Hallo zusammen,
in unserer Fa. erhalte ich eine E-Mail die gar nicht an mich gerichtet ist. Ich stehe nicht als Empfänger, CC, oder BCC drin. Ich habe mir die Headerdaten angeschaut - ohne Erfolg.
Kann man die Daten so verfälsche - auch die Headerdaten -, dass man das nicht mehr nachvollziehen kann?
MfG
B.Spanic
Hallo Benjamin,
in unserer Fa. erhalte ich eine E-Mail die gar nicht an mich
gerichtet ist. Ich stehe nicht als Empfänger, CC, oder BCC
drin. Ich habe mir die Headerdaten angeschaut - ohne Erfolg.Kann man die Daten so verfälsche - auch die Headerdaten -,
dass man das nicht mehr nachvollziehen kann?
Für die Bestimmung des Mailempfängers sind die Headerdaten irrelevant. Entscheidend ist, was der sendende Server im Envelope bei
RCPT TO:
angibt.
HTH,
Pürsti
P.S.: Siehe auch
http://cr.yp.to/smtp/mail.html
http://www.cs.cf.ac.uk/Dave/PERL/node177.html
Hallo
Kann man die Daten so verfälsche - auch die Headerdaten -,
dass man das nicht mehr nachvollziehen kann?
Ja, wird bei Zusendung von Malware sehr oft gemacht oder glaubst du ernstlich, das die Versender von Malware sich so einfach identfizieren lassen. Es gibt zwar Möglichkeiten der Rückverfolgung http://th-h.de/faq/headerfaq.php, aber die wird selbst für Fachleute sehr aufwändig und fehlerhaft.
der hinterwäldler
Hallo,
abgesehen von dem, was bereits gesagt wurde:
Ich stehe nicht als Empfänger, CC, oder BCC
drin. Ich habe mir die Headerdaten angeschaut - ohne Erfolg.
Soweit ich weiß, kann ein Empfänger nicht nachvollziehen, ob er im BCC war. Das ist ja der Sinn des BCC.
Gruß,
Myriam
Doch, denn wenn ich als BCC-Empfänger in der Mail eingetragen bin sehe ich mich, allerdings die anderen Personen nicht.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Hinterwäldler,
ich möchte ja nicht den SPAMER identifizieren, sondern wissen warum ich eine Mail bekomme in der ich als Empfänger gar nicht eingetragen bin.
MfG
B.Spanic
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
*vor die Stirn klatsch*
Doch, denn wenn ich als BCC-Empfänger in der Mail eingetragen
bin sehe ich mich, allerdings die anderen Personen nicht.
Sorry, ich hatte einen blonden Moment. Du hast natürlich recht.
Gruß,
Myriam
Hallo Pürsti,
ich habe die E-Mail in eine Textdatei exportiert, sodass alle Daten in der TXT-Datei stehen. Allerdings finde ich auch hier nur den falschen Empfänger. Kann ich den RCPT-TO Empfänger an einer anderen Stelle noch herausfinden? Kann/Können der/die Empfänger so verschleiert werden, dass man diese auf keinen Fall mehr nachvollziehen kann?
MfG
B.Spanic
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Mahlzeit,
Sorry, ich hatte einen blonden Moment.
das kann ich nicht beurteilen, aber das:
Du hast natürlich recht.
stimmt nicht. Check deine Mail und werde brünett 
Gruß
Sancho
Hallo Benjamin,
Ich versuche Dir den Mail-Transport per SMTP anhand eines Brief-Beispieles zu erklären:
(1) Du schreibst einen Brief (inkl. Adresse („To:“), Absender („From:“), …) auf ein Stück Papier.
(2) Du überreichst den Zettel Deinem Sekretär.
(3) Der Sekretär steckt den Zettel in ein Kuvert (Envelope) und schreibt darauf den Absender („MAIL FROM:“) und den Empfänger („RCPT TO:“).
(4) Der Brief kommt beim Sekretär des am Kuvert angegebenen Empfängers („RCPT TO:“) an.
(5) Der Sekretär packt den Zettel aus und legt ihm dem Empfänger auf den Tisch.
Normalerweise schreibt der Sekretär auf den Umschlag den gleichen Absender und Empfänger, wie er auf dem Brief steht. Nun kann aber ein Scherzkeks auf die Idee kommen, im Brief eine andere Adresse als im Kuvert anzugeben. In diesem Fall kommt der Brief bei der Adresse an, welche auf dem Kuvert steht und nicht bei jener auf dem Brief.
Der Empfänger erhält i.d.R. nur den Zettel (ausser er weisst dem Sekretär an, eine Kopie des Umschlages dem Zettel beizulegen) und wundert sich über den scheinbar fehlgeleiteten Brief.
Hallo,
Ich versuche Dir den Mail-Transport per SMTP anhand eines
Brief-Beispieles zu erklären:(1) Du schreibst einen Brief (inkl. Adresse („To:“), Absender
(„From:“), …) auf ein Stück Papier.
(2) Du überreichst den Zettel Deinem Sekretär.
(3) Der Sekretär steckt den Zettel in ein Kuvert (Envelope)
und schreibt darauf den Absender („MAIL FROM:“) und den
Empfänger („RCPT TO:“).
(4) Der Brief kommt beim Sekretär des am Kuvert angegebenen
Empfängers („RCPT TO:“) an.
(5) Der Sekretär packt den Zettel aus und legt ihm dem
Empfänger auf den Tisch.Normalerweise schreibt der Sekretär auf den Umschlag den
gleichen Absender und Empfänger, wie er auf dem Brief steht.
Nun kann aber ein Scherzkeks auf die Idee kommen, im Brief
eine andere Adresse als im Kuvert anzugeben. In diesem Fall
kommt der Brief bei der Adresse an, welche auf dem
Kuvert steht und nicht bei jener auf dem Brief.
Der Empfänger erhält i.d.R. nur den Zettel (ausser er weisst
dem Sekretär an, eine Kopie des Umschlages dem Zettel
beizulegen) und wundert sich über den scheinbar fehlgeleiteten
Brief.
OK, schön so. Nun sehe ich aber an den ‚Poststempeln‘ im Header, wo der Brief war. Ist das dann nicht der ‚Umschlag‘? Ich versteh’s nämlich auch nicht. 
Wenn ich mir eine Mail mit einer Fehlerhaften Adresse an mein Mailkonto schicke, wird die ‚Webmaster@…‘ zugeordnet, ich bekomme sie und kann die fehlerhafte Adresse sehen. Der Name der Domain ist korrekt, ich verstehe, warum ich die Mail bekommen habe. Ich habe aber auch schon Mails bekommen bei dem der Name der Domain nicht korrekt war und ich habe keine Ahnung, wie das Ding in mein Postfach gekommen ist. Einen Brief kann ein Bote wahllos in einen Briefkasten werfen, ohne sich un die Aufschrift zu kümmern. Ich nehme doch mal an, daß SMTP-Server das nicht tun. Wie kann eine Mail, die z.B. an Dich geschickt wird, bei mir ankommen? Zumindest sieht die Mail dann so aus. Nirgends taucht für mich sichtbar etwas auf, das auf mich hindeutet, die IP meines Providers steht aber im Header. Wie ordnet der die Mail meiner Domain zu, wenn der Name nirgends steht?
Gruß, Rainer
OK, schön so. Nun sehe ich aber an den ‚Poststempeln‘ im
Header, wo der Brief war. Ist das dann nicht der ‚Umschlag‘?
nein, der Header ist der „Briefkopf“. und was auf dem drauf steht, interessiert die „Post“ nicht.
Hallo,
OK, schön so. Nun sehe ich aber an den ‚Poststempeln‘ im
Header, wo der Brief war. Ist das dann nicht der ‚Umschlag‘?nein, der Header ist der „Briefkopf“. und was auf dem drauf
steht, interessiert die „Post“ nicht.
ahhhh, das habe ich dann falsch verstanden. Die Poststempel auf dem Briefkopf irritieren eben leicht, das hat zu der Fehlinterpretation geführt … mir scheint, das Protokoll müßte dringend überarbeitet werden.
Gruß, Rainer
Hallo Rainer,
OK, schön so. Nun sehe ich aber an den ‚Poststempeln‘ im
Header, wo der Brief war. Ist das dann nicht der ‚Umschlag‘?
Das, was Du als „Poststempeln“ bezeichnest, sind vom Sekretär angebrachte Eingangsstempeln im Briefkopf.
Ich versteh’s nämlich auch nicht.
War der Satz ernst gemeint? Sehr lehrreich ist es, einmal per telnet mit einem Mailserver zu „reden“ und ein Mail manuell zu verschicken (also „HELO“, „MAIL FROM:“, „RCPT TO:“, „DATA“). Du kannst doch fliessend SMTP?
Falls Du wirklich Verständnisprobleme haben solltest, kannst Du gerne nochmal fragen.
Pürsti
Hi Josef,
OK, schön so. Nun sehe ich aber an den ‚Poststempeln‘ im
Header, wo der Brief war. Ist das dann nicht der ‚Umschlag‘?Das, was Du als „Poststempeln“ bezeichnest, sind vom Sekretär
angebrachte Eingangsstempeln im Briefkopf.Ich versteh’s nämlich auch nicht.
War der Satz ernst gemeint?
Sicher war das ernst gemeint. Ich habe nur ein wenig verlegen gelächelt, weil ich mich so dumm anstelle.
Sehr lehrreich ist es, einmal per
telnet mit einem Mailserver zu „reden“ und ein Mail manuell zu
verschicken (also „HELO“, „MAIL FROM:“, „RCPT TO:“, „DATA“).
Du kannst doch fliessend SMTP?
*gg* Ich kann ein Programm lesen, das Mails versendet. Ich weiß, was ich wo eintrage … was dann tatsächlich gesendet wird weiß ich nicht. Ich weiß noch nicht mal, ob das Klartext ist oder ob in Winsock ein Parser steckt.
Falls Du wirklich Verständnisprobleme haben solltest, kannst
Du gerne nochmal fragen.
Ja, ich hab’s immer noch nicht ganz verstanden.
Also, ich hatte mal ein Beispielprogramm ‚AnonymMail‘. Eingetragen habe ich da den Empfänger, den Asender, Betreff und Body und das an einen SMTP Server gesendet. Alle gesendeten Daten habe ich dann um Header wiedergefunden und dazu noch meine IP-Adresse, die des SMTP-Servers und die meines Providers. Andere Daten habe ich nicht an den SMTP-Server gesendet. Was da als Absender gestanden hat, war meine Sache. Die Empfängeradresse mußte aber stimmen, sonst hätte mich die Mail nicht erreicht. Versuche ich das so, steht die Empfängeradresse im Header. Die Adresse, die der SMTP-Server benötigt, um die Mail zuzuordnen. Ich wüßte nicht, wie ich das verhindern könnte, wenn ich wollte.
Gruß, Rainer
Hallo Rainer,
Ich hab im Moment nicht viel Zeit, aber Du könntest in der Zwischenzeit mal versuchen, manuell ein Mail abzusetzen. Dazu gehst Du folgendermassen vor:
(1) Rufe von der Adresse „fischer.rainer“-Adresse bei gmx.de die Emails ab (wegen SMTP-after-POP)
(2) Verbinde Dich mit Port 25 von smtp.gmx.de (wahrscheinlich geht das mit
telnet smtp.gmx.de 25
oder mit
telnet -p 25 smtp.gmx.de
, hängt vom Telnet-Programm ab)
(3) Jetzt kommunizierst Du mit dem SMTP-Server. Zeilen, welche der Server ausgibt, kennzeichne ich mit am Zeilenanfang mit „>“, Zeilen, welche Du eingibst, haben am Anfang ein "
>220 {mp038} GMX Mailservices ESMTP
250 {mp038} GMX Mailservices
250 2.1.0 {mp038} ok
250 2.1.5 {mp038} ok
354 {mp038} Go ahead
250 2.6.0 {mp038} Message accepted
221 2.0.0 {mp038} GMX Mailservices
Wichtig: Der „DATA“-Block endet mit einer Leerzeile + einer Zeile, welche nur einen Punkt enthält.
Vergleiche den Quelltext des Mails, welches Du dann erhältst, mit Deinen Eingaben.
Bis später,
Pürsti
Hallo Pürsti,
danke für die Mühe. Heute nicht mehr, aber so bald ich dazu komme, ziehe ich das durch. Ich bin schon auf das Ergebnis gespannt. Das wird mit Sicherheit sehr aufschlußreich, ich denke ich werde anschließend das Protokoll einigermaßen verstehen. Ich melde mich dann mit dem Ergebnis.
Schade, daß ich das nicht in der Firma machen kann, da hätte ich in der Mittagspause Zeit und Ruhe, aber der Server läßt mich nicht 'raus und auf den habe ich keinen Einfluß, der steht im Rechenzentrum, nicht bei mir.
Bis dann und erst mal vielen Dank!
Gruß, Rainer
Hallo Rainer,
Ich bin jetzt zurück (machte mit einem Freund und dem Pfarrer eine abendliche Radtour).
danke für die Mühe. Heute nicht mehr, aber so bald ich dazu
komme, ziehe ich das durch. Ich bin schon auf das Ergebnis
gespannt. Das wird mit Sicherheit sehr aufschlußreich, ich
denke ich werde anschließend das Protokoll einigermaßen
verstehen.
Wie es aussieht, warte ich besser noch ein wenig mit weiteren Ausführungen. „Learning by doing“ ist IMHO immer noch das beste.
Ich melde mich dann mit dem Ergebnis.
Schade, daß ich das nicht in der Firma machen kann, da hätte
ich in der Mittagspause Zeit und Ruhe, aber der Server läßt
mich nicht 'raus und auf den habe ich keinen Einfluß, der
steht im Rechenzentrum, nicht bei mir.
Habt Ihr einen Mailserver? Auf dem könntest Du das gleiche probieren (event. die „MAIL FROM:“-Adresse anpassen, da manche Mailserver nur interne Adressen zulassen - z.B. lässt der GMX-Server nur gültige GMX-Adressen zu). Also in der Art
telnet -p 25
und dann die ganzen Sache mit „HELO“, „MAIL FROM:“, „RCPT TO:“ und „DATA“ eingeben.
Eine angenehme Nachtruhe,
Pürsti
Hi Pürsti,
Wie es aussieht, warte ich besser noch ein wenig mit weiteren
Ausführungen. „Learning by doing“ ist IMHO immer noch das
beste.
korrekt! Ich will das sehen! Laß mich erst probieren, dann stelle ich Fragen.
Habt Ihr einen Mailserver?
Ja, mit Exchange Server.
Auf dem könntest Du das gleiche
probieren (event. die „MAIL FROM:“-Adresse anpassen, da manche
Mailserver nur interne Adressen zulassen - z.B. lässt der
GMX-Server nur gültige GMX-Adressen zu). Also in der
Arttelnet -p 25
und dann die ganzen Sache mit
„HELO“, „MAIL FROM:“, „RCPT TO:“ und „DATA“ eingeben.
hmmm, na dann doch in der Mittagspause.
Eine angenehme Nachtruhe,
Danke, hatte ich. Bis später …
Gruß, Rainer
Hallo Josef,
hoffentlich versteh ich das jetzt endlich mal richtig… ))
Wenn Empfänger 1 auf dem Brief steht, dann kann ich die Daten aus dem Header auslesen, richtig? (z.b. send to: )
Kann ich den Empfänger auf dem Umschlag - sprich mein Name - herausbekommen? Wo kann ich diesen nachlesen? Denn in der Mail steht nur die Adresse des Briefes ([email protected]) und im Header das selbe. Des Weiteren ist kein CC oder BCC Empfänger den Headerdaten zu entnehmen!!!
Oder wird das bei den SMTP-Server gehandelt, sodass dies nicht mehr nachvollziehbar ist.
Vielen Dank und mfG
Benjamin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]