Falscher Absender wird angegeben!

Internet Internet Sicherheit
1

Hallo liebe Experten!

Ich habe heute eine Mail an einen User des Forums geschrieben, und er hat geantwortet.

Soweit ist die Geschichte noch nicht ungewöhnlich.

Aber: Als Absender der Antwort scheint MEINE E-Mail-Adresse auf!!!

Ich habe mir den Quelltext der Mail, die ich von dem User erhalten habe, angesehen. Und da werde tatsächlich ich als Absender ausgewiesen!!!

From: „Hanna“
X-Mailer: The Bat! (v1.53d) Personal
Reply-To: „Hanna“
X-Priority: 3 (Normal)
Message-ID:
To: [email protected]

Wie ist das möglich?
Wie kann ich das in Zukunft unterbinden?

Wer weiss was?

Hanna

2

Klingt nach einem Error im Mailclient.
Mail einfach nochmal, oder mail mich mal an.
Text und Subjekt bitte nur: Test
Lieber Gruß,

Marcus

3

Das ist leider problemlos möglich, da das Protokoll für den eMail-Versand (SMTP) als Absenderadresse alles akzeptiert ohne dies zu überprüfen. Wenn ich will, kann ich Dir auch eine eMail mit dem Absender [email protected] oder [email protected] schicken…

Um dies etwas einzuschränken nehmen viele öffentliche SMTP-Server (z.B. GMX, Universitäten, …) eine Überprüfung vor, indem sie z.B. das berühmte „SMTP after POP“ verwenden, bei dem man sich vorher authentifizieren muss, indem man seine eMails abholt (sich einloggt), bevor man welche verschicken kann.

Sobald man aber einen eigenen SMTP-Server oder Mail-Server hat, kann man darauf machen was man will (für Experten: ich sage nur SENDMAIL als PHP-Anweisung auf der eigenen Homepage/Domain).

4

Das ist leider problemlos möglich, da das Protokoll für den
eMail-Versand (SMTP) als Absenderadresse alles akzeptiert ohne
dies zu überprüfen.

Um dies etwas einzuschränken nehmen viele öffentliche
SMTP-Server (z.B. GMX, Universitäten, …) eine Überprüfung
vor, indem sie z.B. das berühmte „SMTP after POP“ verwenden,
bei dem man sich vorher authentifizieren muss, indem man seine
eMails abholt (sich einloggt), bevor man welche verschicken
kann.

Wobei es da auch Unterschiede gibt: Bei GMX ist sehr genau festgeleft, welches „From:“ man dann in seinem Mailprogramm eintragen darf, beim „klassischen“ SMTP-After-POP ist das freigestellt.

Sobald man aber einen eigenen SMTP-Server oder Mail-Server
hat, kann man darauf machen was man will (für Experten: ich
sage nur SENDMAIL als PHP-Anweisung auf der eigenen
Homepage/Domain).

Und ich sage nur „telnet“. Wer halbwegs fließend SMTP spricht (was nicht wirklich schwer ist) hat das Werkzeug schon mit Win95 dabei…

Sebastian

5

Und ich sage nur „telnet“. Wer halbwegs fließend SMTP spricht
(was nicht wirklich schwer ist) hat das Werkzeug schon mit
Win95 dabei…

Fast… probier´s mal an einer FH oder Uni aus - die werden es nicht zulassen (FH Köln auf jeden Fall nicht). Da musst Du schon einen offenen Server finden (das meinte ich damit).

Ansonsten: „Nichts ist unmöglich“

6

Und ich sage nur „telnet“. Wer halbwegs fließend SMTP spricht
(was nicht wirklich schwer ist) hat das Werkzeug schon mit
Win95 dabei…

Fast… probier´s mal an einer FH oder Uni aus - die werden es
nicht zulassen (FH Köln auf jeden Fall nicht).

Was? auf ihrem Server ein anderes „From“ anzugeben? Lahm [BTW: bei meiner alten Uni und geht das frei nach belieben…]

Da musst Du
schon einen offenen Server finden (das meinte ich damit).

 **\_ \_\_  
/ | \ \  
| | | |  
| | | |  
|\_| | |  
 /\_/**  
niehaus@corrosive:~ \> dig gmx.de

; \> DiG 8.1 \> gmx.de mx
;; res options: init recurs defnam dnsrch
;; got answer:
;; -\>\>HEADER 


  
  
 **\_\_\_\_ \_\_  
|\_\_\_ \ \ \  
 \_\_) | | |  
 / \_\_/ | |  
|\_\_\_\_\_| | |  
 /\_/**  
  

niehaus@corrosive:~ \> telnet mx0.gmx.de 25
Trying 213.165.64.100...
Connected to mx0.gmx.de.
Escape character is '^]'.
220 {mx034-rz3} GMX Mailservices ESMTP
ehlo Krampfader
250-{mx034-rz3} GMX Mailservices
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
mail from: [email protected]
250 {mx034-rz3} ok
rcpt to: [email protected]
250 {mx034-rz3} ok
data
354 go ahead
Subject: This is just a fake. Sorry!

Bla-Blubb. Nur zu Demonstrationszwecken....

.
250 {mx034-rz3} ok 1011028884 qp 1175
quit
221 {mx034-rz3} GMX Mailservices
Connection closed by foreign host.
niehaus@corrosive:~ \> 


  
  
 **\_\_\_\_\_ \_\_  
|\_\_\_ / \ \  
 |\_ \ | |  
 \_\_\_) | | |  
|\_\_\_\_/ | |  
 /\_/**  
  

Wir lernen:

· GMX hat ein gutes Logging
· Mit Telnet kann man (fast) überall Mail abwerfen.
· Die DUL schützt vor sowas, man will sie aber besser nicht.
· Gegen Spam hilft TMDA.


Sebastian
1 „Gefällt mir“
7

mach das mal zu Deiner eigenen Adresse - ich vermute mal, GMX nimmt die Mail an, verschickt sie aber nicht wirklich ([email protected]/net ist nicht meine Adresse, kann ich also nicht nachvollziehen).

An der FH Köln kommt solch eine gefakte Absenderadresse auf jeden Fall nicht durch.

Aber wir sollten das hier lieber beenden - wir wissen ja beide, das es prinzipiell kein Problem ist. Die ursprüngliche Frage sollte auf jeden Fall damit beantwortet sein (wenn vielleicht auch etwas zu ausführlich)…

Gute Nacht noch!

8

mach das mal zu Deiner eigenen Adresse - ich vermute mal, GMX
nimmt die Mail an, verschickt sie aber nicht wirklich

Doch. [Es gibt spezielle Ausnahmen, in denen das nicht zutrifft, die ziehen hier aber nicht]

([email protected]/net ist nicht meine Adresse, kann ich also nicht
nachvollziehen).

Ich habe gepennt.

An der FH Köln kommt solch eine gefakte Absenderadresse auf
jeden Fall nicht durch.

Doch. Wenn du es so machst wie ich, wird das unter Garantie klappen: Du kannst bei der FH Köln mit praktisch jedem Absender Post einwerfen, solange die Mail an einen Teilnehmer gerichtet ist, für dessen Domain die FH Köln Mail annimmt.

[im qmail-Dialekt: ‚rcpthosts‘]

Wildes Relaying wird aber nicht klappen - hoffe ich.

Aber wir sollten das hier lieber beenden - wir wissen ja
beide, das es prinzipiell kein Problem ist.

Stümpt.

Die ursprüngliche
Frage sollte auf jeden Fall damit beantwortet sein (wenn
vielleicht auch etwas zu ausführlich)…

Ja. Aber wir wollen doch durch Diskussionen Horizonte erweitern, oder?

Sebastian