Mail Spoofing UID manipulieren

Unter "Spamming" verstehe ich (bitte korrigiere mich wenn ich mich irre) das (massenhafte) Verschicken von Mails (meist zu Werbezwecken) ohne dass der Empfänger das gewünscht hat.

Gegenbeispiel:
Person A bekommt von Person B einen Projektauftrag (z.B. Anfertigung einer Studie in einer Excel-Tabelle), die bis zum nächsten Tag im Postfach von Person B liegen sollte.
Leider hat Person A keine Ahnung vom Thema und kontaktiert Person C, da Person C das alles schon einmal gemacht hat.
Person C erstellt die Tabelle und bemerkt, dass es aktuell keine Möglichkeit gibt, den Umweg über Email an Person A zu gehen und sieht sich gezwungen, die Projektarbeit direkt an Person B weiterzuleiten.

Jetzt wäre es für Person C sehr komfortabel, den Absender 'Person A' vortäuschen zu können.
Um allerdings ganz auf der sicheren Seite zu sein, reicht es Person C nicht, nur den Absender-Anzeigenamen gefaked zu haben, da Person C genau weiß, wie gut sich Person B mit Email-Headern auskennt.

Selbstverständlich war obiges Beispiel rein hypothetisch und hat absolut nichts mit meiner Arbeitskollegin zu tun ;)
 
Als d.h. du bist unfähig bzw deine hypothetische person eine Excel Tabelle zu empfangen die ggf noch auf Netzwerkseitige ressourcen zugreift und stattdessen eine Fremde Arbeit als deine Auszugeben und dabei Mailadressen zu Faken ggf. einen Server zu mieten warten etc?
 
Gapa hat gesagt.:
Jetzt wäre es für Person C sehr komfortabel, den Absender 'Person A' vortäuschen zu können.
Zum Vergrößern anklicken....
Eine solche Stellvertreter-Funktion existiert in den meisten kommerziell vertriebenen Systemen, z.B. Exchange.

Darüber hinaus macht es sich nie gut, wenn man die Arbeit eines anderen für seine eigene ausgibt. Nicht nur verursacht das neue Probleme, sondern wird auch von Vorgesetzten und AuftraggeberInnen nicht gerade positiv angesehen. Darüber hinaus gibt es das praktische Problem, z.B. dass deine Email von üblichen Spam-Systemen als Spam erkannt wird, sodass die Zustellung an sich nicht gesichert ist.
 
Darüber hinaus macht es sich nie gut, wenn man die Arbeit eines anderen für seine eigene ausgibt....
Zum Vergrößern anklicken....
Da gebe ich dir absolut Recht, aber die Situation ist harmlos und wird gerade überbewertet. Man sollte sich jetzt auch nicht in meinem Beispiel verfangen, das diente lediglich als Beispiel für eine Nicht-Spam-Aktion.

Eine solche Stellvertreter-Funktion existiert in den meisten kommerziell vertriebenen Systemen, z.B. Exchange.
Zum Vergrößern anklicken....
Interessanter Tipp, wenn ich das nächste Mal in einer derartigen Situation bin. :thumb_up:

Mir geht es allerdings nicht mehr um diesen Fall (das hat sich bereits erledigt), sondern wie bereits erwähnt um das Know-How. Ich bin einfach interessiert daran, will verstehen wie Mailverkehr abläuft und wo die Schwachstellen sind und wie ein Mailserver dagegen angeht.

Wenn du mir da Lektüre empfehlen kannst (Augenmerk auf Grundsystematik von Mailverkehr, darf aber ruhig auch ein bisschen in Richtung Server-/Mailserververwaltung gehen), dann würde ich mich über ein paar Links sehr freuen.

Ansonsten ist der Thread für mich erledigt, bevor sich jemand von Chakkys deplazierten Zwischenrufen motivieren lässt ;)

Beste Grüße
 
Zuletzt bearbeitet:
Grundlagen-Literatur sollten immer die RFC zu den involvierten Protokollen sein. In deinem Fall also RFC 5321 für SMTP. Auch RFC 5228 für Sieve und RFC 2505 für Spamfilter-Empfehlungen dürften nicht uninteressant sein. Und natürlich kann man sich auch mal die Admin-Manuals für bekannte Mailserver wie Postfix, Sendmail, QMail, Exchange und ähnliches anschauen um zu verstehen wie IP-Blacklists funktionieren, wie Emails zwischen Filter und Mailserver hin- und hergereicht werden uvm.. In Zeiten von Greylisting dürften auch Dokus zu diesem Thema nicht ganz uninteressant sein. Und natürlich auch mal einen Blick in die Dokus bekannter Spamfilter wie Spamassassin werfen um zu verstehen wie Bayessches Filtering funktioniert und welche Kriterien dort eine Rolle spielen bzw. spielen können.

Mit all dem zusammen genommen solltest du dir das Grundlagen-Wissen einen Sysadmins für Mailserver aneignen können und halbwegs einen Einblick bekommen, was im Bereich des Email-Filterings möglich ist. Weiterführend sind dann sicherlich auch Dokus zu selbstlernenden Filtern mit eigener KI, Angriffserkennungssystemen und ähnlichem nicht uninteressant, da auch solche Technologien mehr und mehr in die Email-Filter eingreifen.
 
Person C erstellt die Tabelle und bemerkt, dass es aktuell keine Möglichkeit gibt, den Umweg über Email an Person A zu gehen und sieht sich gezwungen, die Projektarbeit direkt an Person B weiterzuleiten.
Zum Vergrößern anklicken....

Sieht so aus als wäre Person A in "big trouble" :p
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben