Also als "sicher" wuerde ich das mal nicht ansehen. Das Prinzip ist, dass der Absedner gefaked wird.
Was aber bleibt, sind die Header, und die weisen auf einen Server in Polen hin.
Hier mal die header einer versendeten Mail, einige Daten sind von mir unkenntlich gemacht worden:
Delivered-To: xxxx
Received: by 10.204.97.140 with SMTP id l12cs864086bkn;
Tue, 22 Dec 2009 06:36:33 -0800 (PST)
Received: by 10.223.5.77 with SMTP id 13mr945305fau.86.1261492592238;
Tue, 22 Dec 2009 06:36:32 -0800 (PST)
Return-Path: <[email protected]>
Received: from n17.netmark.pl (n17.netmark.pl [91.203.134.164])
by mx.google.com with ESMTP id 21si10063156fks.37.2009.12.22.06.36.32;
Tue, 22 Dec 2009 06:36:32 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of [email protected] designates 91.203.134.164 as permitted sender) client-ip=91.203.134.164;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of [email protected] designates 91.203.134.164 as permitted sender) [email protected]
Received: from chrissof by n17.netmark.pl with local (Exim 4.69)
(envelope-from <[email protected]>)
id 1NN5qi-0008VR-Qq
for xxxxx; Tue, 22 Dec 2009 15:36:32 +0100
To: Gregor <xxxx>
Subject: Good morning
X-PHP-Script: www.chris-software.com/mail.php for 10.220.191.182, 80.187.100.250
From: Mivkey Mouse<[email protected]>
Message-Id: <[email protected]>
Date: Tue, 22 Dec 2009 15:36:32 +0100
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - n17.netmark.pl
X-AntiAbuse: Original Domain - googlemail.com
X-AntiAbuse: Originator/Caller UID/GID - [874 874] / [47 12]
X-AntiAbuse: Sender Address Domain - n17.netmark.pl
Have a nice day!
Man sieht also, dass der originale Absender immer
[email protected] ist. Solltest Du also vorhaben, etwas "krummes" damit zu unternehmen, duerfte es fuer die Behoerden nicht wirklich furchtbar schwer sein, sich die Logs des entspr. Servers zu besorgen.
Hinzu kommt auch, dass das Programm evtl. die Email-Addies "sammelt", damit sie zukuenftig mit Spam beglueckt werden.
Willst Du allerdings Deinem Boss mitteilen, dass er ein idiot ist, eignet sich dieses Proggi dazu hervorragend, ebenso, wenn Du einen Absender faken willst (bspw., Du schickst Deinem Boss eine mail von *seinem* Boss, dass er gefeuert wurde
Aber einer wirklichen Ueberpruefung (forensisch) haelt das Teil nicht stand - da solltest Du dann lieber auf andere Dienste wie Remixer oder Mixmaster zugreifen (Uebersicht findest Du hier:
http://www.anon.gildemax.de/)
Wenn Du ganz sicher gehen willst, greifst Du auf die Website dann nur via anonymem Proxy oder - besser - Tor - zu, so dass Deine IP nicht zurueckverfolgt werden kann.
Ist alles ein wenig aufwaendig, und mir ist keine out-of-the-box-Loesung fuer das iPhone bekannt.
Theoretisch koenntest Du eine Tor-Instanz auf dem iPhone in der shell laufen lassen, hab's selbst aber noch nicht ausprobiert.
Gruss
Gregor
