Sag mal, wie kann man anonyme Mails zurückverfolgen? Hab leider eine erhalten und würd gern wissen, wie ich rausfinden kann, wer das ist.
Das war eine Anfrage neulich via Facebook. Die kurze Antwort auf diese Frage lautet: Geht nicht.
Diese kurze Antwort lässt sich durch zwei Empfehlungen ergänzen. Erstens: Wenn das Mail einen beleidigenden oder rechtlich relevanten Inhalt hat, dann wäre eine Anzeige bei der Polizei das richtige. Die wird dann auch wissen, was zu tun ist.
Zweitens: Falls das Mail nicht so drastisch ist, dass sich eine Anzeige rechtfertigen würde, dann lösch es bzw. markiere es als Spam oder trage die Adresse des Absenders in der Blacklist ein.
- Einen Absender blockieren (Thunderbird)
- Verwalten von E-Mails mithilfe von Regeln (Apple Mail bei Mavericks und neuer)
- Blockieren von Spam und anderen unerwünschten E‑Mail-Nachrichten (Windows Live Mail)
- Blockieren eines Absenders oder Aufheben der Blockierung eines Absenders (Outlook 2011 für Mac)
- Hinzufügen von Namen zu Listen des Junk-E-Mail-Filters (Outlook 2010 und neuer)
Die ausführlichere Antwort lautet: Die Enttarnung des anonymen Absenders ist mit grosser Wahrscheinlichkeit nicht möglich. Es gibt viele Methoden zur Identitätsverschleierung, wenn man anonyme Mails verschicken möchte. Man richtet sich ein Konto bei einem grossen Freemailer ein, wo man sich mit falschen Daten registriert. Es gibt Maildienste, die Anonymität als Alleinstellungsmerkmal anpreisen, beispielsweise Tormail (nur über Tor zu erreichen). Über anonymousemail.me kann man Mail-Narchrichten sogar ohne Registrierung absetzen¹.
Unter Umständen lässt der Mailserver Rückschlüsse zu
Es ist allerdings nicht gesagt, dass der Absender des fraglichen Mails seine Identität gezielt verschleiert hat. Vielleicht war er sogar so ungeschickt, seine Nachricht über einen Mailserver zu verschicken, der Rückschlüsse auf seine Identität zulässt. Falls Vermutungen bestehen, aus welcher Ecke die Nachricht gekommen sein könnte, finden sich eventuell Hinweise, die diese Vermutung stützen. Wahrscheinlich ist das nicht – aber einen schnellen Blick in die Header zu werfen, kostet auch nichts (ausser ein paar Minuten Zeit).
Mailheader verstehen
Der Mailheader wird verdienstvollerweise bei Wikipedia ausführlich beschrieben. Eine gute Anlaufstelle ist auch der Beitrag E-Mail-Header lesen und verstehen. Er hält in Abschnitt VI. Headerzeilen anzeigen lassen für jedes mögliche und unmöglichke Programm (Webclient und lokal) eine Anleitung bereit, wie man Einsicht in die Kopfzeilen nimmt. Eine weitere Anleitung findet sich bei spamcop.net. Ich beschränke mich hier daher wenige Hinweise:
- Bei Thunderbird führt die Inspektion bei der in einem Fenster geöffneten Nachricht über den Menübefehl Ansicht > Nachrichtenquelltext.
- Apple Mail: Menü Darstellung > E-Mail öffnen > Lange Header
- View email headers in Windows Live Mail
- Internet headers in Outlook 2010 and Outlook 2013 (OUtlook 2010 und neuer)
- Anzeigen der Kopfzeilen von E-Mail-Nachrichten (Outlook 2007)
Interessant sind die Informationen in den Received-Zeilen. Sie dokumentieren den Weg der Mailnachricht durchs Internet. Anhand der Zeitstempel der einzelnen Einträge lässt sich der Weg chronologisch rekonstruieren und feststellen, welcher Mailserver die Nachricht ursprünglich versandt hat.
Die Herkunft ermitteln
Ist dort der Mailserver eines grossen Dienstes, beispielsweise mout.gmx.net zu finden, dann ist die Sache wohl aussichtslos – probieren könnte man es noch über den Abuse-Kontakt des fraglichen Maildienstleisters. Er ist zuständig, missbräuchliche Verwendungen des Dienstes abzuklären und abzustellen. Diesen Kontakt findet man zum Beispiel via abuse.net heraus.
Wenn bei der ursprünglichen Received-Zeile der Server eines lokalen Anbieters oder einer kleinen Organisation auftaucht, dann hilft das womöglich weiter – wobei auch dann der Administrator des fraglichen Servers konkrete Benutzerinformationen nur auf richterliche Anordnung herausgibt.
Fussnoten
1) Das von mir via anonymousemail.me an meine eigene Adresse abgesetzte Testmail ist nicht angekommen. ↩