Allen Sicherheitstechnologien zum Trotz lässt es sich nie ausschließen, dass ein geringer Anteil von Spam-Nachrichten den Endnutzer erreicht. Umgekehrt kommt es aber auch vor, dass legitime Nachrichten fälschlicherweise als Spam markiert werden („False Positives“). In Unternehmen ist es nicht immer auf Anhieb erkennbar, ob eine verdächtige Nachricht tatsächlich Spam ist. Ein Anhang einer E-Mail könnte sowohl eine „echte“ Rechnung sein als auch Schadcode. Den Anhang zu öffnen und anzuschauen verbietet sich aus naheliegenden Gründen.
Um Aufschluss über den tatsächlichen Absender der Nachricht zu erlangen, lohnt es sich daher oftmals, den Mailheader genauer zu betrachten. Brian Krebs hat dies anhand eines interessanten Beispiels dargelegt. Lesen Sie hier direkt weiter: „Tracing Spam: Diet Pills from Beltway Bandits“.
