noname on :

BCC - der gerne missbrauchte Weg für kleine Newsletter oder eben Spam. Die AOL-Adresse im TO ist völlig egal, das Feld könnte auch leer sein, die Mail wird trotzdem zugestellt.

maTTes on :

Evtl. deine echte Mail-Adresse in BCC

TT on :

Nein, sind sie nicht. Die Adresse auf der die Mail ankam stand im bcc.

Marcel Becker on :

Was in der "TO" Zeile in email headern steht ist komplett irrelevant fuer die email Zustellung. Relevant ist was im RCTP-TO command steht während des SMTP dialogs. Denk Dir email wie ein Brief. Was im Briefkopf steht ist irrelevant fuer den Postboten. Der guckt nur auf die Adresse auf dem Umschlag (=SMTP Dialog). Dein Mailprovider sollte die Adresse im RCTP-TO irgendwo in den headern vermerken (Gmail zum Beispiel unter Delivered-To)

John Doe on :

TO: shopblogger@aol.com
BCC: die richtige Adresse

Elvith on :

Relativ simple Erklärung: Bei E-Mails gibts zwei Empfänger-Adressen. Die eine steht in den Metadaten/Header der Mail und ist das, was der Email-Client (bzw. Webmailer) anzeigt ("To"), die andere ist die, die dem Empfangenden Server mitteilt, für welches Postfach die nachfolgende Mail ist ("Envelope-To"). Konvention ist es, dass die Mailprogramme beides identisch halten, aber für die Zustellung ist nur "Envelope-To" relevant. Darüber funktioniert bspw. "BCC", da diese Adresse eben nur für die Zustellung, aber nicht für die Anzeige in der Mail gedacht ist. Auch Mailinglisten arbeiten so, dass als Empfänger immernoch "mailingliste@shopblogger.de" angezeigt wird, während sie an "irgendwer@example.com" und weitere Empfänger weitergeleitet wird.
Es ist eigentlich trivial das zu machen. Das gilt - wie man bei Spam ja einfach bemerkt - auch für den Absender. Auch diese Daten im Header müssen nicht der Realität entsprechen.

Supporthotline on :

Schau dir doch einfach den Header an, dann weisst dus.

Supporthotline on :

Ich distanziere mich hiermit von diesem Kommentar, der nicht von mir stammt.

Tux2000 on :

E-Mail ist komplizierter als es aussieht. Es gibt zwei "From"s und zwei "To"s:

Einen Satz im Header der eigentlichen Mail, die werden vom Mail-Client angezeigt. Und dann gibt es noch einen zweiten Satz, die beim Anliefern der Mail an einen Mailserver auf der Protokollebene (SMTP) AUSSERHALB der eigentlichen Mail benutzt werden, sozusagen auf dem Briefumschlag (daher die Begriffe Envelope-From und Envelope-To). In aller Regel sind beide identisch.

Wenigstens den letzten (zustellenden) Mailserver stört es wenig, was in den Mailheadern steht, der orientiert sich nur am SMTP-Protokoll. Wenn auf SMTP-Ebene "To: spam@shopblogger.de" gesagt wurde, geht die Mail in die entsprechende Mailbox, auch wenn im Mailheader "To: shopblogger@aol.com" steht.

Auf SMTP-Ebene gibt es übrigens weder CC noch BCC. Der Mail-Client nennt beim Einliefern dem Mailserver alle Empfänger, To und CC schreibt der Client zusätzlich auch in die eigentliche Mail als Mail-Header, BCC-Emfänger läßt der Client schlicht weg.

Damit man ansatzweise nachvollziehen kann, wie die Mail zugestellt wurde, hinterlassen die meisten Mailserver zusätzliche Mailheader an der eigentlichen Mail, in denen der jeweils anliefernde Mailserver, Envelope-From, envelope-To und jede Menge technischer Kleinkram gesammelt sind.

Und hier hat der Spammer halt auf SMTP-Ebene die "richtige" Shopblogger-Adresse benutzt, in den Mailheader aber Unsinn geschrieben.

Hans on :

Schau mal in die Header der E-Mail, da ist der Weg nachvollziehbar, auf dem die Nachricht dich erreicht hat.

Ladendieb 1337 on :

Das was im "To"-Header steht, muss rein gar nichts damit zu tun haben, was als "RCPT TO" im SMTP-Dialog übermittelt wird. ;-)

Zum Vergleich: Der To-Header ist das, was am Briefumschlag drauf steht. Es hindert aber niemanden daran, diesen (falsch adressierten Brief) direkt in Deinen Briefkasten einzuwerfen, ohne Deutsche Post dazwischen.

Deshalb: Header ansehen und "Delivered-To" oder (noch besser) "Received" auswerten. Dann sollte klar sein, wie der Mist seinen Weg zu Dir gefunden hat. :-)

alex0711 on :

Die Mail kam per Blindkopie an deine „normale“ Adresse.

Nicht der Andere on :

Tatsächlich dachte ich vorhin angesichts von "43 Kommentare", daß dich das zu lassen kann, weil längst geklärt und sicher auch abgeschweift. Aber dieser dein Kommentar ist ja der aktuellste, hehe.

Genau so ist es, BCC: an die Realadresse und eine beliebig konstruierte Pseudoadresse ins TO:, fertig.

Hajo on :

Wenn ich mir die anderen Kommentare so durchlese, könnte es evtl was mit dem BCC zu tun haben. :-P

John Die on :

Warum liest eigentlich so gut wie keiner die Kommentare bevor man selbst einen abgibt? Das erspart doch viel Aufwand und ich glaub nicht, dass die vielen Kommentatoren mit „es ist BCC“ sich alle einen Spaß machen wollten. ;-D

Besteht die Möglichkeit, on :

das man erst schreibt, bevor man die anderen Kommentare liest?

Helge on :

Die Kommentare werden hier leider manuell (mit teilweise einigen Tagen dazwischen, aber auch bei wenigen Stunden schon problematisch) freigegeben, so dass es natürlich zu Doppelantworten kommt.

Hajo on :

Kann es eventuell sein, dass Beiträge hier erst mit ein wenig Verspätung freigeschaltet werden? :-P

Only registered users may post comments here. Get your own account here and then log into this blog. Your browser must support cookies.

The author does not allow comments to this entry

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options

Submitted comments will be subject to moderation before being displayed.