Onlinetool: Analyse von Mailheadern

Gerade hatte ich ein kniffliges Problem zu lösen, bei dem eine Mail, die von einem PHP-Script generiert wurde, beim Empfänger falsch ankam. Dabei fiel mir dieses Analyse-Tool in die Hände, das mir dann schnell die Tomaten von den Augen nahm:

https://gaijin.at/de/tools/e-mail-header-analyzer

Wie geht man vor? Zum Beispiel im Mozilla Thunderbird kann man sich die Quelle der Mail (Source) mit Ctrl-U ansehen. Hier markiert man alles bis hin zum eigentlichen Nutzinhalt (ohne diesen), kopiert das und fügt es in das große Textfeld auf der Analyse-Seite ein. Ein Knopfdruck genügt, und man bekommt eine Menge Aussagen zu Inhalt und Fehlern aller Header. Toll!

Phishing! EMail-Absender ist nicht DENIC

Eine EMail, die mich heute erreichte, hat den Betreff “Umgehende Verifizierung erfoderlich | DENIC eG” und den gefälschten Absender “DENIC <>” – also keine Mailadresse. Hier der Inhalt:

Sehr geehrte Damen und Herren,

Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.Die Verifizierung kann ganz einfach von Ihnen Online vorgenommen werden. Bitte folgen Sie dem untenstehenden Link und geben Sie Ihren Domainnamen ein um die Verifizierung durchzuführen.

http://www.dsgvo-verifizierung.com

Bitte beachten Sie, dass die Verifizierung innerhalb der nächsten 14 Tage durchgeführt werden muss. Die DENIC ist eine eingetragene Genossenschaft mit Sitz in Frankfurt am Main (daher sagt man auch “die DENIC” und nicht etwa “das DENIC”). Bevor die Internet-Registrierungsstelle für .de im Jahr 1996 gegründet wurde, hat zuerst die Universität Dortmund, später die Universität Karlsruhe die .de-Endung verwaltet. Anders als viele andere Vergabestellen von Top-Level-Domains (.com, .org und viele mehr) ist die DENIC ein Non-Profit-Unternehmen, das als gemeinnützige Organisation anerkannt ist.

united-domains AG Gautinger Straße 10 82319 Starnberg Deutschland

Den eingefügten Link habe ich hier entschärft. Ich habe ihn im sicheren Tor-Browser unter Linux aufgerufen, es kam keine Verbindung zustande. Ich vermute, dass hier ganz plump Benutzerdaten abgegriffen werden sollten. Die sichere Markierung als Spam ist nicht ganz leicht, da es ja keine Mailadresse gibt, was technisch nur von Hackern bewerkstelligt wird. Die EMail ist nicht von der DENIC (hier ist heute seit dem 5.11.2018 auch eine entsprechende Warnung zu sehen!), sondern gehört in den Müll!

Warum wir keine kostenlosen Mailadressen nutzen sollten

In diesem Artikel bei t3n wird sehr schön beschrieben, wie schädlich die Verwendung von kostenlosen Mailadressen sein kann und wie leicht und doch recht billig – also wörtlich preis-wert – es ist, es richtig zu machen.

Letztlich ist es doch so: Wer sich über den Datenkapitalismus aufregt – was ­gerade groß in Mode ist, häufig auch vollkommen zu Recht –, muss eigentlich auch konsequent sein und das eigene Verhalten überdenken, beziehungsweise ändern…

Ganz ähnlich verhält es sich in der digitalen Welt. Alternativen zu den kostenlosen E-Mail-Angeboten großer Plattformen sind ja da. Es gibt immer mehr Anbieter wie Posteo.de oder ­Mailbox.org, die ein Geschäftsmodell darauf auf­bauen, E-Mail-Postfächer inklusive E-Mail-­Adressen anzubieten – und zwar ohne nervige Werbung. Und ohne die dazugehörigen intransparenten Tracker, die im Hintergrund unser Onlineverhalten ausspionieren und dazu häufig mit den modernsten Sicherheits- und Ver­schlüsselungstechnologien und -standards ­arbeiten.

https://t3n.de/magazin/euro-fur-mehr-datensouveraenitaet-e-mail-provider-244367/

Abgesehen von den als Beispiel genannten Anbietern wie mailbox.org oder posteo.de sollte außerdem jeder, der über eine eigene Website verfügt, den Umstand nutzen, dass er damit auch in der Regel über hunderte Mailadressen verfügen und diese recht bequem verwalten kann, einschließlich Umleitungen, automatischen Abwesenheitsantworten, Platzhaltern (wie “catch all”) und so weiter. Und das kostet noch nicht mal was extra, denn den Webspace bezahlt man ja sowieso! Es ist bequemer als zusätzlich zur Website noch einen Provider wie vielleicht GMX zu nutzen und diesem seine persönlichen Daten zu geben – oder?

Nutzt man dann noch spezielle Mailprogramme auf PC und Mobilgeräten und nicht den Webzugang irgendwelcher Provider, ist alles perfekt.