Mail-Spoofing

Mail-Spoofing

Mail-Spoofing nennt man verschiedene Täuschungsversuche (Spoofing) bei E-Mails zum Vortäuschen anderer Identitäten.

Auf einfachem Weg kann der Absender für sich selbst eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse.

Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird.

Hinweise auf eine Fälschung dieser Absenderadresse kann man über den verwendeten SMTP-Server bekommen. Sendet ein Benutzer zum Beispiel als Vorname.Nachname@example.com und verwendet keinen EXAMPLE-SMTP-Server, sondern einen unbekannten, so könnte diese E-Mail möglicherweise gefälscht sein.

Es muss aber nicht böser Wille hinter der Änderung der Absenderadresse stehen. Es kann sein, dass man über den Mailserver des Internetproviders seine Mail versendet oder gar versenden muss. Dies kann deswegen sein, da der Provider einem verbietet, Verbindungen zu Mailservern aufzubauen und nur einen einzigen Rechner Mails versenden lässt. So verhindert man offene Mail-Relays im eigenen Netz und einen Eintrag des eigenen Netzes in einer schwarzen Liste.

Spoofen der E-Mail-Adresse ist über offene Relays (SMTP-Server, bei denen man sich zum Senden nicht authentifizieren muss) möglich.

Spoofen ist generell über verschiedene Wege möglich. Das Spoofen vereinfachen, beziehungsweise automatisieren, kann ein Programmierer mit Hilfe von Skript- und Programmiersprachen, die SMTP beherrschen.

In der Sprache PHP geht es zum Beispiel sehr leicht, indem man einen weiteren Header hinzufügt:

mail("ziel@provider.tld", "Grüße", "Grüße von Carla!", "From: carla@provider2.tld", "-f carla@provider2.tld");

Die so versendete Nachricht muss aber gar nicht von Carla stammen.

Häufig wird dies von Phishern ausgenutzt, um dem Empfänger vorzugaukeln, seine Bank oder ähnliches zu sein, um an Daten zu gelangen.

Einige Mailprovider filtern auf dieses Merkmal und klassifizieren solche Mail als Spam, obwohl es einige sinnvolle Anwendungen von Mail-Spoofing gibt. Ein Beispiel ist hier, in einem Campusnetzwerk einen einzigen Server zuzulassen, der den Mailverkehr erlaubt, um damit zu verhindern, dass gehackte Client-Rechner Spam versenden können.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • E-mail spoofing — is a term used to describe fraudulent e mail activity in which the sender address and other parts of the e mail header are altered to appear as though the e mail originated from a different source. E mail spoofing is a technique commonly used for …   Wikipedia

  • E-mail spoofing — Using the sending address of a third party in order to entice the recipient to read the message. E mail spoofing is most often associated with spam, in which the name of a popular retailer is used to get the recipient s attention, who then opens… …   Georgian encyclopedia

  • Spoofing — Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada.… …   Wikipedia Español

  • Spoofing — (englisch, zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang… …   Deutsch Wikipedia

  • Spoofing attack — In the context of network security, a spoofing attack is a situation in which one person or program successfully masquerades as another by falsifying data and thereby gaining an illegitimate advantage. Man in the middle attack and internet… …   Wikipedia

  • Data Spoofing — Spoofing (englisch, zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem… …   Deutsch Wikipedia

  • Caller ID spoofing — Example of Caller ID spoofed via Orange Boxing, both the name and number are faked to reference leetspeak . Caller ID spoofing is the practice of causing the telephone network to display a number on the recipient s Caller ID display that is not… …   Wikipedia

  • E-Mail-Kommunikation — Verfassen einer E Mail in Sylpheed Die (auch das) E Mail [ˈiːmeɪl] (kurz Mail; von englisch: „electronic mail“; zu Deutsch: „die elektronische Post“ oder „der elektronische Brief“) bezeichnet eine auf elektronischem Weg in Computernetzwerken… …   Deutsch Wikipedia

  • E-mail — Verfassen einer E Mail in Sylpheed Die (auch das) E Mail [ˈiːmeɪl] (kurz Mail; von englisch: „electronic mail“; zu Deutsch: „die elektronische Post“ oder „der elektronische Brief“) bezeichnet eine auf elektronischem Weg in Computernetzwerken… …   Deutsch Wikipedia

  • E-mail privacy — The protection of electronic mail from unauthorized access and inspection is known as electronic privacy. In countries with a constitutional guarantee of the secrecy of correspondence, e mail is equated with letters and thus legally protected… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”