Na dann wird sich euer Adi mal hinsetzen und das aufklären:
Es gibt, wie ja alle wissen, Webhoster, die Space für Hompage vermieten. Auch dieses Forum lagert auf so einem Webhoster.
Diese Webhoster stellen keine direkte Internetverbindung zur Verfügung, nur Space für Homepage.
Der kleine Unterschied: Mein Forum steht bei einem Webhoster, der nur die TLD *.de anbietet. Das heißt,
dass die Adressen von der DENIC, der obersten Verwaltungsbehörde für Domains überprüft werden.
Es ist also nicht möglich, eine *.de unter falschen Namen anzumelden.
Dies ist bei der TLD *.com möglich, die ICANN überprüft es nicht. Jeder kann dort unter dem Donald Duck, Entenhausen usw.
eine Domain anmelden (siehe Bericht über SPAM). Hoster, die sich hier besonders hervortun sind Netdirkt (internetserviceteam),
Hetzner Online, Keyweb und noch jede Menge anderer. In Holland haben wir hier Leaseweb.
Diese Server sind sehr SPAM-intensiv und werden seit neuesten auch für SCAM mißbraucht.
Die Abuse-Teams stellen sich auf Beschwerden stur, Antworten bekommt man nicht.
Über diese Server wird auch dieses Forum täglich mit SPAM beschossen. Ich habe zwischenzeitlich zum Schutz die IP´s auf
Serverebene blockiert. Damit haben auch die SCAMMER keinen Zugriff auf dieses Forum. Sie bekommen nur den 404-Forbidden angezeigt.
Durch die falsche Anmeldung bei diesen Servern haben die Gauner jede Menge E-Mail-Adressen zur Vefügung. Eine Page muß nicht
unbedingt erstellt werden. Hauptsache man bezahlt jedes Monat die Kosten für den Server.
Wie kann nun der SCAMMER eine Mail über diesen Server leiten. Stichwort Tunnelverbindindung.
Um Tunnelverbinungen aufzubauen, gibt es spezielle Tools im Internet. Ich schreibe eine Mail mit dem Absender ******@yahoo.de.
Diese Mail liefere ich aber nicht direkt bei Yahoo ein, geht auch gar nicht, weil Yahoo ja keinen Internetzugang anbietet. Im Prinzip
geht das erst einmal über den lokalen Provider. Wenn ich also bei der Telekom meinen Anschluß habe, steht in der untersten Received-Zeile die Telkom. In der zweiten Zeile wird dann Yahoo z. B. als Permitted-Sender aufgezeigt. Dies ist dann eine sogenannte direkte Verbindung.
Dies ist jedoch bei diesen zwielichtigen com-Webhostern nicht möglich, sie bieten ja keinen Internetzugang.
Also muß der SCAMMER eine Tunnelverbindung aufbauen, um die wahre Herkunft zu verschleiern. Er sendet also die Mail von seinem heimischen Internetzugang zum Webhoster, in dem Fall Keyweb. Damit wird die Absendeadresse unterschlagen und Keyweb taucht als Einlieferer auf. Es ist im Prinzip nichts anderes, als eine E-Mail-Weiterleitung. Stellt euch das so vor, wie bei der Post. Ich schreibe einen Brief in München (Absendeadresse), bringe ihn aber in Berlin erst zur Post (Einlieferadresse). Der Empfänger des Briefes soll nicht merken, dass ich zu diesem Zeitpunkt in München bin. Die Quelltext sind also nicht gefälscht und auch nicht verschleiert. Das würde ja auch nicht gehen, da der SCAMMER ja Antwort haben will. Es wird also nur die Strecke vom Absender zum Einlieferer unterschlagen. Nun aber gibt es im Quelltext immer irgendwelche Hinweise auf die Herkunft. Sei es die Zeile "DATE", wie in diesem Fall oder irgendetwas anderes.
Bei Yahoo ist es allerdings manchmal schwierig, sie setzen komischerweise manchmal die Pacific-Time oder die Englische Zeit ein.
Je nachdem, welcher Server von Yahoo durchlaufen wird.
Derzeit arbeite ich gerade an einen Artikel, wie man E-Mail-Adressen verfälscht, wie man sie über Umwege einliefert und wie man Quelltext fälschen kann. Entsprechende Tools, die das bewerkstelligen, werde ich ebenfalls nennen und wo man sie downloaden kann.
Ich würde mal jedem raten, dass er sich den Artikel über SPAM durchließt. Hier sind bereits viele Fragen geklärt.