Habe eben eine Spam Email bekommen und frage mich wie kann dass sein dass ich so eine Email erhalten habe wenn sie doch gar nicht an mich adressiert wurde? Hat da jemand eine Erklärung parat? Ich versteh es nicht denn die Adresse die bei "To" angegeben wurde ist nicht meine Emailadresse. Sehr merkwürdig.

Zumindest hat Mail.app die Email wenigstens gleich richtig als Spam erkannt

Du könntest beispielsweise im BCC Feld gestanden haben.

Email ist auch keine besonders verlässliche Technologie was die Authentizität von Absendern angeht:

Interessante Links. Danke micheee. Ja das ergibt natürlich Sinn mit dem BCC Feld. Das wird's wohl dann gewesen sein. Bleibt nur noch die Frage offen: Wie zur Hölle kommt Dr. Oz an meine Emailadresse? Und welche von meinen 4 Adressen hat er benutzt? Kann man das auch irgendwie zurück verfolgen?

Solche Mails habe ich auch bekommen, und meine E-Mail-Adresse kam in der nativen Mail nirgendwo vor. Man kann sich in Mail den sozusagen Source Code anzeigen lassen, also die Mail als reine Datei anzeigen lassen. Und dort müsste man zwingend als Empfänger stehen.

Es reicht schon eines darüber. "Alle Header" zeigt über welchen Server an welche Adresse zugestellt wurde.

Adressen sind keine Geheimnisse. Nur wenn man keine E-Mails von dieser Adresse sendet und sie auch niemandem mitteilt, also dann auch keine E-Mails bekommt, stehen die Chancen gut keinen SPAM zu bekommen.

Den DR. Oz hatt ich auch heute - mach Dir keine Sorgen, da wird wohl jemand diverse Foren und dergleichen nach gültigen E-Mail Adressen abgescannt haben

Tja, und da kommt die Überraschung: meine me.com-Adresse nutze ich für gar nichts - außer für Mactechnews.

Eigenartigerweise habe auch ich eine me.com Adresse die ich auch primär hier verwende...

Ich habe die Dr. Oz heute auch bekommen. Komischerweise ist diese Mail laut Quelltext nicht bei mir gelandet. Ich habe s[Nachname]@me.com, aber die Mail ist bei [Vorname].[Nachname]@me.com gelandet. Und sie wurde nicht mal als Junk eingestuft...

@Gerhard Uhlhorn
@jogoto

Vielen Dank euch beiden
Ich hab über den Menüeintrag "Alle Header" nun herausgefunden welche meiner Alias Adressen angeschrieben wurde. Zum Glück kann man bei MobileMe bzw. jetzt iCloud Alias Adressen auch wieder im Nachhinein löschen. Damit sollte das Spam-Problem für mich dann wohl erledigt sein

Was ich Dir empfehlen kann in dem Zusammenhang - deaktiviere das "automatische anzeigen von Bildern in HTML-Mails". Wenn "böse E-Mails" am Spam-Filter vorbei rutschen, würden sie in der Standard-Einstellung von Apple Mail nämlich automatisch geladen und angezeigt werden.

Auf diese Art und Weise erkennen Spam-Versender nämlich, ob die E-Mail abgerufen wurde.

Super!
Das ist eine hervorragende Idee. Habe ich sogleich bei mir eingestellt.
Mit einem Klick auf "Bilder Laden" kann man dann individuell jede Email im Nachhinein behandeln.

Schade nur dass man nicht nach Absendern filtern kann.
Ich würde mir diese Ausnahmeregelung Option wünschen dass man beispielsweise festlegen könnte "Alle Emails von Absender soundso@me.com immer Bilder sofort laden und anzeigen"

Ja, ich weiß. Aber erst als reine Datei ist die Mail wirklich nackt, und nichts kann sich mehr verstecken.

Marcel_75@work: Es reicht auch eine fragwürdige Mail vorher als Spam zu markieren. Denn bei als Spam markierten Mails lädt Mail die Bilder auch nicht.

Das ist korrekt, in meinem Fall wollte ich allerdings nur wissen an welche Email Adresse die Spam Mail ging und das ist unter "Alle Header" bereits ersichtlich und damit in meinem Fall suffizient Dennoch Danke für deinen Tipp mit "Reine Datei" das kann sicherlich irgendwann mal nützlich sein wenn ich mehr wissen will

Dazu habe ich mal eine Frage: Wenn man eine neue Email bekommt und Mail.app diese nicht als Spam markiert/erkennt, ist es dann nicht bereits zu spät um dann im Nachhinein die Email als Spam festzulegen? Weil wenn ich eine neue Email bekomme und diese anklicke werden die Bilder ja bereits geladen.

Dies passiert auch wenn ich die neu eingetroffene Email rechts-klicke und versuche als Spam zu markieren, zuerst wird der Inhalt geladen, habe ich soeben probiert. Daher ist es doch besser mit Marcel_75@work seinem Tipp.

Oder kennst du eine Möglichkeit eine neu eingetroffe Email als Spam zu markieren OHNE sie anzuklicken (und damit das Laden der Bilder) auszulösen?

Aber nicht, wenn man das Vorschau-/Anzeige-Fenster für Mails dauerhaft eingeblendet hat (was ja Standard ist und die meisten Nutzer deshalb auch so lassen).

°o0o°: Solche von Dir vorgeschlagenen Regeln lassen sich natürlich definieren, aber sie helfen nicht wirklich. Denn Spam-Mails kommen oft bevorzugt auch von angeblichen Freunden.

Nur mal ein Beispiel: Du hast u.a. max.otto@web.de in Deiner Freundes-Liste und für ihn eine Regel definiert die besagt, dass seine Mails nie als Spam einsortiert werden und Bilder automatisch geladen werden (letzteres lässt sich glaube ich gar nicht über die Regeln definieren, aber das ist jetzt erst einmal egal).

Worauf ich hinaus will: Es ist ein leichtes, Dir eine Mail zukommen zu lassen, die angeblich von max.otto@web.de kommt!

Und Spam-Versender nutzen diese Tatsache und wählen deshalb bevorzugt Adressen/Mails aus kompromittierten Adressbüchern, so dass es schnell passieren kann, dass die Mail eben angeblich von einer Dir bekannten Person kommt.

Wie gesagt, dass geht nur, wenn das Vorschaufenster nicht eingeblendet ist.

Ah ja das Vorschaufenster kann man nach rechts schieben und dann hat man nur noch die Listenansicht ähnlich der auf dem iPhone. Aber ich mag die Vorschauansicht in Mail.app daher belasse ich die Einstellungen jetzt mal so wie von dir vorgeschlagen. Ich denke das ist für mich am geeigneten. It works best for me

Nicht, wenn du das Häkchen in den Einstellungen entfernt hast: Einstellungen @@ Darstellung @@ „Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen“ — Dort das von Apple unverständlicherweise standardmäßig gesetzte Häkchen entfernen. So kannst du die Mail anklicken und, wenn du sie als vertrauenswürdig einstufst, die Bilder nachladen (s. Bild). Oder sie eben als Spam markieren. Das Gleiche gilt natürlich für iPhone/iPad.

Ja das hatte mir Marcel_75@work bereits schon vorher empfohlen und ich habe es bei mir auch jetzt so eingestellt. Meine Frage die du zitierst bezog sich auf den Einwand von Gerhard Uhlhorn, der vorschlug die Emails normal zu beziehen und ominöse verdächtige Emails als Spam zu markieren da dies auch funktionieren würde. Da ich das mit dem Ausschalten der Vorschauansicht in Mail.app aber nicht wusste habe ich diese Frage gestellt.

Aber trotzdem danke

Früher ging das sehr gut. Seit Lion geht das nicht mehr richtig. Manchmal klappt es, dass man mit Rechtsklick eine Mail als Spam-Mail markiert und sie dabei nicht angezeigt wird, manchmal funktioniert es auch nicht. Hier ist wirklich ein Problem!

Das Gute ist aber, dass Mail schnell lernt und dann die Mail ziemlich gut markiert.

Es gibt auch einen guten Grund das so zu lassen: denn nur so hat man den wunderbaren Gesprächsverlauf.

Hab das grade ausprobiert. Du irrst dich hier lieber Gerhard. Wenn man das Vorschaufenster nach rechts bis zum Rand zieht dann bleiben die kleinen Nummern die darauf hinweisen das man mehr als nur eine Email als Gesprächsverlauf hat, bestehen und der Gesprächsverlauf wird sichtbar wenn man die bestehende Email doppelt anklickt.

Hier schau mal.
Mit Doppelklick erhält man auch dann den Gesprächsverlauf wenn man das Vorschau-/Anzeige-Fenster für Mails dauerhaft ausgeblendet hat

Oh, das wusste ich ja gar nicht. Danke!

Mach dir nix draus. Niemand weiß alles und keiner weiß nichts.

Habt ihr eine Ahnung, wie so etwas passieren kann?

Wie wahr, wie wahr!

sk88: Das wüsste ich auch gerne.

das ganze ist eine umfangreichere Sache, die jedoch vom Prinzip dann relativ einfach funktioniert.

die eigentliche e-Mail-Funktionalität stammt aus den 80er Jahren des letzten Jahrhunderts, unser e-Mail-System funktioniert deshalb, weil riesige Mengen an Mail-Servern weltweit Daten untereinander austauschen((Mail-)Domains, Routenverfügbarkeit...). Überlegt mal, wie schnell und zuverlässig im Idealfall eine e-Mail rund um die Welt rast, egal, ob irgendwo im Internet eine Leitungsstörung ist.

Die e-Mail-Server sind weitgehend scriptfähig, weil genau genommen so die eigentliche Funktionen implementiert werden (Weiterleitungen, Aliase, Mail-Regeln...). Ist ein e-Mail-Server jetzt nicht richtig abgesichert (gegen Mail-Bomben, unberechtigte/veraltete User ...) oder läuft noch veraltete SW-Versionen, kann man sich auf verschiedenste Wege Zugriff zu dem e-Mail-Server verschaffen oder eigenen Scripte deponieren, so dass der Server als Zombie (vielleicht nur z.T.) fernsteuerbar wird.

Grob gesagt kann man dann einem solchen e-Mail-Server z.B. beauftragen, bestimmte e-Mails an alle bekannten Benutzer in Kopie zuzustellen ... e voila, ihr kriegt eine eMail, die garnicht direkt an euch adressiert ist. Bei den hunderttausenden e-Mails die pro (Server und)Tag über die Mail-Server strömen, sind eben schnell mal ein paar tausend SPAM-Mails über die Server gerutscht, bevor das bemerkt und behoben wird.

So im Groben.
Wenn euch jemand anspricht, er/sie hätte eine SPAM- oder auch Viren-Mail von euch bekommen, heißt das nich zwingend, daß die von eurem Rechner kommen muß, es reicht schon
ein e-Mail-Server, über den eine e-Mail von euch transportiert wurde
und der dann hops genommen wurde)

irgendwas so über 90% aller transportierten e-Mails sind SPAM/Viren-mails

ach, und
es reicht ein einzeiliges Script aus drei/vier Befehlen
um von Webseiten automatisiert
e-Mail-Adressen (also alles in der Form irgendwas @ irgendwas . irgendwas)
in eine Datei zu speichern. So können sich Interessenten automatisiert schnell Berge an e-Mail-Adressen besorgen.

Bei Mobile Me hatte ich das auch eine Zeit lang, dass ich Mails bekam, die nicht an mich gerichtet waren. Also war Apples Server kompromittiert?

möglich.
Wenn wir einen Brief von Westerwittbekfeld bei Husum nach Überlingen am Bodensee schicken, wird der ja auch nicht direkt von Westerwittbekfeld nach Überlingen gebracht, sondern über eine Reihe Postbriefzentren/Verteilerzentren transportiert.
Genau so funktioniert das bei e-Mails, die hüpfen quasi vom absendenden Mail-Server über einige Mail-Server bis sie beim Ziel-Mail-Server angekommen sind. Das geht nach Auslastung der Mail-Server, nicht nach (räumlich) kürzestem Weg.
Eine e-Mail von Westerwittbekfeld nach Überlingen kann also tatsächlich durchaus über Madrid, Sheffield, Bern oder/und Hongkong übermittelt werden - weil das je nach Auslastung gerade so am schnellsten klappt.
(voll genial, das konnte man früher einfach nachverfolgen, da haben wir uns im Studium nen Sport draus gemacht, heute durch Absicherung gegen SPAM... leider nicht mehr so einfach machbar).
Also:
Über wie viele Server eine e-Mail geht und wo die stehen ist z.T.extrem unterschiedlich und da kann ohne Probleme irgendwo ein kompromittierter Server dabei sein

Ach so, verstehe, es muss also nicht unbedingt der End-Server kompromittiert sein, sondern es kann ein beliebiger Server sein, über den der Mail-Verkehr läuft.

Danke.

Und ich betone an der Stelle noch einmal: Es ist bis heute ein leichtes, jedem beliebigen Empfänger eine E-Mail zukommen zu lassen, die z.B. von angela.merkel@bundesregierung.de (oder wem/was auch immer) stammt. Das ist eben auch ein großes Problem …

Nö. Man kann einen Server nämlich auch so konfigurieren, dass MX-Eintrag und IP zusammenpassen müssen. Wenn sich dann "bundesregierung.de" auf einem ganz anderen Server befindet wird die E-Mail mir dem angeblichen Absender "@bundesregierung.de" gar nicht angenommen.

Aber was ist denn ein Server nicht so Konfiguriert ist dann müsste es doch gehen nicht wahr?

Die Fährte ist völlig falsch gelegt. Die Wahrscheinlichkeit, dass sowas über einen kompromitierten offiziellen Mail-Server irgendeines Providers geht, ist gering. Weil die, die als Mail-Server im Netz bei den verschiedenen Providern stehen, diesbzgl. alle aus eben diesen Gründen inzwischen doppelt und dreifach abgesichert sind gegen derlei Einbrüche und mehrstufige Kontroll- und Abblock-Mechanismen gegen Unsolistet Bulkmail, Spam bzw. Sender-Erkennung haben. Natürlich ist es nicht auszuschließen, dass da mal ein öffentlicher Mail-Server diesbzgl. in Beschlag genommen worden ist, doch die große Zeit, dass das an der tagesordnung ist, ist vorbei. Eben dadurch, dass sowohl Server-Software wie auch Server-Admins weltweit hinzugelernt haben und Abwehrmaßnahmen entweickelt haben und untereinander in Kontakt stehen, sich gegenseitig warnen und sogar ggf. blocken (es gibt Blacklists, auf denen dann zu schlecht abgesicherte Mail-Server bzw. Open Relays stehen, die stehen da dann wie am Pranger, und niemand kommuniziert mehr mit denen, sie werden ganz hart und weltweit vom Mail-Verkehr abgeschnitten, von so einer Liste wieder runterzukommen, wenn man da einmal drauf gelandet ist, ist für die betreffenden Betreiber alles andere als leicht und ist kein Zuckerschlecken, deswegen sehen alle Betreiber zu, um Himmels Willen bloß nicht negativ aufzufallen und auf so einer weltweit rumgereichten Blacklist zu landen, weil sie unter Umständen dort für Jahre draufbleiben, wenn sie den rest der welt nicht von ihrer Lauterkeit und ihren Verbesserungen überzeugen können. Für manchen Provider kann sowas existenzgefährdend sein, auf so einer Liste zu landen).

Viel wahrscheinlicher und häufiger sind folgende Fälle: kompromittierter Privat-Windows-PC oder Mac, kompromittiertes Smartphone (Android, iOS, Symbian oder WinPhone), einzeln oder im Verbund Teil eines Bot-Netzes in die, z.B. im Gefolge durch einen Trojaner (eingefangen z.B. durch Drive-by-Download) oder eine entsprechend präparierte App ein kleiner SMTP-Stack (Mini-Mail-Server, sowas braucht nicht viel Platz, das kann ein ganz winziges ausführbares binäres Programm sein) verpflanzt worden ist, der nichts anderes tut, als unbemerkt vom betreffenden PC-, Mac- oder Smartphohe-Besitzer fleißig Spam-Mails und/oder Schadsoftware in alle Welt zu verschicken. Und woher nimmt er sich die ganzen email-Adressen? Aus den Adressbüchern der Nutzer natürlich, allen voran die Adressbücher und email-Verlaufs-Listen des Besitzers des kompromittierten PC-, Mac-, und Smartphone-Besitzers. Hinzu die Adress-Bücher der großen Web-email-Provider wie z.B. Google Mail, Apples entsprechendem Angebot, MS Hotmail, Yahoo, Orkut, Web.de, GMX und wie sie alle heißen. Einmal dort eingebrochen (z.B. aufgrund zu schwach gewählten Passworts) und schwupps, hat der Betreffende Vollzugriff auf das dortige Adressbuch und dortige emails, alle echt, alle valide, und hat einen Haufen wertiger email-Adressen frei haus auf dem Silbertablett, die er sofort Nutzen kann, um an diese Spam und/oder Schadprogramme zu versenden. Das sind die Hauptquellen für massenweise erstklassige valide email-Adressen. Hinzu kommen dann noch bunt zusammengewürfelte und per Software-Generator automatisch generierte email-Adressen: unter tausenden falschen, real nicht existierenden email-Adressen sind qua Wahrscheinlichkeitsrechnung immer auch ein paar drunter, die in der Realität tatsächlich existieren und einer realen Person zugeordnet werden können. Die, die keinen Abnehmer haben, werden von den Ziel-Mail-Servern, die damit konfrontiert werden, sofort bei Annahme gebounct (abgeblockt und zurückgeworfen bzw. landen im Nirvana, das interessiert aber einen Spam-Versender nicht, dem geht's nur um billig rausgehauene Masse), und die wenigen per Software generierten und zufällig einer realen Person zuordnungsfähigen und somit validen email-Adressen, die da dann rausgehauen werden, die finden dann auch einen Abnehmer, eben weil sie valide sind. Dieses kleine Quäntchen an Erfolg gegenüber der großen Masse an Ausschuss reicht den Spam-Versendern schon, denn Spam-Versand kostet sie nichts und ist in wenigen Sekunden erledigt.

Wenn sich hier also der Thread-Starter wundert, woher wohl seine email-Adresse stammen mag, so sollte er mal nachforschen, wo im Netz er seine email-Adresse überall leicht und mit wenig Aufwand einsehbar hinterlegt hat (z.B. möglich in Bezug auf öffentliche Mailing-, oder Bugzilla-Listen). Und und vor allem: die email-Adresse kann durchaus aus seinem eigenen Adressbuch oder email-Verlauf stammen oder dem eines seiner Familienmitglieder, Freunde, Bekannten, Arbeitskollegen, sonstigen email-Gegenüber, und irgendein privater Rechner, Firmenrechner oder genutztes Smartphone etc. in dieser Kette, in diesem Dunstkreis ist kompromittiert oder in der vergangenheit kompromittiert gewesen und auf diesee Weise sind derlei Adressen dann in Umlauf geraten. Die Wahrscheinlichkeit in dieser Richtung ist sogar ziemlich hoch, weil inzwischen nahezu der häufigste anzutreffende Fall bzw. der Regelfall.

sierbk

Ich hab mir das jetzt tatsächlich alles einmal durchgelesen.
Vielen Dank hast du gut erklärt.
Alles soweit verstanden.

Eine abschliessende Frage zu deinem Geschriebenen habe ich aber dann doch noch...
Wie hoch die die Wahrscheinlichkeit das ich als Opfer derartiger Spam Attacken einen baren oder unbaren Schaden dadurch nehme?

hey, cool, gut beschrieben, sierkb, danke.
Zum einen achten da die "großen" Mailprovider natürlich drauf, meistens, es geht schließlich um ihren Ruf/angebotenen Services. Dennoch ist ein Klassiker, dass auch große Mailanbieter immer wieder auf den Blacklists gelistet werden, Entwickler für MS-Software kennen das Phänomen, daß offizielle Microsoft-Mails schon mal bereits serverseitig als Spam gekennzeichnet sind.
Hier spielt dann natürlich auch die ganze Routing-Sache mit rein.
Zudem machen sich hier aber auch die, ich sag mal Nebenbei-Installationen von Mail-Servern bemerkbar, wenn wo - ohne sorgfältige Konfiguration - Webserver installiert werden, bei denen Mail-Server mit dabei sind. Kleine Foren, Homepages von Privatpersonen und kleinen Organisationen, da gibt es "dank" weitgehender Automatisierung genug Potential durch Dämons/Such-Scripte und Botnetze

Ich hatte auf die Sache mit der Absenderfälschung nur hingewiesen, da ich für einige Kunden tatsächlich schon professionelle Mailverteilersysteme aufgesetzt habe (mit Hilfe eines amerikanischen Anbieters), bei dem man völlig frei die Absenderadresse wählen kann. Natürlich handelt es sich dabei nicht um Spammer, sondern um Kulturveranstalter, die 3.000, 5.000 oder mehr Mails "am Stück" versenden müssen und darüber eine bessere Kontrolle haben wollten und vor allem ein sehr einfach zu bedienendes System benötigten.

Das funktionierte schon vor einigen Jahren problemlos und funktioniert auch immer noch.

sirkb: Ja, das stimmt was Du sagst, erklärt aber nicht warum ich eine E-Mail zugestellt bekomme, in der ich nicht ein einziges Mal als Empfänger auftauche, auch nicht in der oben genannten „reinen Datei“. Ich wüsste aber gerne wie das möglich ist.

BCC wird auch in der "reinen Datei" nicht angezeigt, so einfach ist das.

Oder irre ich mich?

Jain. Zumindest der Postfachname sollte im Header auftauchen. Ob die E-Mail-Adresse aufgelöst wird hängt glaube ich vom Mailserver ab.

torfdin
Deine Theorie zu den Briefverteilerzentren bei elektronischer Post klingt gut, ist aber fern jeder Realität. Was Du meinst sind die Routen, die jedes Datenpaket nimmt. Die E-Mail selbst sollte aber nur durch die Mailserver des Absenders und des Empfängers gehen. Andere Mailserver hängen da nicht dazwischen. Natürlich kann es bei großen Providern und Firmen auf der Absender- oder Empfängerseite mehrere Mailserver geben.

Ich fürchte ja. Deine eigene Adresse sollte schon angezeigt werden, nur die anderen Empfänger sollten entfernt worden sein. Aber, probier’s doch einfach mal aus.

Irgendwo musst Du ja als Empfänger stehen. Woher soll sonst der Mailserver wissen wem er die Mail zustellen soll?

Das ist mir schon klar, dass die eigene Adresse angezeigt wird. Aber bei BCC wird eben sonst nichts weiter angezeigt, genau dafür gibt es das ja (blind carbon copy).

Und wenn Du bei einer Spam-Mail "nicht als Adressat drin warst", warst Du eben BCC drin.

Aber es kommt letztlich sowieso darauf an, wie jogoto auch schon sagte, wie das ganze konfiguriert ist.

Zitat Wikipedia (es gibt drei Varianten der BCC-Funktionalität):

1. Die BCC-Zeile wird vor der Übertragung vollständig aus dem Header der E-Mail entfernt. Die Nachricht wird jedoch trotzdem an alle Empfänger übermittelt. Die BCC-Empfänger sehen beim Eingang der E-Mail nicht, dass sie im BCC-Feld geführt wurden. Die Gefahr ist dann größer, dass sie versehentlich an alle Empfänger antworten und damit ihre E-Mail-Adresse und die Tatsache preisgeben, dass sie auch die E-Mail erhalten haben.

2. Die in der To- und CC-Zeile genannten Empfänger erhalten wie oben eine Kopie der E-Mail, aus der die BCC-Zeile entfernt wurde. Die in der BCC-Zeile aufgeführten Adressaten hingegen erhalten eine Kopie, in der die BCC-Zeile erhalten bleibt. Je nach E-Mail-Programm erhält entweder jeder BCC-Adressat eine Kopie, in der nur seine E-Mail-Adresse steht, oder alle Empfänger erhalten die gleiche BCC-Zeile. In letzterem Fall ist es Empfängern einer Blindkopie möglich, alle anderen BCC-Adressaten zu sehen.

3. Der Inhalt der BCC-Zeile wird bei der Übertragung entfernt. Personen, welche die E-Mail via BCC bekommen, können sich nicht gegenseitig identifizieren. Allen Empfängern wird aber signalisiert, dass die E-Mail zusätzlich als Blindkopie versendet wurde.

Marcel_75@work: BCC dient dazu, eine Mail an mehrere Empfänger zu schicken, ohne dass die Empfänger jeweils voneinander wissen.

In der Praxis bedeutet das, dass die BCC-Zeile gelöscht wird und bei jeder Kopie immer nur ein einziger Empfänger als normaler Empfänger verbleibt. Ich habe es gerade bei mir getestet.

Deine eigene E-Mail-Adresse kann natürlich nicht gänzlich entfernt werden, denn die Server müssen ja wissen wohin sie sie schicken sollen.

Gerhard: Ich bezog mich auf Deine Frage vom 26.11.12 um 01:42 und genau das ist "dank" BCC möglich, wie Du auch bei Wikipedia nachlesen kannst.

Marcel_75@work:

+1

Der Schlüssel liegt in dieser kleinen, aber entscheidenden Detail-Aussage (Wikipedia ), die Du obig hättest besser mitzitieren und hervorheben sollen, damit's auch Uhlhorn endlich eindeutig klar ist:

Der Rest wurde ja obig schon selbsterklärend zitiert.

Ich sag ja, es hängt vom Server ab.

Na ja, aber irgendwo muss der Empfänger ja stehen, woher weiß sonst der Server bei wem er die E-Mail und Postfach legen soll?

Gerhard: Lies einfach noch einmal genau, was sierkb um 11:04 Uhr zitiert und extra hervorgehoben hat.

Gerhard Uhlhorn:

Was ist an diesem Satz
so schwer zu verstehen?

Der legt sich vor dem Absenden parallel eine Versendeliste zurecht und arbeitet die ab. Und beim Versenden wird der BCC-Header entfernt. Der Server braucht diesen BCC-Header für den Versendevorgang nicht unbedingt, weil er vor dem Versendevorgang sich die Adressatenliste schon privat für sich zurechtgelegt und gecached hat als Kopie der BCC-Informationen. Und beim Versenden werden alle BCC-Informationen der betreffenden email dann gestrippt, also entfernt. Oder auch umgeschriben. Der populäre und weit verbreitete MTA Postfix (MTA = Mail Transport Agent) z.B. lässt sich so konfigurieren. Postfix (u.a. auch Bestandteil von OSX, dessen Konfigurationsdateien liegen unter /etc/postfix) lässt da z.B. zahlreiche und höchst variationsreiche Manipulationsmöglichkeiten zu, einen Header umzuschreiben und einzelne Header-Informationen bei Empfang oder beim Senden umzuschreiben und zu manipulieren.

Zudem: wir reden hier die ganze Zeit über blaue Luft. Nimm doch einfach mal eine Beispiel-email, von der Du meinst, dass sie Dich auf fragwürdige Weise erreicht hat und poste deren kompletten Header hier mal per Copy und Paste rein.

Das ist schon Jahre her. Ich weiß nicht, ob ich die noch habe (und vor allem wie ich sie finden soll).

Welcher Server entfernt denn die BCC-Zeile der Ausgangsserver, oder der Eingangsserver?

Wenn der Eingangsserver sie entfernt, dann kann dieser sich merken wohin sie gehört. Das verstehe ich. Dann aber könnte ich auch einen eigenen Server aufsetzen, der diese Zeile eben nicht löscht.
Wenn der Ausgangsserver sie löscht, muss er die Mail auf eine andere Art adressieren. Denn wenn der sie weiterleitet ohne Ziel-Adresse, dann weiß ja der empfangende Server nicht wohin damit.

Das ist mir noch nicht ganz klar.