nicht angemeldet
X-RBL-Email - Wie machen die das - Hiiiiilfe
Hallo,
ich habe gerade eine email mit 'nem scr Attachement bekommen.
Die Absenderadresse ist bekannt und scheint zunächst vertrauenswürdig,
wenn ich nicht ganz genau wüsste,
dass die Absenderadresse nur eine Weiterleitungsadresse ist,
mit der Mails nur empfangen und keinesfalls versandt werden können !
Schlimm dabei ist, dass selbst der Quelltext-Header dermassen authentisch aussieht,
dass keinerlei Rückschlüsse auf den wirklichen Absender möglich sind.
Aufschluss gibt einzig die X-RBL-Warning-zeile:
(dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Naja, aber wirklich Aufschluss eben auch nicht ...
Wie machen die das, dass die Mail dermassen echt aussieht?
Kann man sich (und andere) davor schützen,
oder ist X-RBL schon der (Fachleute only) Schutz?
Das kann ja viel böses Blut geben, wenn da irgendein Mist
aus scheinbar vertrauenswürdiger Quelle geöffnet/ausgeführt wird.
Viele Grüsse, itsme
P.s.: Während ich geschrieben habe, sind 4 weitere solcher Mails angekommen :o(
Äääh, warum ist das Format meines Postings unsauber?
Liegt das am Namen *g*
-
Hallo,
Schlimm dabei ist, dass selbst der Quelltext-Header dermassen authentisch aussieht,
dass keinerlei Rückschlüsse auf den wirklichen Absender möglich sind.
Aufschluss gibt einzig die X-RBL-Warning-zeile:
(dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Naja, aber wirklich Aufschluss eben auch nicht ...Wie wäre es, wenn du mal die Header der Mail hier postest. Normalerweise kann man die Recieved: Zeilen nicht verhindern.
Klar, man kann beim losschicken der Mail schon ein paar gefälschte Recieved Header mitgeben, aber ab dem ersten vertrauenswürdigen SMTP Server sollte von jedem Server über den die Mail ging ein Recieved drin sein. Dadurch kann man die Mail dann theoretisch zurückverfolgen.Wie machen die das, dass die Mail dermassen echt aussieht?
Kann man sich (und andere) davor schützen,Wie die das machen kann man dir halt auch erst sagen, wenn man weiß was genau du jetzt meinst. Bis auf die Recieved Header die von jedem Mailserver selbst gesetzt werden können kann der Versender einer E-Mail alles so abschicken wie er es gerne haben möchte. (Inklusive des From: Headers.)
Viele Grüße,
Stefan
-
Hallo Stefan,
hier kommt der Header mit geänderten email-Adressen.
(info@absender.de und itsme@empfaenger.de)Ausser t-online Einwahl kann ich da überhaupt nix erkennen
und finde, das sieht verdammt echt aus ...Aber wie geschrieben:
Die Absenderadresse ist eine Weiterleitung,
mit der man eigentlich gar nicht senden können sollte,
weil die Schlund-Server (so meine ich zumindest)
mittlerweile auch eine Authentifizierung verlangen.Hast Du 'ne Idee?
Viele Grüsse, itsme
_______________Return-path: info@absender.de
Envelope-to: itsme@empfaenger.de
Delivery-date: Wed, 12 Mar 2003 09:26:18 +0100
Received: from pd958c6da.dip.t-dialin.net ([217.88.198.218] helo=mx01.schlund.de)
by mxng09.kundenserver.de with smtp (Exim 3.35 #1)
id 18t1Yy-00071g-00
for itsme@empfaenger.de; Wed, 12 Mar 2003 09:26:12 +0100
From: info@absender.deinfo@absender.de
To: itsme@empfaenger.de
Subject: World Tour
Date: Wed,12 Mar 2003 09:27:09 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type:multipart/mixed;
boundary=#TTEYS72190#
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Message-Id: E18t1Yy-00071g-00@mxng09.kundenserver.de-
Hallo,
Ausser t-online Einwahl kann ich da überhaupt nix erkennen
und finde, das sieht verdammt echt aus ...Was meinst du denn bitte immer mit echt? Ich habe unten mal mit C und S markiert welche Headereinträge höchstwahrscheinlich vom Absender (C) kommen und welche vom kundenserver.de SMTP Server hinzugefügt wurden (S). Bei zweien bin ich mir nicht sicher (C/S), das ist aber auch egal.
C/S »» Return-path: info@absender.de
S »» Envelope-to: itsme@empfaenger.de
S »» Delivery-date: Wed, 12 Mar 2003 09:26:18 +0100
S »» Received: from pd958c6da.dip.t-dialin.net ([217.88.198.218] helo=mx01.schlund.de)
S »» by mxng09.kundenserver.de with smtp (Exim 3.35 #1)
S »» id 18t1Yy-00071g-00
S »» for itsme@empfaenger.de; Wed, 12 Mar 2003 09:26:12 +0100
C »» From: info@absender.deinfo@absender.de
C »» To: itsme@empfaenger.de
C »» Subject: World Tour
C »» Date: Wed,12 Mar 2003 09:27:09 PM
C »» X-Mailer: Microsoft Outlook Express 5.50.4133.2400
C »» MIME-Version: 1.0
C »» Content-Type:multipart/mixed;
C »» boundary=#TTEYS72190#
S »» X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
C/S »» Message-Id: E18t1Yy-00071g-00@mxng09.kundenserver.deAlles was ein C davor hat kann der Versender einer Mail so hinschicken wie er will. Wenn du mir die Absenderadresse sagst, dann kann ich dir auch eine Mail von dieser Adresse schicken.
Wenn ich das nicht von mir daheim per Telnet mache sondern von einem (nicht dialup) Server auf welchen ich SSH Zugriff habe, dann kommt das bei dir sogar ohne X-RBL Warnung an.Die einzige Möglichkeit bei welcher du dir wirklich sicher sein kanns, dass eine Mail von dem Empfänger kommt, von dem du glaubst, dass sie es ist ist eine digitale Signatur.
Viele Grüße,
Stefan
-
-