Forum: PC-Programmierung echte IP Adresse

Nein, die IP-Adresse des Email-Absenders kannst Du nicht herausfinden. 
Manchmal kann die im Email-Header in den "received"-Einträgen 
drinstehen, aber darauf ist kein Verlass, da Spammer da alles mögliche 
reinschreiben.
Außerdem könnte Dein kasachischer Kumpel auch ein VPN genutzt haben, und 
dann steht da nur die IP-Adresse der Exit-Node des VPN-Betreibers.

Kurz: Geht nicht und hat keinen Sinn.

Außerdem plenkst Du, bitte lass' das.

Abgesehen davon sind IPv4 Adressen eh nichts wert.

Jürgen K. schrieb:
> Also, er schickt mir z.B. über @gmail.com , London, ein
> Schreiben. Er ist , physisch, in Kasachstan. Kann man die IP von
> Kasachstan rausbekommen

Mehr als bei dir im Header steht, wird ja nicht übermittelt. Wenn der 
Provider die IP des Absenders nicht in den Header schreibt, erfährst du 
sie nie.

Danke

Manche Email-Provider löschen oder kürzen auch absichtlich die vom 
Absender mit eingelieferten Received-Header raus. Zur Wahrung der 
Privatsphäre des Absenders oder sowas.

Es kann trotzdem nicht schaden eine mail an die Misbrauchsstelle der 
IP-range zu schicken. Nicht immer ist der header gefälscht. Manchmal 
sind auch andere identifizierbare informationen drinnen.

Harald K. schrieb:
> Nein, die IP-Adresse des Email-Absenders kannst Du nicht herausfinden.

Schaue Dir mal mehrere Mailheader an. Wenn der Absender im Webinterface 
des Providers schreibt, ist da nichts drin. Nutzt er z.B. Thunderbird, 
kann da weitaus mehr drin stehen, bis hin zur privaten IP des Senders.

"kannst Du nicht herausfinden" würde ich nicht verallgemeinern.

Johann K. schrieb:
> Es kann trotzdem nicht schaden eine mail an die Misbrauchsstelle der
> IP-range zu schicken.

Sitzen da die Leute mit den weiß geschminkten Backen und der Knollennase 
am Gummiband?

Manfred P. schrieb:
> "kannst Du nicht herausfinden" würde ich nicht verallgemeinern.

Wie schon andere schrieben, kannst Du Dich nicht auf das verlassen, was 
da im Header drinsteht. Das kann frei halluziniert oder von irgendeinem 
MTA gelöscht werden.

Und selbst wenn da eine IP-Adresse drinsteht: Das kann genausogut nur 
eine lokale IP-Adresse sein (d.h. sowas wie 192.168.1.1), womit man erst 
recht gar nichts anfangen kann.

Irgendwie habe ich aber sowieso leichte Zweifel daran, daß der 
Threadstarter versteht, wonach er da gefragt hat.

Wenn er remote auf dem Gerät arbeitet, von dem die fragliche Mail 
stammt, könnte der Absenderserver auch irgendwo in Timbuktu oder sonst 
wo stehen und er sitzt in ... nebenan.

Ich bitte Harald K. (kirnbichler) die IP zu löschen zur 
Wiederherstellung meiner Privatsphäre!

Alexander schrieb:
> Ich bitte Harald K. (kirnbichler) die IP zu löschen zur
> Wiederherstellung meiner Privatsphäre!

Setze einfach deinen Router auf Werkseinstellungen zurück, und belass 
ihn dann auch so.

Alexander schrieb:
> Ich bitte Harald K. (kirnbichler) die IP zu löschen

Die IP deines Routers kann er nicht löschen, das musst Du schon selbst 
erledigen. :)

H. H. schrieb:
> Setze einfach deinen Router auf Werkseinstellungen zurück, und belass
> ihn dann auch so.

Nur ist seine IP dann bekannter als vorher. :)

H. H. schrieb:
> Setze einfach deinen Router auf Werkseinstellungen zurück, und belass
> ihn dann auch so.

In die Originalverpackung stecken, das würde auch helfen.

Harald K. schrieb:

> Wie schon andere schrieben, kannst Du Dich nicht auf das verlassen, was
> da im Header drinsteht. Das kann frei halluziniert oder von irgendeinem
> MTA gelöscht werden.

Naja, eine Sache ist echt (wenn man seinem E-Mail-Provider vertraut, was 
man diesbezüglich bei den allermeisten durchaus kann): Die letzte IP der 
Kette stimmt, also die, von der die Mail vom Eingangs-MTA des Providers 
entgegengenommen wurde. Wobei man natürlich berücksichtigen muß, dass 
u.U. die Mail auch innerhalb des Providersystems noch mal ein oder zwei 
Instanzen durchläuft.

Allerdings: bei den meisten Providern wird genau an dieser kritischen 
Stelle auch schon recht gründlich vorgesiebt, wenn man nix Gegenteiliges 
konfiguriert hat. D.h.: Wenn es an dieser Stelle Auffälligkeiten gibt, 
filtert der Provider die Gülle meist schon selbst heraus.

Das Problem heute sind vor allem Mails, die ganz legale Wege gehen und 
von ganz legalen Absender-Adressen aus versandt wurden. Bloß halt nicht 
wirklich von den Personen, denen eigentlich diese Mail-Adresse gehört...

Alexander schrieb:
> Abgesehen davon sind IPv4 Adressen eh nichts wert.

Na das stimmt so nicht!

https://docs.hetzner.com/de/general/others/ipv4-pricing/
https://www.edv-kossmann.de/festeipv4/
https://www.rapidseedbox.com/blog/ipv4-address-cost

usw. usw.

Ich sehe Spam Emails immer mit dem Absender unfug@t-online.de, da frage 
ich mich schon kann man bei t-online beliebige email Adressen für Spam 
bestellen?

Joachim B. schrieb:
> da frage
> ich mich schon kann man bei t-online beliebige email Adressen für Spam
> bestellen?

Nein, aber man kann bei Mail einen beliebigen Absender in das 
betreffende Feld eintragen. Unglücklicherweise wissen das selbst einige 
Mailserver-Admins nicht, und man bekommt dann Bounce-Mails für seine 
.de-Domains, bei denen die urpsrüngliche Mail ihren Ursprung irgendwo in 
Asien hatte …

Joachim B. schrieb:
> Ich sehe Spam Emails immer mit dem Absender unfug@t-online.de

Eine Möglichkeit dafür ist, dass sich ein anderer Kunde der Telekom eine 
Schadsoftware auf seinem PC eingefangen hat, die von dort aus unter 
seiner Adresse Spam-Mails versendet. Das ist für einen Spammer natürlich 
sehr praktisch, weil dann keinerlei Mail-Spur zu ihm führt.

> da frage ich mich schon kann man bei t-online beliebige email Adressen für
> Spam bestellen?

Natürlich kannst du eine beliebige*) t-online-Adresse bei der Telekom 
für dich registrieren. Vorausgesetzt, sie ist nicht schon belegt und du 
hast dein Kontingent (je nach Tarif z. B. 10 Adressen) nicht bereits 
erschöpft.
(Wer hier hat denn nur eine einzige Mail-Adresse für "alles"?)

*) Sofern die nicht gegen irgendwelche Regeln verstößt. Die Namen 
bestimmter Politiker aus dem Dritten Reich gehen wahrscheinlich nicht.

Rolf schrieb:
> *) Sofern die nicht gegen irgendwelche Regeln verstößt. Die Namen
> bestimmter Politiker aus dem Dritten Reich gehen wahrscheinlich nicht.

IPv4 Adressen in denen 88 vorkommt, bekommen wohl demnächst auch 
Hausdurchsuchungen. ;-)

Joachim B. schrieb:
> Ich sehe Spam Emails immer mit dem Absender unfug@t-online.de, da frage
> ich mich schon kann man bei t-online beliebige email Adressen für Spam
> bestellen?

Sag mir dass du keine Ahnung hast wie E-Mail funktioniert ohne mir zu 
sagen dass du keine Ahnung hast wie E-Mail funktioniert.

Joachim B. schrieb:
> Ich sehe Spam Emails immer mit dem Absender unfug@t-online.de, da frage
> ich mich schon kann man bei t-online beliebige email Adressen für Spam
> bestellen?

Sofern eine Adresse frei ist und deren Kriterien entspricht, bekommst Du 
sie dort natürlich als Kunde. Wenn Du in den From-Header eine andere 
packst, erzeugen sie sogar einen Sender-Header, in dem die richtige 
steht.

In letzter Zeit habe ich aber auch häufiger Betrugsversuche von 
gekaperten T-Online-Accounts gesehen. Die sind meistens gut daran zu 
erkennen, dass sie ein Reply-To auf eine gmail.com-Adresse haben.

Da es immer T-Online-Accounts waren, tippe ich auf eine Malware, die 
gezielt die Zugangsdaten aus deren Mailclient holt.

Hmmm schrieb:
> Da es immer T-Online-Accounts waren, tippe ich auf eine Malware, die
> gezielt die Zugangsdaten aus deren Mailclient holt.

Seit wann hat T-Online/Telekom wieder einen eigenen Mailclient?

Reinhard S. schrieb:
>> Da es immer T-Online-Accounts waren, tippe ich auf eine Malware, die
>> gezielt die Zugangsdaten aus deren Mailclient holt.
>
> Seit wann hat T-Online/Telekom wieder einen eigenen Mailclient?

Seit wann braucht man für einen T-Online-Account einen Mailclient der 
Telekom?

Meinst Du, eine Mailware würde, wenn sie auf verbreitete Mailclients 
stößt, dort nur t-online-Adressen ausleiten?

Nein. Das ist insgesamt eine völlig falsche Fährte; als Absenderadresse 
kann man bei Emails irgendeinen völlig beliebigen Scheiß eintragen, und 
der kommt dann auch so an.

Ich könnte also problemlos eine Email mit der Absenderadresse 
donald.j.trump@kremlin.ru verschicken.

Reinhard S. schrieb:
> Seit wann hat T-Online/Telekom wieder einen eigenen Mailclient?

Zumindest für Android haben sie einen:

https://play.google.com/store/apps/details?id=de.telekom.mail

Harald K. schrieb:
> Meinst Du, eine Mailware würde, wenn sie auf verbreitete Mailclients
> stößt, dort nur t-online-Adressen ausleiten?

Wäre zumindest eine Erklärung dafür, dass es bei der Aktion immer 
(unterschiedliche) T-Online-Adressen waren.

Vielleicht gab es auch vorher eine Phishing-Kampagne, die sich gezielt 
gegen T-Online-User richtete. Das Erbeuten von deren Zugangsdaten wäre 
doppelt nützlich, weil man sich damit auch im Telefonie-Kundencenter 
einloggen kann.

Harald K. schrieb:
> Nein. Das ist insgesamt eine völlig falsche Fährte; als Absenderadresse
> kann man bei Emails irgendeinen völlig beliebigen Scheiß eintragen

Das kam definitiv mit Authentication über die T-Online-Mailserver, 
eingeliefert wurde es übrigens aus Nigeria.

Beim TO kann es natürlich anders sein, aber von dem kam ja nie etwas 
Konkreteres.

Hmmm schrieb:
> Das kam definitiv mit Authentication über die T-Online-Mailserver,
> eingeliefert wurde es übrigens aus Nigeria.

Da kann ich dann nur Deinen Namen zitieren.

Hmmm.

Letztlich hab' ich mir abgewöhnt, mir intensivere Gedanken um Spam zu 
machen, der ist ähnlich tief im System drin wie Reklame auch nicht mehr 
wegzudenken ist. Und die nächste Eskalationsstufe, das Internet noch 
mehr kaputtzumachen, ist auch schon unterwegs: KI.

Harald K. schrieb:
> Wie schon andere schrieben, kannst Du Dich nicht auf das verlassen, was
> da im Header drinsteht. Das kann frei halluziniert oder von irgendeinem
> MTA gelöscht werden.

Teils ja, teils nein. Ist aber etwas komplizierter, das genau zu 
unterscheiden. Auch ohne DKIM.

Harald K. schrieb:
> Ich könnte also problemlos eine Email mit der Absenderadresse
> donald.j.trump@kremlin.ru verschicken.

Bei privaten Mailaccounts und den hierzulande üblichen Mailanbietern 
wird ausgehender Unfug gerne korrigiert. Du müsstest also ggf deren 
Mailer umgehen, was dann aber anderen Mailern dank SPF auffallen kann.

Bissel was tut man schon, um Spam einzudämmen.

Harald K. schrieb:
> Nein, die IP-Adresse des Email-Absenders kannst Du nicht herausfinden.

Harald K. schrieb:
> Wie schon andere schrieben, kannst Du Dich nicht auf das verlassen, was
> da im Header drinsteht. Das kann frei halluziniert oder von irgendeinem
> MTA gelöscht werden.

Alles nur haltlose Behauptungen, er hat eine Frage gestellt, und wollte 
kein Gutachten dazu haben. Natürlich kann er die Herkunft der Mail 
versuchen zu prüfen, im Quelltext der EMail steht so viel drin, wo 
findet man eigentlich diesen EMail-Header, Hr. Wichtigtuer?
Niemand wollte wissen was man alles fälschen kann, wobei das ja auch 
bloß Mutmaßungen sind. Meine Spam-Mails konnte ich jedenfalls mit der 
jeweiligen Absender IP-Adresse lokalisieren, die kamen demnach nicht aus 
D-Land, wobei dabei das Problem ist, den Mail-Provider dazu zu bringen, 
mitzuhelfen.
Vielmehr wäre es sinnvoll hilfreiche Tips zu geben, oder wie man nach 
welcher Logik an die wahrscheinlichste Absender-IP-gelangt.
Ein Bsp. An > noreply@telekom.de _ Von VornameNachname@t-online.de
Sie haben eine neue Sprachnachricht (197.0.189.108)  23.9.25 0.16 Uhr
Guten Tag, in Ihrer SprachBox ist eine neue Sprachnachricht eingegangen.
Die Nachricht wurde von der Rufnummer +49 172 5XXXXXXX hinterlassen und 
hat eine Länge von 53 Sekunden.
Um die Nachricht abzuhören, klicken Sie bitte auf den untenstehenden 
Button: Jetzt anhören  https://lnk.sk/gwfjk

Das war schon der 2. PishingAngriff der über T-Online kam, damals war da 
eine html-Seite die verblüffend echt der Telekomseite zum Login ähnelte.
Die IP-Adresse vom Absender da oben kommt aber aus angebl. Tunesien, die 
Seite aber aus der Slovakei, wie diese Email zu mir kam weiß bei der 
Telekom auch niemand, die war ja nicht an mich gerichtet?!
Das ganze Gelaber laufend ohne Bestand und helfende Tips bringt 
überhaupt nichts. Hätte könnte wollte sollte ...

Rolf schrieb:
> Eine Möglichkeit dafür ist, dass sich ein anderer Kunde der Telekom eine
> Schadsoftware auf seinem PC eingefangen hat, die von dort aus unter
> seiner Adresse Spam-Mails versendet. Das ist für einen Spammer natürlich
> sehr praktisch, weil dann keinerlei Mail-Spur zu ihm führt.
Das zeigt dass du vom Telekom-Email-Dienst keinen Plan hast, da läuft 
parallel eine Überwachung und blockiert das Email-PF wenn die Vermutung 
darauf eintritt. Also nimmt man als SpamVersender für Massen eher nicht 
einen t-online Dienst.

Jack V. schrieb:
> Nein, aber man kann bei Mail einen beliebigen Absender in das
> betreffende Feld eintragen.
Ja ja, man kann, im Mail-Client geht das nicht und online beim Provider 
geht das noch weniger.
Und dann diese Fachbegriffe immer MTA - med. techn. Assi ggn. Message 
Transfer Agent

Nevs schrieb:
> Ja ja, man kann, im Mail-Client geht das nicht und online beim Provider
> geht das noch weniger.

Hier ging’s aber um eingehende Spam-Mails, und da ist völlig egal, was 
manche MUA ermöglichen oder nicht, und was Provider dazu meinen.

> Und dann diese Fachbegriffe immer MTA - med. techn. Assi ggn. Message
> Transfer Agent

Mail Transfer Agent. Es hat sich als überaus vorteilhaft erwiesen, wenn 
man beim Erklären eines technischen Sachverhalts im Umfeld von technisch 
versierten Leuten die etablierten Fachtermini und -Akronyme benutzt. 
Wen’s verwirrt, der kann mit den damit ausgedrückten Informationen 
vermutlich sowieso nicht soviel anfangen – so what?

Harald K. schrieb:
> Da kann ich dann nur Deinen Namen zitieren.

Hier hat unser pöbelndes Posthörnchen mal einen guten Hinweis gegeben:

Nevs schrieb:
> Guten Tag, in Ihrer SprachBox ist eine neue Sprachnachricht eingegangen.

An diese Phishing-Mails kann ich mich auch noch erinnern, da kommen dann 
natürlich als Beute T-Online-Adressen raus.

Nevs schrieb:
> Jack V. schrieb:
>> Nein, aber man kann bei Mail einen beliebigen Absender in das
>> betreffende Feld eintragen.
>
> Ja ja, man kann, im Mail-Client geht das nicht

Woher kennt Dein Mail-Client Deine Adresse, wenn nicht durch explizite 
Eingabe durch Dich?

In besseren Mail-Clients wie Thunderbird kann man sogar zusätzliche 
Identitäten definieren, die denselben Account nutzen, aber andere 
Absenderadressen.

Setzt natürlich voraus, dass der verwendete SMTP-Server sowas 
durchlässt. Im Fall der Telekom gibt es dann mindestens einen 
Sender-Header mit der echten Adresse.

TL;DR:MTA loggt DNS SPF DKIM DMARC aber VPN/TOR/NAT versteckt echte IP.

Jack V. schrieb:
> Hier ging’s aber um eingehende Spam-Mails, und da ist völlig egal,...

Ohne Mail-Ausgang oder -Absender wird es keine eingehenden geben.
Ihr merkt auch nicht dass ihr paar Hansels euch nur selber über 
sinnloses Fachchinesich unterhaltet, was keinen mehr interessiert? Genau 
wie MUA

Jack V. schrieb:
> Es hat sich als überaus vorteilhaft erwiesen, .....

Texte doch wen anders voll und macht euer BullShitBingo weiter unter 
euch.
Die Leute die hier was Hilfreiches einbringen oder Fragen haben sind 
schon lange weg.
Mit PC-Programmierung hat das auch weniger bis gar nichts zu tun, wenn 
im Haustechnikbereich über TK-Technik Fachbegriffe kommen regt ihr euch 
doch auch bloß immer auf.

Und der nächste Wichtigtuer

Hmmm schrieb:
> Nevs schrieb:
>> Guten Tag, in Ihrer SprachBox ist eine neue Sprachnachricht eingegangen.
> An diese Phishing-Mails kann ich mich auch noch erinnern, da kommen dann
> natürlich als Beute T-Online-Adressen raus.
Das zeigt wieder dass du davon auch keinen Plan hast, die Zugangsdaten 
vom KC oder dem Telekom-Account wurden damit abgefischt, die 
T-online-EMail-Addy hatte damit gar nichts zu tun, viele Telekom-Kdn. 
nutzen die ja nicht mal.

Und der nächste Quatsch von ihm

Hmmm schrieb:
> Woher kennt Dein Mail-Client Deine Adresse, wenn nicht durch explizite
> Eingabe durch Dich?
Nicht dein Ernst, damit kannst du Vorschüler ausm Kindergarten 
beeindrucken. Um in TB einen funktionierenden Account anzulegen muß man 
dem natürlich die korrekten Daten geben, die prüft dann der 
EMail-Provider und dann erst geht der.
> In besseren Mail-Clients wie Thunderbird kann man sogar zusätzliche
> Identitäten definieren, die denselben Account nutzen, aber andere
> Absenderadressen.
Ja ja, da hast du wohl mal etwas rumgelesen aber nicht selber getestet, 
deine Theorien kannst du doch für dich behalten, weil es Märchen sind.
Gerade mit 2x Accounts geprüft, über t-online kommt dann natürlich der 
Original-Account mit dem Absendernamen der neuen Identität, aber die 
EMail-Addy verrät dann schon dass es Murks ist, nicht von oder mit einer 
anderen Email.
> Setzt natürlich voraus, dass der verwendete SMTP-Server sowas
> durchlässt. Im Fall der Telekom gibt es dann mindestens einen
> Sender-Header mit der echten Adresse.
Jo, so viel zu Spielereien die nichts bringen, bei freenet will das erst 
gar nicht, Abbruch mit Fehlermeldung.
Aber mal auf dicke Hose gemacht, du bist doch auch nur ein billiger 
Schwätzer.

Nevs schrieb:
> die Zugangsdaten vom KC oder dem Telekom-Account wurden damit
> abgefischt, die T-online-EMail-Addy hatte damit gar nichts zu tun, viele
> Telekom-Kdn. nutzen die ja nicht mal.

Zumindest bei den Geschäftskundentarifen werden die 
T-Online-Zugangsdaten sowohl für die (optionale) SIP-Authentication als 
auch fürs Kundencenter genutzt, erst vor ein paar Tagen zuletzt getan.

Damit erstere aktiviert werden kann, muss man dementsprechend auch 
erstmal eine T-Online-Adresse anlegen, ob man sie braucht oder nicht. 
Letzteres geht meines Wissens auch mit der Kundennummer o.dgl.

https://www.telekom.de/hilfe/werksreset-speedport/werksreset-faq/einrichtung-sip-client

Nevs schrieb:
> Um in TB einen funktionierenden Account anzulegen muß man dem natürlich
> die korrekten Daten geben, die prüft dann der EMail-Provider und dann
> erst geht der.

Der Mail-Provider prüft erstmal nur Username (kann die Mail-Adresse 
sein, muss es aber nicht) und Passwort. Erst beim Versand prüft er dann 
evtl. Envelope-From und vielleicht sogar From-Header.

Mein letzter Stand ist wie gesagt, dass T-Online abweichende Adressen 
durchlässt, aber dann einen Sender-Header erzeugt. Mag aber sein, dass 
das geändert wurde und/oder nicht mit jedem Account geht.

Nevs schrieb:
> aber die EMail-Addy verrät dann schon dass es Murks ist

Die im Sender-Header, die ich bereits genannt habe? Bitte etwas 
technischer, nicht auf Computer-Bild-Niveau.

Nevs schrieb:
> du bist doch auch nur ein billiger Schwätzer.

Im Gegensatz zu Dir frustriertem Posthörnchen habe ich schon Mailserver 
betrieben, als Du noch Analoganschlüsse geschaltet hast.

Warum braucht man überhaupt einen Provider zum Senden? Man kann E-Mails 
auch direkt beim empfangenden Mailserver abladen oder nicht?

Cyblord -. schrieb:
> Man kann E-Mails auch direkt beim empfangenden Mailserver abladen oder
> nicht?

Wenn man eine feste IP-Adresse mit vernünftigem Reverse Mapping hat, ja.

Mails von dynamisch vergebenen Adressen oder Adressen mit fehlendem oder 
inkonsistentem Reverse Mapping werden meistens abgelehnt.

Cyblord -. schrieb:
> Man kann E-Mails
> auch direkt beim empfangenden Mailserver abladen oder nicht?

Theoretisch ja, praktisch schon lange nicht mehr. Mailserver nehmen nur 
sehr, sehr selten direkt an sie zugestellte Mails von beliebigen 
IP-Adressen an, insbesondere nicht von Adressranges, die für dynamische 
Adressvergabe durch ISPs verwendet werden.

Cyblord -. schrieb:
> Warum braucht man überhaupt einen Provider zum Senden? Man kann E-Mails
> auch direkt beim empfangenden Mailserver abladen oder nicht?

Neben den von Hmmm beschriebenen Problemen sollte die IP des sendenden 
Mailservers im SPF der Absenderdomain liegen. Dazu musst Du Kontrolle 
über diese Domain haben. Die Chancen, Mails ohne SPF oder DKIM 
unkommentiert abzuladen, sind bei den grossen Mailanbietern nicht mehr 
gross.

Hmmm schrieb:
> Zumindest bei den Geschäftskundentarifen werden die
> T-Online-Zugangsdaten sowohl für die (optionale) SIP-Authentication als
> auch fürs Kundencenter genutzt, erst vor ein paar Tagen zuletzt getan.
>
> Damit erstere aktiviert werden kann, muss man dementsprechend auch
> erstmal eine T-Online-Adresse anlegen, ob man sie braucht oder nicht.
> Letzteres geht meines Wissens auch mit der Kundennummer o.dgl.

Ja ja wieder mal mit Googel im Netz was gesucht weil man nichts wirklich 
weiß! Die Zugangsdaten zum KC oder zum TelekomAccount sind ganz andere 
als die für den OnlineZugang im Router und noch wieder ganz andere als 
die SIP-Reg.Daten, wenn man es denn nur selber wüsste als Labertasche.
Die G-Kd. der Telekom brauchen gar keine T-Online-EMail-Addy u. die 
meisten nutzebn die auch gar nicht, u. mit Links zu Telekom-Hilft sieht 
man doch dass er gar nichts weiß!

Hmmm schrieb:
> Die im Sender-Header, die ich bereits genannt habe? Bitte etwas
> technischer, nicht auf Computer-Bild-Niveau.

Du darfst dir doch nicht einbilden dass ich für dich hier deine Märchen 
zurechtrücken muß? Laberei bleibt Laberei, und Nerds bleiben eben Nerds

Hmmm schrieb:
> .... als Du noch Analoganschlüsse geschaltet hast.
Da ham wir ihn doch aus welchem Loch er gekrochen kam. Du armes 
Würstchen.
Such mal weiter mit Google ob du noch was zum Thema findest, scheinst ja 
echt lange Weile und ein überzogenes Geltungsbedürfnis zu haben!

Nevs schrieb:
> Ja ja wieder mal mit Googel im Netz was gesucht weil man nichts wirklich
> weiß!

Ich habe Accounts und Systeme im Zugriff, da brauche ich kein Google.

Nevs schrieb:
> Die Zugangsdaten zum KC oder zum TelekomAccount sind ganz andere
> als die für den OnlineZugang im Router und noch wieder ganz andere als
> die SIP-Reg.Daten, wenn man es denn nur selber wüsste als Labertasche.

Wenn Du auf die Telekom-URL geklickt hättest, könntest Du es dort 
explizit lesen.

Ich habe es gerade nochmal mit einem T-Geschäftskundenaccount 
ausprobiert. Mit den T-Online-Zugangsdaten (User: soundso@t-online.de) 
komme ich ins Kundencenter, und die Telefonanlage meldet sich ebenfalls 
damit an:

Authorization: Digest username="XXX@t-online.de", 
realm="tel.t-online.de", nonce="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", 
uri="sip:tel.t-online.de", response="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", 
algorithm=MD5, cnonce="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", qop=auth, 
nc=00000001

Edit: Ins "E-Mail Center" komme ich damit auch, da lagen dann mangels 
Nutzung die Spam- und Phishing-Mails der letzten Jahre rum.

Nur für die Einwahl gibt es andere Zugangsdaten, das ist der 
althergebrachte Rattenschwanz aus Anschlusskennung (das DBT-03 lässt 
grüssen), T-Online-Nummer und Mitbenutzernummer.

Nevs schrieb:
> Die G-Kd. der Telekom brauchen gar keine T-Online-EMail-Addy

Solange sie SIP ohne Username/Password-Authentication nutzen, nicht. 
Habe ich weiter oben erklärt, müsstest Du bloss lesen und begreifen.

Nevs schrieb:
> Laberei bleibt Laberei, und Nerds bleiben eben Nerds

Und ahnungslose Strippenzieher bleiben ahnungslose Strippenzieher, und 
wenn sie noch so sehr rumpöbeln.

Nevs schrieb:
> Ihr merkt auch nicht dass ihr paar Hansels euch nur selber über
> sinnloses Fachchinesich unterhaltet, was keinen mehr interessiert?

Merkst du nicht, dass du hier falsch bist? Wenn es dich nicht 
interessiert – warum genau klickst du dann immer wieder auf den Link zu 
diesem Thread? Einmal – klar, da weiß man noch nicht, was drinsteht. 
Zweimal – okay, vielleicht geht’s ja doch noch in eine Richtung, der man 
folgen kann. Aber ab dann wird’s fragwürdig.

Wenn du seichte Unterhaltung suchst, ist eines der LLM sicher ein 
geeigneter Ansprechpartner für dich. Die begeben sich auf jedes Niveau 
[herab]. Wäre für alle Beteiligten ’ne bessere Lösung, als wenn du dich 
weiterhin in Threads auskotzt, deren Verlauf du nicht zu folgen 
vermagst. Möchtest du deinen Fisch mit Senf, oder würde das nicht mit 
dem Rot harmonieren?

Ja man merkt hier ist die absolute Elite vertreten.

Alexander schrieb:
> Ja man merkt hier ist die absolute Elite vertreten.

Ja, und man sieht, dass man nicht dazugehören muß, das zu erkennen.

Hmmm schrieb:
> Wenn Du auf die Telekom-URL geklickt hättest, könntest Du es dort
> explizit lesen.
Wenn ich das schon lese > Y < Hilfe-Seite Speedport privat-Kd-Technik u. 
allgemeine Leitfaden-Infos, willst du mich veräppeln?

hilfe/werksreset-speedport/werksreset-faq/einrichtung-sip-client

Dazu brauch ich keine Telekom-Hilfeseite, dafür gibt es die vom 
Original-Hersteller wie Zyxel Lancom AGFEO Mitel, Bintec und Auerswald 
sind ja nun Geschichte.
Und dafür gibt es auch Templates zur Einrichtung u. die schaue ich mir 
auch im Quelltext an, davon weisst du wieder nichts, also erzähl mir 
nichts von SIP-Telefonie. Der Kinderkram aus der TelekomHilfe ist was 
für DAU´s.

Wer seinen GK-Account mit den Zugangsdaten belässt ist ja wohl ein Honk, 
dafür ändert man die ja auf einen anderen Wert bzgl. der Sicherheit, die 
man ja turnusmäßig immer wieder mal wechseln sollte, diese Daten. Und 
das weisst du Profi nicht, das sind Basics in der IT-Sicherheit.

Was willst du uns hier erzählen wer du ist und wer ich wäre? Du bist ein 
Ahnungsloser der an der Oberfläche kratzt, und Traumtänzer wie 
Laberbacke, mehr nicht. Telekom-Hilfeseite ha ha ha, ja für solche wie 
dich ohne Schulung und ohne Praxiserfahrungen.
Was ist nun eigentlich mit dem Fall der .sk Seite zu der IP aus 
Tunesien?
Lasst euch alle einpacken, Theoretiker .... ;-)

(prx) A. K. schrieb:
> Cyblord -. schrieb:
>> Warum braucht man überhaupt einen Provider zum Senden? Man kann E-Mails
>> auch direkt beim empfangenden Mailserver abladen oder nicht?
>
> Neben den von Hmmm beschriebenen Problemen sollte die IP des sendenden
> Mailservers im SPF der Absenderdomain liegen. Dazu musst Du Kontrolle
> über diese Domain haben. Die Chancen, Mails ohne SPF oder DKIM
> unkommentiert abzuladen, sind bei den grossen Mailanbietern nicht mehr
> gross.

Danke für die Ausführungen. Auch den Vorrednern. Das klingt sinnvoll.

Ist unser aggressives Postfrettchen jetzt komplett tollwütig geworden? 
Der ist ja schlimmer als Schwurbel-Dieter.

Rolf schrieb:
> Joachim B. schrieb:
>> Ich sehe Spam Emails immer mit dem Absender unfug@t-online.de
>
> Eine Möglichkeit dafür ist, dass sich ein anderer Kunde der Telekom eine
> Schadsoftware auf seinem PC eingefangen hat, die von dort aus unter
> seiner Adresse Spam-Mails versendet. Das ist für einen Spammer natürlich
> sehr praktisch, weil dann keinerlei Mail-Spur zu ihm führt.

Zusätzlich dazu liest solche Schadsoftware auch gerne die Addressbücher 
und Kontaktlisten gängiger Mailclients aus, sofern installiert, und 
versendet den Spam an die dort aufgeführten Adressen in der Hoffnung, 
beim Empfänger auf einer Whitelist zu stehen. Obendrein erhält der 
Spammer auf diese Art und Weise weitere, wahrscheinlich gültige 
Mailadressen, die er nicht einmal bezahlen muß.

Nevs schrieb:
> Alles nur haltlose Behauptungen

Toll, dass deine Angreifer eine direkte Spur zu sich selbst mitliefern. 
Ich würde die Einsatzkräfte lieber zu jemand anderem leiten.

Nemopuk schrieb:
> Toll, dass deine Angreifer eine direkte Spur zu sich selbst mitliefern.
> Ich würde die Einsatzkräfte lieber zu jemand anderem leiten.

Oh, wieder mal ein sinnvoller Beitrag, oder hat er meinen nicht ganz 
verstanden? Die IP-Adrese aus Tunesien ist keine gewollte Spur, würde 
ich mal behaupten, und zu finden war damit auch nur das angebliche 
Herkunftsland.
Dagegen eine Webseite in .sk aufzuziehen, macht da schon eher stutzig, 
die es ja nun nicht mehr gibt. Die t-online email-Addy könnte man ja 
noch mal versuchen anzuschreiben, aber nicht mal die Telekom-Security 
hat auf meine Meldung dazu reagiert.

Joachim B. schrieb:
> Ich sehe Spam Emails immer mit dem Absender unfug@t-online.de

Alleine das deutet doch darauf hin, daß dich da ein Mitbewohner 
verkackeiert.

Oliver

Adressen wie unfug@... und unsinn@... verwende ich gerne als Zieladresse 
für Mail–Tests, in der Annahme, dass die nicht existieren. Bis heute gab 
es immer nur die erhofften non-deliveries, noch nie einen genervten 
Menschen.

von Harald K. (kirnbichler) 15.11.2025 21:20

Deine Geschichten ausm Märchenbuch, was du so alles angeblich kannst, 
sind dir wohl selber nicht ganz klar geworden?
G-Kd. SIP Reg.-Daten bei der Telekom sehen ganz anders aus, aber wo soll 
man sowas auch her wissen, wenn man so frischer Absolvent ist, der sich 
hier erst etablieren muß statt in seinem Job!? Gleichartige Anhänger 
hast du hier ja genug, nur den Anfragern nicht helfen zu können zeigt 
schon dein geniales Potential.
Deswegen ist hier ja auch das Forfum im Netzt dafür bekannt, und die 
richtigen Probleme werden ganz woanders geklärt.
Dieses Pillpalle hier immer, und dann diese Ausreden sind doch der beste 
Beweis wo eure Komptenzen liegen! Nur Forumschnatterei

Oliver S. schrieb:
> Alleine das deutet doch darauf hin, daß dich da ein Mitbewohner
> verkackeiert.

das mit dem "unfug" war ein Platzhalter für 56753@t-online.de oder 
beliebige Kürzel vor dem @t-online.de

selbsterklärend. nur die Elite hat Asperger

Cyblord -. schrieb:
> Warum braucht man überhaupt einen Provider zum Senden? Man kann E-Mails
> auch direkt beim empfangenden Mailserver abladen oder nicht?

Spätestens seit dem Niedergang des FIDO-Netzes und seiner Crash-Mail 
genannten Funktion ist das Geschichte!

Benedikt L. schrieb:
> Spätestens seit dem Niedergang des FIDO-Netzes und seiner Crash-Mail
> genannten Funktion ist das Geschichte!

Nicht wirklich. Rein technisch kann man einfach den Mailserver via DNS 
aus der Domain der E-Mail Adresse finden (MX Eintrag) und mittels SMTP 
Mails an den direkt ausliefern. Anders liefert dein Provider die Mails 
auch nicht aus.

Praktisch kommen halt diverse Schutzmechanismen und Prüfungen dazu wie 
andere Teilnehmer das schon beschrieben haben.

Was das mit FIDO zu tun hat ist mir schleierhaft.

Nevs schrieb:
> G-Kd. SIP Reg.-Daten bei der Telekom sehen ganz anders au

Du blubberst wie in letzter Zeit üblich kompletten Schwachsinn. Du 
solltest die Dosierung neu einstellen lassen, denn das, was da gerade 
abgeht, tut ganz sicher Dir nicht gut.

"G-Kd. SIP Reg.-Daten" haben mit E-Mail-Versand exakt absolut gar nichts 
zu tun.

Dein Ex-Job als Telefondesinfizierer mag sicherlich sehr frustrierend 
gewesen sein, aber leg' doch einfach mal 'ne neue Platte auf, bevor Du 
Leuten Nichtwissen unterstellst, wenn Du noch nicht mal kapierst, worum 
es eigentlich geht.

Cyblord -. schrieb:
> Rein technisch kann man einfach den Mailserver via DNS
> aus der Domain der E-Mail Adresse finden (MX Eintrag) und mittels SMTP
> Mails an den direkt ausliefern.

Wer das mal ausprobieren will (Obacht - mag kein Backspace):

> telnet mailserver.unsinn.de 25
helo ich.unfug.de      (der eigene Server/PC, oder reine Phantasie)
mail from:unsinn@unfug.de
rcpt to:unfug@unsinn.de
data
zeile 1
zeile 2
zeile 3
Strg-D
quit

Das geht wirklich! Bei sehr liberalem Mailserver kommt das an.
Man sieht auch live, ob bzw woran man scheitert. Bei GMX etwa:
554-IP address is block listed.

(prx) A. K. schrieb:
> Das geht wirklich!

Natürlich. Die ganze email-Funktionalität basiert auf diesen primitiven 
Steinzeitprotokollen.

Oliver

Oliver S. schrieb:
> Die ganze email-Funktionalität basiert auf diesen primitiven
> Steinzeitprotokollen.

Grundlegend ja, aber DKIM zu Fuss ist schon etwas schwieriger. :)

Nemopuk schrieb:
> Nevs schrieb:
>> [...]
>
> Toll, dass deine Angreifer eine direkte Spur zu sich selbst mitliefern.
> Ich würde die Einsatzkräfte lieber zu jemand anderem leiten.

Nepo, bitte nicht den Troll füttern. ;-)

(prx) A. K. schrieb:
> Strg-D

.