Spam Mail E-mail-Adresse Server Absender Zukunft Forums

Falscher Absender wird angegeben!

Von: , Frage gestellt am So, 13. Jan 2002

Hallo liebe Experten!

Ich habe heute eine Mail an einen User des Forums geschrieben, und er hat geantwortet.

Soweit ist die Geschichte noch nicht ungewöhnlich.

Aber: Als Absender der Antwort scheint MEINE E-Mail-Adresse auf!!!

Ich habe mir den Quelltext der Mail, die ich von dem User erhalten habe, angesehen. Und da werde tatsächlich ich als Absender ausgewiesen!!!

From: "Hanna" <[E-Mail-Adresse entfernt]>
X-Mailer: The Bat! (v1.53d) Personal
Reply-To: "Hanna" <[E-Mail-Adresse entfernt]>
X-Priority: 3 (Normal)
Message-ID: <[E-Mail-Adresse entfernt]>
To: [E-Mail-Adresse entfernt]

Wie ist das möglich?
Wie kann ich das in Zukunft unterbinden?

Wer weiss was?

Hanna

7 Antworten zu dieser Frage

  1. Antwort von nach 2 Stunden 0 hilfreich
    Re: Falscher Absender wird angegeben!

    Klingt nach einem Error im Mailclient.
    Mail einfach nochmal, oder mail mich mal an.
    Text und Subjekt bitte nur: Test
    Lieber Gruß,

    Marcus

  2. Antwort von nach 10 Stunden 0 hilfreich
    Re: Falscher Absender wird angegeben!

    Das ist leider problemlos möglich, da das Protokoll für den eMail-Versand (SMTP) als Absenderadresse alles akzeptiert ohne dies zu überprüfen. Wenn ich will, kann ich Dir auch eine eMail mit dem Absender [E-Mail-Adresse entfernt] oder [E-Mail-Adresse entfernt] schicken...

    Um dies etwas einzuschränken nehmen viele öffentliche SMTP-Server (z.B. GMX, Universitäten, ...) eine Überprüfung vor, indem sie z.B. das berühmte "SMTP after POP" verwenden, bei dem man sich vorher authentifizieren muss, indem man seine eMails abholt (sich einloggt), bevor man welche verschicken kann.

    Sobald man aber einen eigenen SMTP-Server oder Mail-Server hat, kann man darauf machen was man will (für Experten: ich sage nur SENDMAIL als PHP-Anweisung auf der eigenen Homepage/Domain).

    • Antwort von nach 17 Stunden 0 hilfreich
      Re^2: Falscher Absender wird angegeben!

      Das ist leider problemlos möglich, da das Protokoll für den
      eMail-Versand (SMTP) als Absenderadresse alles akzeptiert ohne
      dies zu überprüfen.
       Um dies etwas einzuschränken nehmen viele öffentliche
      SMTP-Server (z.B. GMX, Universitäten, ...) eine Überprüfung
      vor, indem sie z.B. das berühmte "SMTP after POP" verwenden,
      bei dem man sich vorher authentifizieren muss, indem man seine
      eMails abholt (sich einloggt), bevor man welche verschicken
      kann.
      Wobei es da auch Unterschiede gibt: Bei GMX ist sehr genau festgeleft, welches "From:" man dann in seinem Mailprogramm eintragen darf, beim "klassischen" SMTP-After-POP ist das freigestellt. Sobald man aber einen eigenen SMTP-Server oder Mail-Server
      hat, kann man darauf machen was man will (für Experten: ich
      sage nur SENDMAIL als PHP-Anweisung auf der eigenen
      Homepage/Domain).
      Und ich sage nur "telnet". Wer halbwegs fließend SMTP spricht (was nicht wirklich schwer ist) hat das Werkzeug schon mit Win95 dabei....



      Sebastian

      • Antwort von nach 17 Stunden 0 hilfreich
        Re^3: Falscher Absender wird angegeben!

        Und ich sage nur "telnet". Wer halbwegs fließend SMTP spricht
        (was nicht wirklich schwer ist) hat das Werkzeug schon mit
        Win95 dabei....
        Fast... probier´s mal an einer FH oder Uni aus - die werden es nicht zulassen (FH Köln auf jeden Fall nicht). Da musst Du schon einen offenen Server finden (das meinte ich damit).

        Ansonsten: "Nichts ist unmöglich"

        • Antwort von nach 18 Stunden 1 hilfreich
          Re^4: Falscher Absender wird angegeben!

          Und ich sage nur "telnet". Wer halbwegs fließend SMTP spricht
          (was nicht wirklich schwer ist) hat das Werkzeug schon mit
          Win95 dabei....
           Fast... probier´s mal an einer FH oder Uni aus - die werden es
          nicht zulassen (FH Köln auf jeden Fall nicht).
          Was? auf ihrem Server ein anderes "From" anzugeben? Lahm [BTW: bei meiner alten Uni und geht das frei nach belieben...] Da musst Du
          schon einen offenen Server finden (das meinte ich damit).

          
_  __
/ | \ \
| |  | |
| |  | |
|_|  | |
/_/

niehaus@corrosive:~ > dig gmx.de
; <<>> DiG 8.1 <<>> gmx.de mx
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;;      gmx.de, type = MX, class = IN
;; ANSWER SECTION:
gmx.de.                 14h28m47s IN MX  10 mx0.gmx.de.
gmx.de.                 14h28m47s IN MX  10 mx0.gmx.net.
;; Total query time: 18 msec
;; FROM: niehaus to SERVER: default -- 127.0.0.1
;; WHEN: Mon Jan 14 18:17:28 2002
;; MSG SIZE  sent: 24  rcvd: 71     
niehaus@corrosive:~ >            

____   __
|___ \  \ \
__) |  | |
/ __/   | |
|_____|  | |
/_/                         

niehaus@corrosive:~ > telnet mx0.gmx.de 25
Trying 213.165.64.100...
Connected to mx0.gmx.de.
Escape character is '^]'.
220 {mx034-rz3} GMX Mailservices ESMTP
ehlo Krampfader
250-{mx034-rz3} GMX Mailservices
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
mail from: [E-Mail-Adresse entfernt]
250 {mx034-rz3} ok
rcpt to: [E-Mail-Adresse entfernt]
250 {mx034-rz3} ok
data
354 go ahead
Subject: This is just a fake. Sorry!
Bla-Blubb. Nur zu Demonstrationszwecken....
.
250 {mx034-rz3} ok 1011028884 qp 1175
quit
221 {mx034-rz3} GMX Mailservices
Connection closed by foreign host.
niehaus@corrosive:~ >    

_____  __
|___ /  \ \
|_ \   | |
___) |  | |
|____/   | |
/_/

Wir lernen:
· GMX hat ein gutes Logging
· Mit Telnet kann man (fast) überall Mail abwerfen.
· Die DUL schützt vor sowas, man will sie aber besser nicht.
· Gegen Spam hilft TMDA.
Sebastian

          • Antwort von nach einem Tag 0 hilfreich
            Re^5: Falscher Absender wird angegeben!

            mach das mal zu Deiner eigenen Adresse - ich vermute mal, GMX nimmt die Mail an, verschickt sie aber nicht wirklich ([E-Mail-Adresse entfernt] ist nicht meine Adresse, kann ich also nicht nachvollziehen).

            An der FH Köln kommt solch eine gefakte Absenderadresse auf jeden Fall nicht durch.

            Aber wir sollten das hier lieber beenden - wir wissen ja beide, das es prinzipiell kein Problem ist. Die ursprüngliche Frage sollte auf jeden Fall damit beantwortet sein (wenn vielleicht auch etwas zu ausführlich)....

            Gute Nacht noch!

            • Antwort von nach einem Tag 0 hilfreich
              Re^6: Falscher Absender wird angegeben!

              mach das mal zu Deiner eigenen Adresse - ich vermute mal, GMX
              nimmt die Mail an, verschickt sie aber nicht wirklich
              Doch. [Es gibt spezielle Ausnahmen, in denen das nicht zutrifft, die ziehen hier aber nicht] ([E-Mail-Adresse entfernt] ist nicht meine Adresse, kann ich also nicht
              nachvollziehen).
              Ich habe gepennt. An der FH Köln kommt solch eine gefakte Absenderadresse auf
              jeden Fall nicht durch.
              Doch. Wenn du es so machst wie ich, wird das unter Garantie klappen: Du kannst bei der FH Köln mit praktisch jedem Absender Post einwerfen, solange die Mail an einen Teilnehmer gerichtet ist, für dessen Domain die FH Köln Mail annimmt.

              [im qmail-Dialekt: 'rcpthosts']

              Wildes Relaying wird aber nicht klappen - hoffe ich. Aber wir sollten das hier lieber beenden - wir wissen ja
              beide, das es prinzipiell kein Problem ist.
              Stümpt. Die ursprüngliche
              Frage sollte auf jeden Fall damit beantwortet sein (wenn
              vielleicht auch etwas zu ausführlich)....
              Ja. Aber wir wollen doch durch Diskussionen Horizonte erweitern, oder?


              Sebastian

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten