Fälschung der Adresse des Absenders
-
Hi,
ich las grade folg Bericht: http://www.heise.de/newsticker/data/hob-27.08.03-001/
(Ich hoffe heise.de hat Erfolg!!!)Wieso ist es bei eMails überhaupt möglich die Adresse des Absenders zu fälschen?
Wenn man seine Mails vom POP-Server abrufen will werden ja auch erst der Username und das Passwort gecheckt und dann erst die eMails übermittelt.
Ist das beim Senden zum SMTP-Server nicht der Fall?
Gibt es bzgl. der Sicherheit einen Unterschied zw. SMTP und IMAP?
-
Hi,
für die meisten normalen (also z.B. von Freemaildiensten, obwohl dort auch oft einfach POP3-Auth auch für SMTP gilt) hast du recht, aber es gibt auch freie SMTP-Server mit offenem Relay, die dir jede Mail weiterleiten, ohne dass du dich anmelden musst.
ChrisM
-
fit schrieb:
Wenn man seine Mails vom POP-Server abrufen will werden ja auch erst der Username und das Passwort gecheckt und dann erst die eMails übermittelt.
Ist das beim Senden zum SMTP-Server nicht der Fall?Nein, das Problem ist das folgende: Wenn du eine Email sagen wir üebr GMX an web.de verschickst, dann gibst du dem GMX-Server deine Email via SMTP. Und GMX gibt die Mail via SMTP an Web.de weiter. Wenn es SMTP nur mit Authentifizierung gäbe, müsste der web.de-Server nun einen Login haben für den GMX-Server. Und nicht nur das, sondern für JEDEN Mailserver auf der Welt (ich denke du siehst das Problem
). Einige Provider gehen z.B. soweit, dass ihre SMTP-Server für den generellen eingehenden Verkehr nicht merh von Privatanschlüssen wie T-Online annimmt. Und lösen tut das das Problem auch nicht, viele Leute betreiben private Mailserver, und wenns nur lokal auf dem Rechner ist.
Das Mailsystem muss stark umgearbeitet werden z.B. mit Hilfe von digitalen Sigmnaturen, solange wird Spam frei im Netz rumlaufen und ich fürchte das wird noch Jahrzehnte brauchen
-
einmal ist da die Sache mit dem eigenen Server installieren und dann von zuhause aus senden und zum anderen bieten einige Anbieter, unter andere T-online in ihren "Profi Paketen" auch die Möglichkeit einen beliebigen Absender anzugeben wenn man eine mail schreibt.
Mahct zwar manchmal Sinn, aber wird nurmal nur abused =[
-
Hi,
ich glaube, das Spamproblem ist dann gelöst, wenn es 100%ig klare Gesetze dagegen gibt.
Weil anonym Mails verschicken geht ja glücklicherweise nicht, weil jede Zwischenstation und so auch der Absender mit IP und Hostname im Header gespeichert wird.
ChrisM
-
ChrisM schrieb:
Weil anonym Mails verschicken geht ja glücklicherweise nicht, weil jede Zwischenstation und so auch der Absender mit IP und Hostname im Header gespeichert wird.
Da wäre ich mir nicht so sicher..
was ist zum beispiel mit einer email die du mit hilfe eines PHP - Scripts und der funktion mail() sendest?
da kannst du eine beliebige absenderadresse angeben, ohne dass sie geprüft wird, und du hast auch keine ip, solange du sie nicht eigenhändig im header speicherst, weil den header musst du auch selber angeben.deshalb ist es auch möglich anonyme emails zu schreiben.
cya
-
Jaja, die gute alte mail(); Funktion in PHP
- Ein Beispiel für das "fälschen des Absenders". Man kann einen beliebigen Absender eingeben. Nur eines kann man nie fälschen, und wurde glaub ich auch schon erwähnt: Den Haeder, wo alles drin steht: IP, Host, usw.
-
Ich habe jetzt ein paar Tage lang enorm viele Mailer-Demons und postmaster-notes bekommen, nach denen ich e-mails mit Virus verschicken würde - lt. 'Diagnose' per Outlook. Nun habe ich aber einen Firewall und vor allen Dingen gar kein Outlook. Diese ganzen Mails sind also wohl mit gefälschtem Absender gelaufen. Da einer der 'pongs' Mitglied der Allegro-mailing-liste ist, denke ich, dass diese Gruppe *mal wieder* attackiert wird, indem ihre Members derart missbraucht werden. Das letzte mal wurde die Attacke aus Brasilien durchgeführt. Wie soll man sich vor so was schützen? Keine Ahnung!
-
mrchat schrieb:
Da wäre ich mir nicht so sicher..
was ist zum beispiel mit einer email die du mit hilfe eines PHP - Scripts und der funktion mail() sendest?
da kannst du eine beliebige absenderadresse angeben, ohne dass sie geprüft wird, und du hast auch keine ip, solange du sie nicht eigenhändig im header speicherst, weil den header musst du auch selber angeben.deshalb ist es auch möglich anonyme emails zu schreiben.
cya
könnte möglicherweise sein aber dann würd der Domain-Halter haftbar gemacht .. sprich der Website besitzer würds tunlichst unterlassen sowas zu bauen
-
Unn was ist mit dem Webserver den du fein bei dir zuhause am laufen hast?
Womöglich auchnoch in einem Land wo es keine Antispamgesetze gibt...
-
dreaddy schrieb:
Unn was ist mit dem Webserver den du fein bei dir zuhause am laufen hast?
Womöglich auchnoch in einem Land wo es keine Antispamgesetze gibt...die ip des webservers wird aber mitgesendet .. und jeder ip bereich ist bekannt. Außerdem ist es einfach für einen Freeemail anbieter wie gmx solche Emails zu filtern.
Secure Spam kann man afaik nur über Trojaner oder Win vulnerabilities ( das aber sehr gut )
-
Gestern von meinem Domainfactroy Webspaceanbieter (bei dem ich auch E-Mail Server habe):
ACHTUNG! UMFRAGE! Aufgrund der großen Lastprobleme mit dem Wurm Sobig.F
überlegen wir derzeit, ob grundsätzliche Filterregeln eingeführt werden
sollten. Denn nur grundsätzliche Filter, die z.B. bestimmte
IP-Nummernbereiche sperren, können dazu genutzt werden, um Emails vor der
Annahme abzulehnen und an den Absender zurück zu senden. Weiterhin überlegen
wir, ob in Zukunft noch Emails von dynamischen IP-Nummern angenommen werden
sollen. Durch diese Maßnahme hätte sich ein Großteil der Mehrlast durch
Sobig.F vermeiden lassen, da sehr viele der Wurm-Emails von privaten
Computern mit dynamischen IP-Nummern versendet worden sind. Wir
interessieren uns daher für Ihre Meinung: Würden Sie grundsätzliche Filter
akzeptieren, sofern der Absender über die Filterung informiert wird? Welche
Maßnahmen fänden Sie gut und was würde zu weit gehen? Bitte tragen Sie durch
Ihre Stimme dazu bei, eine für alle Kunden zufrieden stellende Lösung zu
finden. Denn der nächste Wurm kommt bestimmt und nur durch grundsätzliche
Filter wäre es möglich, die Last effektiv zu minimieren. Filter, die erst
nach der Annahme der Emails z.B. einen Virencheck durchführen, können die
Last natürlich nicht vermindern.
-
Windoof schrieb:
Jaja, die gute alte mail(); Funktion in PHP
- Ein Beispiel für das "fälschen des Absenders". Man kann einen beliebigen Absender eingeben. Nur eines kann man nie fälschen, und wurde glaub ich auch schon erwähnt: Den Haeder, wo alles drin steht: IP, Host, usw.also in dem header steht nur der host und die message id drin, also wenn du nur den host hast wäre es unmöglich:
beispiel:
Ein webserver hat ein und denselben hostnamen (beispiel: Server6.hoster.de) jedoch jeder user hat nen anderen account... sagen wir auf diesem server haben 1500 User einen account. von welchem account aus wurde die email nun geschickt???1ntrud0r schrieb:
könnte möglicherweise sein aber dann würd der Domain-Halter haftbar gemacht .. sprich der Website besitzer würds tunlichst unterlassen sowas zu bauen
Ja genau dagegen haben sich die hoster abgesichert, mit der oben schon genannten "Message - ID" Jede Message hat ne ID und wird mitprotokoliert (also man weiß immer welche Messageid von welchem Server kommt)
Somit wird nun dieses "anonyme mailen" nach vielen umwegen nicht mehr so anonym.cya
-
Um jetzt mal deine anderen Fragen zu beantworten *g*
fit schrieb:
Wenn man seine Mails vom POP-Server abrufen will werden ja auch erst der Username und das Passwort gecheckt und dann erst die eMails übermittelt.
Ist das beim Senden zum SMTP-Server nicht der Fall?Es kommt darauf an. Das "usrprüngliche" SMTP kennt in der Tat keinerlei Authentifizierungsmechanismen. Allerdings gibt es mittlerweile auch Auth-SMTP, welches einen Login mit Benutzernamen und Passwort möglich macht. Auth-SMTP kann aber (aus schon genannten Gründen) nicht überall eingesetzt werden (GMX bietet es übrigens z.B. an).
Gibt es bzgl. der Sicherheit einen Unterschied zw. SMTP und IMAP?
Ja, es gibt einen kleinen generellen Unterschied. SMTP ist zum Verschicken von eMails da ... IMAP zum Abholen/Bearbeiten