Outlook – E-Mail-Kopfzeilen entschlüsselt

Versionen: Outlook 98, 2000 und 2002/XP

In ersten Teil dieses Outlook-Tipps haben wir Ihnen verraten, wie Sie mit Hilfe der Internetkopfzeilen mehr über die Herkunft einer E-Mail erfahren. Was fangen Sie nun mit diesen Informationen an? – Hier ein paar Antworten.

Frei nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“ ist es bei dubiosen Werbemails empfehlenswert zu überprüfen, ob die Servernamen in den Received-Zeilen mit den genannten IP-Adressen übereinstimmen. Das können Sie sogar mit Windows-Bordmitteln erreichen, wobei das Tool „TraceRoute“ am ausführlichsten vorgeht. Es gibt nicht nur Auskunft über die zugeordneten Namen, sondern liefert eine präzise Liste mit allen Rechnern, über die eine Anforderung an die entsprechende IP-Adresse läuft.

Zum Aufruf des Tools öffnen Sie die Eingabeaufforderung, indem Sie das Windows-Startmenü öffnen und dann je nach Version PROGRAMME-MS-DOS-EINGABEAUFFORDERUNG oder (ALLE) PROGRAMME-ZUBEHÖR-EINGABEAUFFORDERUNG anwählen. Am Prompt geben Sie dann

tracert (IP-Adresse)

ein. (IP-Adresse) ersetzen Sie durch eine Angabe, die Sie im E-Mail-Header gefunden haben – zum Beispiel „tracert 195.97.240.16“. Sobald Sie auf die Return-Taste gedrückt haben, beginnt der Verbindungsaufbau zum entsprechenden Rechner, wobei alle Zwischenstationen aufgeführt werden. Manchmal lässt sich anhand der Länderkennungen der beteiligten Server sogar erkennen, woher eine Mail stammt.

Ansonsten können Sie mit Hilfe der genannten IP-Adressen Recherchen nach den tatsächlichen Besitzern anstellen. Dazu starten Sie Ihren Internet-Browser und stellen Anfragen an die „Whois-Datenbanken“ der vier grossen Registrierungszentren:

RIPE NCC (Réseaux IP Européens Network Coordination Centre) http://www.ripe.net

ARIN (American Registry for Internet Numbers) http://www.arin.net

APNIC (Asia Pacific Network Information Centre) http://www.apnic.net

LACNIC (Latin American and Caribbean IP address Regional Registry) http://lacnic.net

Bei den Besitzern eines IP-Adressenpools handelt es sich aber nur um die offiziellen Netzwerkbetreiber. Wenn Sie zum Beispiel die IP-Adresse „217.235.144.215“ in der „Whois- Datenbank“ des RIPE-Netzwerks suchen, erhalten Sie als Inhaber die Deutsche Telekom AG. Das heisst natürlich nicht zwangsläufig, dass die Telekom die unerwünschte Werbemail verschickt hat. In diesem Fall gehört die Adresse zum Pool der Server-seitig zugewiesenen IP-Adressen, wenn sich ein T- Online-Kunde per Modem, ISDN-Karte oder DSL-Anschluss einwählt.

Bevor Sie einen Netzwerkbetreiber verurteilen, sollten Sie lieber eine höfliche Mail an den Administrator schicken, in der Sie nachfragen, ob ihm bekannt ist, dass Werbe-/Spam- Mails über einen seiner Server verschickt werden. Das untermauern Sie mit einer Kopie des E-Mail-Headers, die Sie ganz einfach aus dem Outlook-Dialogfeld übernehmen. Dazu zeigen Sie mit der Maus auf den Anfang der Internetkopfzeilen und ziehen den Mauszeiger so lange nach unten, bis das Ende der Kopfzeilen erreicht und alles markiert ist. Dann drücken Sie Strg+C, um die Angaben in die Zwischenablage zu kopieren. Im Fenster der E-Mail an den Netzwerk-Administrator fügen Sie den Text anschliessend per Strg+V in den Nachrichtenbereich ein.

In Outlook können Sie sich im Übrigen gegen Mails eines bestimmten Servers wehren, indem Sie eine neue Posteingangsregel einrichten. Die Ausführung machen Sie vom Inhalt des E-Mail-Headers abhängig, – konkret von der IP- Adresse des „suspekten“ Servers. Dafür gehen Sie folgendermassen vor:

  1. Notieren Sie die IP-Adresse des nicht vertrauenswürdigen Servers, wie Sie in den Internetkopfzeilen der Spam-Mail angezeigt wird. Danach schliessen Sie das Dialogfeld mit den Kopfzeileninformationen.
  2. Rufen Sie aus dem Posteingang von Outlook EXTRAS-REGEL- ASSISTENT auf.
  3. Klicken Sie auf NEU, um eine neue Regel zu erstellen.
  4. Wenn Sie mit Outlook 2002 arbeiten, aktivieren Sie die Option REGEL OHNE VORLAGE ERSTELLEN.
  5. Markieren Sie den Eintrag „Nachrichten bei Ankunft prüfen“ und fahren Sie mit der Schaltfläche WEITER fort.
  6. Versehen Sie die Bedingung „mit bestimmten Wörtern in der Nachrichtenkopfzeile“ mit einem Häkchen, sodass sie im unteren Dialogfeldbereich erscheint.
  7. Dort klicken Sie auf den unterstrichenen Begriff „bestimmten Wörtern“. Nun geben Sie die IP-Adresse ein, die Sie in Schritt 1 notiert hatten. In Outlook 98 und 2000 bestätigen Sie die Eingabe einfach mit Ok; in Outlook 2002 klicken Sie erst auf Hinzufügen und dann auf Ok.
  8. Gehen Sie mit WEITER zur nächsten Seite des Regel- Assistenten, um die Aktion „diese in den Ordner Zielordner verschieben“ anzukreuzen.
  9. Klicken Sie im unteren Dialogfeldbereich auf „Zielordner“. Danach wählen Sie einen Outlook-Ordner aus, in dem die Werbemails vor dem endgültigen Löschen zwischengelagert werden. Sie haben auch Gelegenheit, einen neuen Ordner anzulegen. Das Zwischenlagern der Mails ist sicherer, als sie sofort zu löschen. Denn es besteht immer die Möglichkeit, dass ganz normale Mails über diese IP-Adresse laufen.
  10. Nachdem Sie den Ordner mit OK bestätigt haben, klicken Sie zweimal auf WEITER, bis Sie die letzte Seite des Assistenten erreichen. Dort weisen Sie der Regel einen aussagekräftigen Namen zu – beispielsweise „Spam über „, wobei Sie durch die Adresse ersetzen.
  11. In Outlook 2000 und 2002 können Sie bei Bedarf noch ein Kontrollkästchen einschalten, mit dem die Regel sofort angewendet wird. Dann schliessen Sie den Vorgang mit der Schaltfläche FERTIG STELLEN ab.
  12. Beenden Sie den Regel-Assistenten mit OK.

Ab sofort werden alle Mails, die über den verdächtigen Server laufen, automatisch in den oben angegebenen Zielordner umgeleitet. Dort können Sie einen kurzen Blick auf die Kopfzeilen werfen und die Mails dann endgültig löschen.

Quelle: http://www.Smarttools.de