"anonyme" emails über IP-Adresse zuordnen?

Liebe Leute,
ich habe eine doppelte frage und hoffe sehr dass mir hier geholfen werden kann...
kurz die vorgeschichte: meine frau bekam eine anonyme email von einer gmx-adresse mit (lügen)geschichten über mich und vermeintlich belastenden fotos. zum glück war die intrige ziemlich schlecht vorbereitet und ging nicht auf. mittlerweile haben wir aber die vermutung, dass unser beider bester freund dahinter steckt. ja, hört sich an wie in einer schlechten soap, so fühlen wir uns auch. nun meine fragen:

1. kann man über den header der anonymen gmx-mailadresse die ip-adresse einsehen, und wenn ja, reicht das um die mail einem rechner oder zumindest router zuordnen? da wir andere mails von unserem freund haben, könnten wir die ip-adressen vergleichen, sofern das sinn macht?

2. die fotos sind tiff-dateien....ich schaffe es nicht irgendwelche original-inhalte oder eigenschaften auszulesen, wenn ich die anhänge öffne....gibt es da eine möglichkeit an computername, autor, erstellungsdatum etc. heranzukommen, sofern diese daten nicht gelöscht wurden vorm versenden?

ich habe nicht viel ahnung vom computern, aber mein freund auch nicht und - falls er es war - glaube ich nicht, dass er sich viele gedanken gemacht hat (und z.b. ins internetcafé gegangen ist)...

würde mich über tipps/ideen freuen. danke schonmal

euer nichtnerd

Zu 1: Ja zu Teil 1. Nein zu Teil 2, es sei denn du schaltest Strafverfolgungsbehörden ein.

Zu 2: Die Frage ist ja erstmal, ob da überhaupt IPTC-Daten in der Datei sind, was bei TIFF-Dateien nicht zwingend der Fall sein muss.

Da du dich über Tipps freuen würdest: Frag deinen Freund, ob er es war, oder überleg dir Zehn Mal, ob du ihn noch als Freund bezeichnen kannst, wenn ihr nichtmal offen miteinander umgeht.

Ein kleiner Nachtrag (und ja, die Story ist so verrückt, wie sie klingt): da ich bis vor kurzem mit besagtem Freund zusammen gewohnt habe, besteht die Chance, dass er die Mail von uns zuhause geschickt hat, was wiederum bedeutet, dass ich Zugang zu dem Router (arcor/1&1) habe. Aus der Mail geht ja zudem Tag und Uhrzeit des Versendens hervor. Könnte mir das helfen bzw. jemandem, der sich mit PCs etc. richtig gut auskennt? Dazu ein paar Fragen: ist die angezeigte IP-Adresse die gleiche, wenn versch. Leute am gleichen Tag über den gleichen Router mails verschicken? Gibt es die Chance, dass der Router die Aktivitäten geloggt hat (Geschichte ist ca. 10 Monate her)? Oder gibt es hier nicht einfach einen superschlauen Hacker, der das alles für mich rausfinden kann?

Im Ernst, danke nochmal....und um Fragen/Tips wie "frag ihn doch" vorzugreifen: die Freundschaft ist bereits ziemlich kaputt, nur ich bin gerade kurz davor, alle Verbindungen abzubrechen (wir haben u.a. auch ein gemeinsames Business), hätte aber gerne die letzte Gewissheit. Wenn es sie denn geben kann....

nichtnerd

In der Regel steht innerhalb eines Received-Eintrags im Header der Email die IP-Adresse des Absenders. Der Vergleich zweier Emails vom selben Tag und Anschluss sollte dir Gewissheit darüber geben, von wo die Email versandt wurde. Gmail liefert diese Informationen nicht mit, Hotmail hat sie zumindest früher teils auch unter "X-Originating-IP" mitgeliefert. Wie GMX das macht musst du ausprobieren.

Eher unwahrscheinlich ist, dass euer Router Verbindung mitloggt, da dies sowohl technisch, als auch rechtlich eher schwierig ist.

Soweit ich weis, können sich IP Adressen auch ändern.wir mein Vorredner gesagt hat, probier die IP Adresse auszulesen, oder ruf mal bei gmx an , ob die dir helfen können.eher unwahrscheinlich wegen Datenschutz und so aber du kannst es ja versuchen.

Je nachdem mit was gesendet wurde kannst du sogar den Nutzernamen des PC heraus finden.

Schau dir den letzten "Received:" Eintrag im Mail-Header an.
z.B. über Webmail:
oder über Thunderbird (hier ist der Nutzername zu sehen):

94.212.12.12 wäre dann die IP von der die E-Mail geschickt wurde.

Wenn du die IP hast kannst nachsehen zu welchen Provider sie gehört und den ungefähren Standort bestimmen...

Wie auch immer, wünsche viel Spaß damit ;-)

lg
m3tamantra