Wie kann ich herausfinden, ob eine Mail tatsächlich von dem Absender stammt, welcher angegeben ist?
Sprich, wo die Mail von xyz@xyz.de tatsächlich von xyz@xyz.de und nicht von xxx@xxx.de ist?

geht das irgendwie?

Benutze Outlook 2003 und frage mich, ob es da irgendwelche Möglichkeiten gibt.

Die beiden Links sollten dir weiterhelfen.

Aufbau von Internet-E-Mail-Nachrichten-Header (http://www.thomas-fahle.de/pub/perl/Mail_and_News/MailHeader.html)
und
E-Mail-Header lesen und verstehen (http://sites.inka.de/ancalagon/faq/headerfaq.php3)

Sorry, nicht wirklich, weil diese ganzen Begriffe irgendwie da nicht vorkommen...

ich poste das teil mal am besten

Return-path: <1@1.de>
Envelope-to: post@meinereiner
Delivery-date: Fri, 29 Oct 2004 11:18:20 +0200
Received: from [195.162.250.148] (helo=PC002092.org)
by mxng06.kundenserver.de with smtp (Exim 3.35 #1)
id 1CNStn-0001G3-00
for post@meinereiner; Fri, 29 Oct 2004 11:18:19 +0200
Date: Fri, 29 Oct 2004 11:18:19 +0100
To: "Post" <post@meinereiner>
From: "xxx" <1@1.de>
Subject: Re: Hi
Message-ID: <vqcscagggklcxzkmtxx@meinereiner>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------plerbyjlgdeehmtexjuz"

Erklärungen:
1@1 (die Mailadresse, von wo es stammt)
meinereiner (mein Name)
xxx (Absendername)

Mal zerlegen. ;)

Received: from [195.162.250.148] -> das ist die IP Adresse des Absenders
(helo=PC002092.org) -> So hat er sich genannt (muß nicht stimmen)

Die Mail wurde also von der IP Adreese 195.162.250.148 gesendet.
Diese gehört zu VIA.NETWORKS Deutschland GmbH.
Diese haben den IP Adressbereich 195.162.224.0 - 195.162.255.255.

Zu wem die IP Adressen gehören kannst du auf dieser Seite unter IP Whois herausfinden.
http://ailab.de/modules/ip-telligence/index.php4

Soweit war ich auch schon ;)

Nur gibt das Programm unter dem Link auch nicht viel mehr preis (vor allem nicht, woher das nun kommt.... (oder ich sehe es einfach nicht) :(

% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum: 195.162.224.0 - 195.162.255.255
org: ORG-VA4-RIPE
admin-c: ON226-RIPE
netname: DE-GTN-971217
descr: PROVIDER LOCAL REGISTRY
descr: VIA.NETWORKS Deutschland GmbH
country: DE
remarks: previously from INS
tech-c: VNWD1-RIPE
tech-c: VNWD2-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: VIADE-MNT
mnt-routes: VIADE-MNT
changed: hostmaster@ripe.net 19971217
changed: hostmaster@ripe.net 20010622
changed: hostmaster@ripe.net 20011220
changed: hostmaster@ripe.net 20020129
changed: hostmaster@ripe.net 20040708
source: RIPE

route: 195.162.224.0/19
descr: VIA NET.WORKS Deutschland (Ex INS pool)
origin: AS5669
notify: noc@vianetworks.de
mnt-by: VIADE-MNT
changed: h.forker@vianetworks.de 20020613
source: RIPE

organisation: ORG-VA4-RIPE
org-name: VIANWD
org-type: LIR
address: VIA NET.WORKS Deutschland GmbH
Bismarckstr. 120
47057 Duisburg
Germany
phone: +49 203 3093 100
fax-no: +49 203 3093 112
e-mail: hostmaster@vianetworks.de
admin-c: AS512-RIPE
admin-c: WT5-RIPE
admin-c: VNWD1-RIPE
admin-c: VNWD2-RIPE
admin-c: RC619-RIPE
mnt-ref: VIADE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
changed: hostmaster@ripe.net 20040415
changed: bitbucket@ripe.net 20040708
changed: bitbucket@ripe.net 20040927
source: RIPE

role: VIA DE Hostmaster
address: VIA NET.WORKS Deutschland GmbH
address: Hostmaster VIA NET.WORKS Deutschland GmbH
address: Bismarckstrasse 120
address: D-47057 Duisburg
address: Germany
phone: +49 203 3093 100
fax-no: +49 203 3093 151
e-mail: hostmaster@vianetworks.de
admin-c: ON226-RIPE
tech-c: MW3362-RIPE
remarks: **********************************************
remarks: * ABUSE CONTACT: abuse@vianetworks.de *
remarks: * IN CASE OF HACK ATTACKS, ILLEGAL ACTIVITY, *
remarks: * VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: **********************************************
nic-hdl: VNWD2-RIPE
notify: hostmaster@vianetworks.de
mnt-by: VIADE-MNT
changed: k.kreidler@via-net-works.de 20001221
changed: k.kreidler@vianetworks.de 20001225
changed: j.gervers@vianetworks.de 20010531
changed: j.gervers@vianetworks.de 20010716
changed: j.gervers@vianetworks.de 20011002
changed: m.prause@vianetworks.de 20030108
source: RIPE

role: VIA DE NOC
address: VIA NET.WORKS Deutschland GmbH
address: Network Operation Center
address: Bismarckstrasse 120
address: D-47057 Duisburg
address: Germany
phone: +49 203 3093 100
fax-no: +49 203 3093 112
e-mail: noc@vianetworks.de
admin-c: ON226-RIPE
tech-c: AS512-RIPE
tech-c: RC619-RIPE
remarks: **********************************************
remarks: * ABUSE CONTACT: abuse@vianetworks.de *
remarks: * IN CASE OF HACK ATTACKS, ILLEGAL ACTIVITY, *
remarks: * VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: **********************************************
nic-hdl: VNWD1-RIPE
notify: noc@vianetworks.de
mnt-by: VIADE-MNT
changed: h.forker@vianetworks.de 20001201
changed: h.forker@vianetworks.de 20010124
changed: j.gervers@vianetworks.de 20011002
changed: h.forker@vianetworks.de 20020412
source: RIPE

person: Olaf Nowak
address: VIA NET.WORKS Deutschland GmbH
address: Bismarckstr. 120
address: D-47057 Duisburg
address: Germany
phone: +49 203 3093 100
fax-no: +49 203 3093 112
e-mail: o.nowak@vianetworks.de
nic-hdl: ON226-RIPE
notify: hostmaster@vianetworks.de
mnt-by: VIADE-MNT
changed: r.clasen@vianetworks.de 20040705
source: RIPE

VIA NET.WORKS ist ein Hosting-Provider. Wahrscheinlich hat die Mail ein Kunde von denen verschickt oder der Server eines Kunden wurde gehackt und zum Versenden der Mail missbraucht.

Du kannst die natürlich auf die Spammail hinweisen, denke nicht, dass dies in deren Nutzungsbedingungen enthalten ist.

Aqua

Du erkennst als Absender nur die IP Adresse.
Der Rest dürfte falsch sein.