Ich habe gehört, dass es Möglich sein soll, E-Mail Absenderadressen zu fälschen. Ist das Wirklich möglich? Wie wird so etwas gemacht? Ich dachte bisher, dies sei nicht möglich.
Ich habe gehört, dass es Möglich sein soll, E-Mail
Absenderadressen zu fälschen. Ist das Wirklich möglich? Wie
wird so etwas gemacht? Ich dachte bisher, dies sei nicht
möglich.
Hallo,
ist möglich, sogar mit outlook ;->
die sogenannten smtp-auth-server müssen nur sicherstellen, dass der sender berechtigt ist eine email hochzuladen.
was dann im header steht (from, to , reply-to, cc, etc) wird nicht überprüft.
gruß
klaus
Hallo,
Ich habe gehört, dass es Möglich sein soll, E-Mail
Absenderadressen zu fälschen. Ist das Wirklich möglich? Wie
wird so etwas gemacht? Ich dachte bisher, dies sei nicht
möglich.
ja, das ist möglich. Es ist bei Mails wie auch bei einem Brief nicht sichergestellt, dass der Absender der Mails bzw. auf dem Briefumschlag tatsächlich der Verfasser desselben ist.
Siehe auch http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Pr…
Gruß
Heavy
die sogenannten smtp-auth-server müssen nur sicherstellen,
Dann wäre die Fälschung am Return-Path leicht erkennbar. Auch erregt man so leicht den Verdacht von Spamfiltern.
Aber niemand ist gezwungen, einen smtp-auth-Server zu benutzen. Macht auch wenig Sinn für einen Fälscher.
Gruß
Am Return-Path kann man nur sehen, über welchen Mailserver die Mail gelaufen ist. Faktisch schaut da fast kein Nutzer drauf. Steht ja auch versteckt im Header.
Somit läßt sich sowohl der Name als auch die Absenderdomain meist problemlos fälschen. Erst ein genauer Blick in die Header verrät, daß was komisch ist, aber nicht wer der genaue Absender war.
Eine Möglichkeit ist die Verwendung von DKIM mit ADS-Policy all. Bei korrekter Konfiguration ist dann zumindest die Domain nicht mehr so leicht zu fälschen. Aber DKIM wird noch nicht weit genug unterstützt. Viele Eingangsmailserver nehmen auch Mail mit falscher DKIM Signatur ohne zu meckern an (bei der ADSP sollten sie es nicht).
Bleibt somit momentan nur die verwendung von GnuPG oder PGP zur Sicherstellung der Fälschungssicherheit. Das muß dann aber auch vom Absender und vom Empfänger explizit unterstützt werden.