Wenn Sie mehrere E-Mail-Konten in Microsoft Outlook haben, können Sie die „Von“-Adresse in einer neuen E-Mail ändern. Dies ist schneller als das Wechseln zu einem anderen Posteingang und ermöglicht es Ihnen, E-Mails von verschiedenen Adressen zu senden, auch wenn es sich nicht um Ihre eigene handelt. So geht’s – mit einigen Vorbehalten.
Mit Outlook können Sie E-Mails von jedem Konto senden, das Sie im E-Mail-Client eingerichtet haben, aber auch von jeder anderen E-Mail-Adresse, selbst wenn Sie es nicht eingerichtet haben. Das klingt besorgniserregend – und ist es unter Umständen auch –, aber es gibt legitime Gründe, diese Funktionalität zu verwenden, aber auch schändliche Gründe.
Wir werden durchgehen, wie dies funktioniert und wie E-Mail-Anbieter verhindern, dass Benutzer es für schädliche Zwecke verwenden.
Wechseln Sie schnell zwischen E-Mail-Adressen
Lassen Sie uns zunächst den völlig legitimen Prozess durchgehen. Um die „Von“-Adresse zu ändern, müssen Sie das „Von“-Feld sichtbar machen. Öffnen Sie eine neue E-Mail in Microsoft Outlook und klicken Sie dann auf Optionen > Von. Dadurch wird das Feld „Von“ sichtbar.
Um die „Von“-Adresse zu ändern, klicken Sie auf die Schaltfläche „Von“ und wählen Sie eine der E-Mail-Adressen aus, die Sie zu Outlook hinzugefügt haben.
Die E-Mail-Adresse im Feld „Von“ ändert sich, und wenn Sie eine E-Mail senden, wird sie von dieser Adresse gesendet.
Wenn Sie beim Senden von E-Mails nur schnell zwischen Ihren E-Mail-Konten wechseln möchten, ist das alles.
Aber was ist, wenn Sie eine E-Mail von einem Konto senden möchten, das Sie nicht zu Outlook hinzugefügt haben? Nun, Outlook lässt Sie unter bestimmten Umständen auch dies zu.
Verfassen Sie eine neue E-Mail und klicken Sie dann erneut auf die Schaltfläche „Von“. Wählen Sie dort die Option «Andere E-Mail-Adresse».
Geben Sie im sich öffnenden Fenster die Adresse ein, von der Sie eine E-Mail senden möchten, und klicken Sie auf «OK».
Senden Sie nun die Nachricht wie gewohnt. Wird die E-Mail gesendet oder erhalten Sie eine Benachrichtigung über einen Zustellungsfehler? Und wenn es gesendet wird, sieht der Empfänger, dass es von der von Ihnen verwendeten E-Mail-Adresse stammt, auch wenn es nicht Ihre ist?
Beide Antworten hängen davon ab, wer Ihr E-Mail-Anbieter ist.
Wie E-Mail-Anbieter mit Nachrichten umgehen, die von einer anderen „Von“-Adresse gesendet wurden
Microsoft Outlook selbst und andere E-Mail-Clients wie Thunderbird oder Apple Mail überprüfen nicht die E-Mail-Adresse, von der aus Sie senden. Der Client sendet die E-Mail einfach an den SMTP-Server Ihres Providers (Simple Mail Transfer Protocol-Server, oft auch als Mail-Server bezeichnet) und lässt den SMTP-Server entscheiden, was mit Ihrer E-Mail geschehen soll.
Was mit Ihren E-Mails passiert, hängt vollständig davon ab, wie der SMTP-Server Ihres E-Mail-Anbieters konfiguriert ist.
Die großen E-Mail-Anbieter wie Google, Microsoft, Apple und Yahoo verwenden etwas namens SPF (Absenderrichtlinien-Framework), DMARC (Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität) und DKIM (Domain Keys Identified Mail), um (unter anderem) zu verhindern, dass Personen E-Mails von Adressen senden (Spoofing), die ihnen nicht gehören. Wie jeder Anbieter mit dieser Situation umgeht, ist ein bisschen anders.
Google ignoriert einfach die von Ihnen verwendete neue E-Mail-Adresse und der Empfänger sieht Ihre Gmail-Adresse. In unserem Beispiel in den Screenshots hat Outlook die E-Mail an den SMTP-Server von Gmail gesendet, was herausgefunden hat, dass die E-Mail-Adresse, von der wir gesendet haben – SomeoneElse@gmail.com – nicht uns gehört, und stattdessen erhielt der Empfänger eine E-Mail von unsere ursprüngliche Gmail-Adresse.
Von Microsoft gehostete E-Mail-Konten machen die Dinge etwas anders. Wenn Sie versuchen, eine E-Mail von einer Adresse zu senden, für die Sie keine Zugriffsberechtigung haben, sendet ein Microsoft-E-Mail-Server (allgemein als Exchange-Server bezeichnet) die E-Mail nicht. Stattdessen erhalten Sie eine Benachrichtigung über einen Zustellungsfehler.
Wenn Ihr Unternehmen jedoch einen Microsoft Exchange-Server verwendet, um seine E-Mails zu verarbeiten, ist dieser normalerweise so konfiguriert, dass Sie eine E-Mail von jedem Konto aus senden können, auf das Sie Zugriff haben, auch wenn dieses Konto nicht zu Ihrem Outlook hinzugefügt wurde.
Wenn Sie beispielsweise berechtigt sind, E-Mails von „no-reply@mycompany.com“ zu senden, sendet Outlook die E-Mail an den Exchange-Server und überprüft, ob Sie berechtigt sind, E-Mails von dieser Adresse zu senden. Der Server sendet die E-Mail dann an den Empfänger, unabhängig davon, ob Sie Outlook das Konto „no-reply@mycompany.com“ hinzugefügt haben.
Andere E-Mail-Anbieter behandeln E-Mails mit der „falschen“ Adresse in der Regel ähnlich wie Google oder Microsoft. Der einfachste Weg, dies herauszufinden, besteht darin, es in Outlook auszuprobieren und zu sehen, was passiert. Überprüfen Sie jedoch zuerst die Bedingungen Ihres Anbieters, da einige möglicherweise eine Bestimmung dagegen haben.
Wie verwenden Betrüger gefälschte Absenderadressen?
Große E-Mail-Anbieter verfügen über alle Arten von Prüfungen und Protokollen, um Spam- und Phishing-E-Mails zu finden, einschließlich E-Mails, die von einer gefälschten Adresse gesendet wurden. Betrüger und Phisher nutzen nicht die großen Anbieter – sie richten ihre eigenen SMTP-Server ein und versenden stattdessen E-Mails über diese.
Betrüger richten ihre SMTP-Server jedoch so ein, dass alle ihre E-Mails zugelassen werden, was große Anbieter wie Google und Microsoft zu einem ständigen Wettrüsten zwingt, um Betrug und Phishing-E-Mails zu erkennen und daran zu hindern, in Ihren Posteingang zu gelangen.
Ihr E-Mail-Anbieter, sei es Microsoft, Google, Apple, Yahoo oder ein anderer Anbieter, scannt die E-Mail-Header jeder E-Mail, die Sie erhalten. Eines der Dinge, nach denen diese Unternehmen suchen, ist, dass die „Von“-Adresse mit der „Absender“-Adresse übereinstimmt. Wenn sie nicht übereinstimmen, insbesondere wenn sie aus völlig unterschiedlichen Domänen stammen, ist dies ein Warnsignal. Es ist nicht das einzige, was E-Mail-Anbieter verwenden, um festzustellen, ob eine E-Mail verdächtig ist, aber es ist eine der wichtigeren Überprüfungen, die sie durchführen.