Letzte Tweets

INDIVIDUALIT: RT @NepalUnites: From today till Friday, let us donate our unwanted clothes to the fellow Nepalis who need them desperately.... http://t.co/WhO9nQOY
INDIVIDUALIT: The @Dropbox Extension for #Joomla 1.6 and newer can now be also used as a plugin inside your content: http://t.co/T1LYW0nM
INDIVIDUALIT: @latino33 please send me a part of your csv file
INDIVIDUALIT: @latino33 check if database, joomla template and the csv are using the same encoding, best is UTF8
INDIVIDUALIT: @ihcssa: not by ACL, by you can use private folders, so every user would have the own folder.
Aufenthaltsort: Home IT Referate
Anonyme E-Mails versenden Drucken E-Mail

Grundsätzliches

E-Mails werden mit Hilfe von SMTP (Simple Mail Transfer Protocol) versandt. Der Umfang des Protokolls und dessen Möglichkeiten sind in der RFC 821 festgehalten. SMTP transportiert die Daten im Klartext über den TCP Port 25. Dieser Umstand macht es sehr einfach E-Mails mit falsche Absenderdaten loszuschicken. Dazu wird lediglich ein Telnet Client gebraucht.

SMTP-Server

Als erstes sucht sich der Fälscher ein SMTP Server. Das kann entweder ein Server sein der gar nicht gegen Fälschungen gesichert ist und auch E-Mails absendet die nicht von seinen eingetragenen Usern stammen. z.B. wenn der Server smtp.yyyy.de auch eine E-Mail verschickt bei der als Absenderadresse Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. eingetragen ist. Bei solchen Servern kann man eine x-beliebige Absenderadresse angeben. Leider gibt es noch viele solcher Server im Internet. Die andere Möglichkeit besteht darin den SMTP-Server des vermeintlichen Absenders zu benutzen. Will der Fälscher z.B. eine Nachricht abschicken die angeblich von Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. stammt, benutzt er direkt den SMTP-Server von firma.de . Um diesem Fall vorzubeugen sollte ein vernünftig konfigurierter E-Mail Server zumindestes ein SMTP after POP3 unterstützen. Bei SMTP after POP3 wird zunächst ein POP3 Login verlangt, ist dieser erfolgreich wird die IP-Adresse gespeichert und nur diese darf dann innerhalb eines begrenztes Zeitfensters auch eine E-Mail per SMTP versenden. Eine weitere Erhöhung der Sicherheit kann dadurch gewährleistet werden dass auch beim Versenden von E-Mail per SMTP eine Authentifizierung per Passwort verlangt wird.

SMTP-Verkehr

Eine SMTP-Verbindung kann z.B. folgendermaßen aussehen:

telnet smtp.firma.de
Trying 111.111.111.111...
Connected to smtp.firma.de.
Escape character is '^]'.
220 smtp.firma.de is ready
helo hier.de
220 smtp.firma.de Hello hier.de
mail from: < Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. >
250 ... Sender Okay
rcpt to:< Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. >
250 ... Recipient Okay
data
354 Enter mail, end with "." on a line by itself
from:big boss
subject:boss an angestellter
TEXT, TEXT
bla, bla, bla, bla

.
 250 Mail accepted
QUIT
221 smtp.firma.de closing connection
Connection closed by foreign host.


Wichtig ist zu beachten dass die E-Mail an den geht der bei rctp to eingetragen ist und von dem kommt der hinter mail from steht. Daten die hinter data stehen sind hierfür unwichtig, da diese Daten eigentlich nur für das E-Mail Programm gedacht sind. Hier können noch einige andere Angaben wie z.B date stehen.

Rückverfolgung der E-Mail

Grundsätzlich ist eine Rückverfolgung immer über die IP-Adresse möglich. Ganz einfach ist das natürlich wenn der Fälscher einen Mail Server benutzt hat der unter dem Einfluss des Geschädigten steht, z.B. den Unternehmensserver. In einem solchen Fall muss nur rausgefunden werden zu welchen Provider die entsprechende IP-Adresse gehört und von dem kann man zum Täter gelangen.
Schwieriger wird es wenn der Fälscher irgendeinen anderen Server benutzt hat und dieser Server die eigene IP als Absenderadresse einträgt, dann muss man sich erst bei dem Betreiber des E-Mail Servers nach der IP des Absenders erkundigen um dann wiederum die Spuren zum Provider weiterzuverfolgen.
Diese Möglichkeiten der Rückverfolgung sind natürlich rein technischer Natur. Große Schwierigkeiten können auftreten wenn z.B. politische oder rechtliche Aspekte ins Spiel kommen.