Anonyme Mails Verschicken

sunpascal_ea3ff6 · 2. März 2005 um 09:44

hallo,

ich habe neulich auf einer website ein programm (script) gesehen mit dem man von einer beliebigen adresse mails verschicken kann. Dachte mir natürlich grosser quatsch. Aber ich hab es probiert. Und nach einigen Stunden bekam ich tatsächlich eine E-Mail von einer beliebigen adresse.

Wie ist das Technisch möglich? Wurde da ein echter Mail Server verwendet, dessen Passwort gecrackt wurde? Oder ist das nur den DNS Server ausgetrickst?

Gruss,
Pascal

muzel_c91186 · 2. März 2005 um 12:27

Hallo Pascal,

Anonyme Mails oder besser gesagt Mails mit gefälschtem Absender verschicken ist soooo einfach.
Warum gibt es wohl soviel Spam?

Wenn Du z.B. bei einem Freemailer (wie freenet.de) mit nem gültigen Account angemeldet bist, kannst Du mit jedem beliebigen Absender mailen.
Bei t-online ist dieses „Feature“ kostenpflichtig.
Kann sein, daß die Existenz der Domain geprüft wird, aber das war’s dann auch schon.

Und dann gibt es noch open relays, und Versuche, sie zu blocken…

http://en.wikipedia.org/wiki/Open_mail_relay

Gruß, muzel

PHvL · 2. März 2005 um 13:18

Hallo,

Wenn Du z.B. bei einem Freemailer (wie freenet.de) mit nem
gültigen Account angemeldet bist, kannst Du mit jedem
beliebigen Absender mailen.

in diesem Fall sollte aber an Hand der Header feststellbar sein, von welchem Account die Email abgeschickt wurde - das ist nicht anonym. Darüberhinaus kann dies an korrekt konfiguriertem SPF scheitern (bei Empfänger-Server und Fremdserver, dessen Adresse als Absender verwendet wird).

Es gibt aber nach wie vor Server, die keinerlei Überprüfung vornehmen.

–
PHvL

Kaj_Beuter_fe4a6c · 2. März 2005 um 19:20

Hallo,

Wenn Du z.B. bei einem Freemailer (wie freenet.de) mit nem
gültigen Account angemeldet bist, kannst Du mit jedem
beliebigen Absender mailen.

in diesem Fall sollte aber an Hand der Header feststellbar
sein, von welchem Account die Email abgeschickt wurde - das
ist nicht anonym. Darüberhinaus kann dies an korrekt
konfiguriertem SPF scheitern (bei Empfänger-Server und
Fremdserver, dessen Adresse als Absender verwendet wird).

In der Regel gibt der Header das nicht her. Man kann zwar feststellen, von welchem Mailserver geschickt wurde, wenn auf dem aber vielleicht mehrere hundert Domains liegen bzw. er für diese Domains zuständig ist, dann wird die Zuordnung schwierig.

Ciao
Kaj

PHvL · 2. März 2005 um 22:04

Hallo,

in diesem Fall sollte aber an Hand der Header feststellbar
sein, von welchem Account die Email abgeschickt wurde

In der Regel gibt der Header das nicht her. Man kann zwar
feststellen, von welchem Mailserver geschickt wurde, wenn auf
dem aber vielleicht mehrere hundert Domains liegen bzw. er für
diese Domains zuständig ist, dann wird die Zuordnung
schwierig.

dass man es nicht immer direkt ablesen kann, wie z.B. bei web.de-Freemail (X-WEBDE-Sender: ) und Compuserve (X-Authenticated-Sender: xxx), ist richtig. Nur weil man als Empfänger den Absender nicht alleine ermitteln kann, heißt aber nicht, dass der Provider es auch nicht kann - und das setze ich bei „anonym“ schon voraus.

–
PHvL