Wie überprüfe ich anhand einer EML-Datei, ob eine E-Mail offiziell von OKX stammt?

Veröffentlicht am 24. Nov. 2025Aktualisiert am 11. Dez. 2025Lesezeit: 5 Min.

Wie überprüfe ich anhand einer EML-Datei, ob eine E-Mail offiziell von OKX stammt?

Aufgrund der zunehmenden Phishing-Versuche, bei denen Betrüger offizielle OKX-E-Mail-Adressen nachahmen, kannst du E-Mails erhalten, die zwar legitim erscheinen, tatsächlich aber gefälscht sind. Wenn du dir nicht sicher bist, ob eine E-Mail echt ist, kannst du sie über die offiziellen Kanäle von OKX prüfen und die EML-Datei anhand der folgenden Schritte analysieren:

1. E-Mail-Adresse des Absenders verifizieren

Verifiziere die E-Mail-Adresse des Absenders auf www.okx.com.

  • Wenn die Verifizierung zeigt, dass die Adresse nicht zu einer offiziellen Domain gehört, kann die E-Mail als betrügerisch eingestuft werden.

  • Wenn die Adresse gültig ist, der E-Mail-Inhalt jedoch verdächtig erscheint (z. B. Anweisungen zum Auszahlen von Geldern, Scannen von QR-Codes oder Klicken auf Links enthält), fahre mit Schritt 2 fort.

2. Echtheit der Echtheit der E-Mail anhand einer mit der EML-Datei überprüfen

Wenn das Ergebnis der Überprüfung zeigt, dass die Adresse offiziell ist, der Inhalt aber verdächtig erscheint:

  • Überprüfe die Echtheit der E-Mail anhand der EML-Datei.

  • Indem du die technischen Authentifizierungsfelder in der EML-Datei überprüfst (wie SPF, DKIM und DMARC), kannst du feststellen, ob die E-Mail tatsächlich von den offiziellen OKX-Servern gesendet wurde.

Wie lade ich die EML-Datei herunter und überprüfe sie?

Schritt 1: EML-Datei herunterladen und öffnen

  • Lade die EML-Datei auf deinen Desktop herunter.

  • Logge dich in dein E-Mail-Konto ein.

  • Exportiere oder lade die Nachricht als .eml- Datei herunter.

Schritt 2: EML-Datei mit einem Texteditor auf deinem Desktop öffnen

  • Klicke mit der rechten Maustaste auf die Datei > wähle „Öffnen mit“ > wähle einen Texteditor (wie Notepad, TextEdit usw.) aus.

Schritt 3: Authentifizierungsfelder in der EML-Datei prüfen

  • Suche nach den Authentifizierungsergebnissen:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Wenn in einem dieser Felder fail angezeigt wird, hat die E-Mail die Prüfung nicht bestanden und wurde wahrscheinlich nicht von OKX versendet.

    • dmarc=fail bedeutet, dass die E-Mail nicht autorisiert und nicht vertrauenswürdig ist.

      Die Authentifizierungsprüfungen sind fehlgeschlagen.

  • spf=pass;dkim=pass bedeutet, dass die E-Mail die Authentifizierungsprüfungen bestanden hat.

    Die Authentifizierungsprüfungen wurden bestanden.

Was bedeuten die Felder?

1. „Von“ (der Sender)

Hierbei handelt es sich um den Absender, der in deinem Posteingang angezeigt wird. Dieser kann leicht gefälscht werden.

Beispiel:

Von: noreply@okx.com

2. Return-Path / smtp.mailfrom (vom Server erkannter Absender)

  • Return-Path ist die Adresse, die vom E-Mail-Server verwendet wird, um die Nachricht zu senden. Sie ist zuverlässiger als das, was im Feld „Von“ angezeigt wird, kann jedoch ebenfalls gefälscht werden.

    Return-Path ist die Adresse, die vom E-Mail-Server verwendet wird.

  • Wenn sich diese Domain von der Adresse unter „Von“ unterscheidet, ist das ein deutliches Warnsignal.

3. Authentifizierungsergebnisse

Dieser Abschnitt zeigt, ob die SPF-, DKIM- und DMARC-Validierungen bestanden wurden. Wenn bei einer dieser Verifizierungen fail angegeben ist, stammt die E-Mail nicht aus einer autorisierten Quelle.

4. Zusammenfassung

  • Wenn bei SPF, DKIM oder DMARC fail angezeigt wird, ist die E-Mail höchstwahrscheinlich gefälscht.

  • Wenn „Von“ und „Return-Path“ nicht übereinstimmen, könnte der Absender gefälscht sein.

  • Klicke nicht auf verdächtige Links oder Anhänge.

  • Wenn du nicht sicher bist, sende die EML-Datei zur Prüfung an den OKX-Kundensupport.

Wie können Betrüger eine E-Mail so echt aussehen lassen?

Betrüger können Teile des E-Mail-Headers so ändern, dass die Nachricht wirkt, als stamme sie von einer legitimen Domain – einschließlich offizieller Adresse. Möglich ist das, weil das E-Mail-Zustellprotokoll (SMTP) die tatsächliche Identität des Absenders nicht überprüft. Solange ein Absender technisch in der Lage ist, eine Verbindung zu einem E-Mail-Server herzustellen, kann er die „Von“-Adresse so festlegen, dass sie aussieht, als stamme die E-Mail von einer anderen Domain – auch wenn dies nicht der Fall ist.

Was passiert, wenn eine gefälschte E-Mail an dich gesendet wird?

Ob eine gefälschte E-Mail zugestellt, abgelehnt oder im Spam-Ordner landet, hängt von den Sicherheitseinstellungen des E-Mail-Anbieters des Empfängers ab.

E-Mail-Anbieter mit strengen Sicherheitsrichtlinien (z. B. Gmail, Outlook)

  • Das System überprüft die SPF-, DKIM- und DMARC-Daten.

  • Wenn der Absender nicht autorisiert ist, kann die E-Mail abgelehnt, als Spam markiert oder in der Benutzeroberfläche als „verdächtiger Absender“ gekennzeichnet werden.

E-Mail-Anbieter mit weniger strengen Regeln (z. B. QQ Mail oder einige Unternehmenspostfächer)

  • Die E-Mail kann auch dann zugestellt werden, wenn bei SPF/DKIM „fail“ angezeigt wird, wobei die Warnhinweise möglicherweise weniger deutlich sichtbar sind.

  • So können einige Nutzer eine gefälschte E-Mail leichter mit einer offiziellen Nachricht verwechseln.

Haftungsausschluss
Dieser Inhalt wird nur zu Informationszwecken zur Verfügung gestellt und kann sich auf Produkte beziehen, die in der Region Ihrer nicht verfügbar sind. Dies stellt weder (i) eine Anlageberatung oder Anlageempfehlung noch (ii) ein Angebot oder eine Aufforderung zum Kauf, Verkauf oder Halten von Krypto-/digitalen Vermögenswerten oder (iii) eine Finanz-, Buchhaltungs-, Rechts- oder Steuerberatung dar. Krypto-/digitale Vermögenswerte, einschließlich Stablecoins und NFTs, bergen ein hohes Risiko, können stark schwanken und sogar wertlos werden. Sie sollten gut abwägen, ob der Handel und das Halten von Krypto-/digitalen Vermögenswerten angesichts Ihrer finanziellen Situation sinnvoll ist. Bei Fragen zu Ihrer individuellen Situation wenden Sie sich bitte an Ihren Rechts-/Steuer- oder Anlagenexperten. Informationen (einschließlich Marktdaten und ggf. statistischen Informationen) dienen lediglich zu allgemeinen Informationszwecken. Obwohl bei der Erstellung dieser Daten und Grafiken mit angemessener Sorgfalt vorgegangen wurde, wird keine Verantwortung oder Haftung für etwaige Tatsachenfehler oder hierin zum Ausdruck gebrachte Meinungen übernommen. Sowohl OKX Web3-Wallet als auch der OKX NFT-Marktplatz unterliegen gesonderten Geschäftsbedingungen www.okx.com.

© 2025 OKX. Dieser Artikel darf in seiner Gesamtheit vervielfältigt oder verbreitet oder es dürfen Auszüge von 100 Wörtern oder weniger dieses Artikels verwendet werden, sofern eine solche Nutzung nicht kommerziell erfolgt. Bei jeder Vervielfältigung oder Verbreitung des gesamten Artikels muss auch deutlich angegeben werden: „Dieser Artikel ist © 2025 OKX und wird mit Genehmigung verwendet.“ Erlaubte Auszüge müssen den Namen des Artikels zitieren und eine Quellenangabe enthalten, z. B. „Artikelname, [Name des Autors, falls zutreffend], © 2025 OKX.“ Es sind keine abgeleiteten Werke oder andere Nutzungen dieses Artikels gestattet.