Mail Spoofing UID manipulieren

Hallo alle zusammen,

ich versuche mich gerade an einer Email-Header-Manipulation, um einen gefälschten Absender vorzutäuschen.

Soweit klappt das ganz gut mit folgendem Code:
PHP:
  $mailFrom = "fakename@fakedomain.de";
  $mailTo = "client@clientdomain.de";
  $mailSubject = "FakeMail";
  $mailBody = "Hi, this is a fake mail!";

  $ret = mail($mailTo, $mailSubject, $mailBody, $mailFrom);
Der Client erhält die Mail mit dem vorgetäuschten Absender "fakename@fakedomain.de".
Allerdings lässt sich das enttarnen, wenn man sich den Header der Mail anschaut.
Dort wird der echte Absender in der UID verraten.

Dann habe ich etwas gegoogelt und auf die Zusatzangabe "-f fakename@fakedomain.de" gestoßen.
Ich dachte mir, dass man damit vielleicht diese UID letztlich ändert, aber im Gegenteil, es resultierte dasselbe daraus. Nun steht im Outlook-Email-Header sogar noch ne Warnung, dass der Absender mit der "-f Methode" geändert wurde!

Wozu dient denn dann diese "-f" Angabe des Absenders, wenn erstes Beispiel doch genau dasselbe tut und nicht weniger.

Und Frage Nr. 2: Kann ich irgendwie die UID auch manipulieren, sodass der echte Absender gar nicht mehr auslesbar ist?

Mit freundlichen Grüßen
Gapa
 
Da die UID üblicherweise vom Mailserver eingetragen wird, muss der Mailserver das Faken der UID auch unterstützen.

So oder so, ist das Faken von Email-Headern trotzdem sinnlos. Das haben selbst die Spammer mittlerweile begriffen. Ein Blick in den Header wird nämlich auch aufzeigen, wenn die Email nicht über den zur Domain gehörenden Mailserver gesendet wurde. Jeder halbwegs brauchbare Spamfilter ist in der Lage das zu erkennen.
 
Hi,

danke für den Hinweis. Ich dachte mir schon, dass es nicht so einfach gehen wird (auch wenn meine Absichten nichts mit Spamming zu tun haben).

Kann man diesbezüglich nichts machen? Es ist doch sicher irgendwie möglich, alle Header-Informationen zu manipulieren, wenn auch vielleicht nicht mit PHP, oder?
 
Ja, ist es. Man muss zumeist nur die Mailserver-Konfiguration entsprechend anpassen oder die Emails durch einen entsprechenden Filter schicken, der die Header-Manipulation übernimmt.
 
Ich schätze mal, dass ich bei einem kommerziellen Webspaceanbieter wie strato etc. nicht die notwendigen Berechtigungen habe, den Mailserver meinen Vorstellungen anzupassen.

Empfiehlst du dann eher einen eigenen Mailserver auf dem localhost?
"Filtern" würde ja wahrscheinlich auf dasselbe rauslaufen, oder? Dann würde ich die Mail vom Webspaceanbieter über meinen eigenen lokalen Mailserver laufen lassen, die Header manipulieren und weiterleiten, quasi als proxy...

Bin ich da auf dem richtigen Weg?
Falls ja, hast du mir einen Tipp für einen guten Mailserver, der simpel gehalten ist und mir alle Freiheiten erlaubt?
 
Ein Mailserver auf localhost ist nie zu empfehlen, wenn du keine feste IP hast. Dynamische IPs landen nämlich immer im Spamfilter. Und einfach mit allen Freiheiten schliesst sich aus. Mailserver, die alle Freiheiten erlauben, sind nie einfach. Du wirst dich also wohl oder übel mit einer Mailserver-Software auseinandersetzen müssen.
 
Ok, das heißt localhost fällt aus und kommerzielle Server lassen sehr wahrscheinlich nicht viel am Mailserver modifizieren.

Was für alternativen gibt es denn noch? Ich meine, Mailserver-Software ohne localhost schließt sich doch irgendwie aus, oder?
 
Du könntest dir einen Server mieten und darauf eine entsprechende Mailserver-Software betreiben, über die du dann die volle Kontrolle hättest. Üblicherweise haben nämlich gemietete Server eine feste IP. Alternativ nimmst du dir ein Rack bei einem Colocation-Anbieter und stellst dort deine eigene Hardware rein, was auf das gleiche wie ein gemieteter Server hinauslaufen würde, nur halt zumeist etwas teurer ist. Eine weitere Alternative wäre, einen Internet-Provider zu nutzen, der sogenannten "Standleitungen" mit fester IP anbietet.

Allerdings würde ich jemandem, der keine Ahnung von Server-Administration hat, nicht gerade raten einen eigenen Server im Internet zu betreiben. Wird der nämlich falsch konfiguriert, kann er als Mailrelay von Spammern oder zum Versand von Malware genutzt werden, was im Fall einer Anzeige dann enorm teuer werden kann.
 
Ich frage mich, warum die dynamische IP bei Nutzung des localhost überhaupt eine Rolle spielt, wenn ich doch sowieso vorhabe, den Absender (inkl. Absender-IP) zu maskieren... Ich dachte das wäre machbar mit entsprechender Mailserver-Konfig. ?
 
Weil der sendende Server sich zum empfangenden verbindet, wodurch der empfangende Server sieht, welche IP dahinter steht. Handelt es sich dabei um eine dynamische Adresse, stuft er die Email als Spam ein. Schließlich sind Header-Informationen nicht der einzige Faktor, der zur Spam-Erkennung genutzt wird.
 
Ah, dann wäre das ja schon mal ein limittierender Faktor, gegen den ich nichts tun kann, oder? Ich kann keine falsche IP meines Geräts vortäuschen schätze ich..

Ich frage mich allerdings, woher der Partner-Server erkennt, dass meine IP dynamisch ist. Sehen statische IPs anders aus oder wie muss ich mir das vorstellen?
 
Es gibt öffentliche Blacklists, auf die Mailserver zugreifen, um zu erkennen ob es sich bei einer IP um dynamische Adressen oder bekannte Spam-Hosts handelt.
 
Also summa summarum bleibt mir nichts anderes übrig, als mir umfassende Lektüre bezügl. Server-Administration anzueignen, mir einen Server zu mieten und einen Mailserver drauf zu packen...

Holy shit, da überlege ich mir noch einmal, ob es mir das wert ist. Schließlich habe ich nicht vor, die ganze Welt zuzuspammen...

Alles klar, vielen Dank für den Support :thumb_up:
 
Holy shit, da überlege ich mir noch einmal, ob es mir das wert ist. Schließlich habe ich nicht vor, die ganze Welt zuzuspammen..

Ich wäre dir dankbar, wenn du den Spam-Mist komplett sein lassen würdest. Was die Welt bestimmt nicht braucht, ist noch mehr Spam. Inzwischen sollte doch auch der/die letzte Kleinkriminelle gemerkt haben, dass Spam nicht ohne Grund auf dem absteigenden Ast ist :rolleyes:

(Und wenn du unbedingt Mails versenden willst, dann miete dir einen Mailserver und mach es darüber. Was die Welt ebenfalls nicht braucht, sind noch mehr offene Mailrelays von Admins, die keine Ahnung haben.)
 
Also summa summarum bleibt mir nichts anderes übrig, als mir umfassende Lektüre bezügl. Server-Administration anzueignen, mir einen Server zu mieten und einen Mailserver drauf zu packen...

Es gibt auch sogenannte "Managed Server", die zwar etwas teurer sind, dafür musst du dich aber nicht um die Administration kümmern.
 
Ich wäre dir dankbar, wenn du den Spam-Mist komplett sein lassen würdest. Was die Welt bestimmt nicht braucht, ist noch mehr Spam. Inzwischen sollte doch auch der/die letzte Kleinkriminelle gemerkt haben, dass Spam nicht ohne Grund auf dem absteigenden Ast ist :rolleyes:
Ich habe überhaupt nicht vor zu spammen. Meine Hintergründe waren eher privater Natur, und nein, auch nicht um Malware etc. zu versenden. Ich würde mich nicht als Kleinkriminellen bezeichnen :p

(Und wenn du unbedingt Mails versenden willst, dann miete dir einen Mailserver und mach es darüber. Was die Welt ebenfalls nicht braucht, sind noch mehr offene Mailrelays von Admins, die keine Ahnung haben.)
Das heißt man braucht keinen Server zu mieten, es gibt auch einfach pure Mailserver zu mieten? Interessant! Allerdings, wie bereits erwähnt, bin ich eher dem Now-How hinterher, nicht der Umsetzung zu besonderen Zwecken, weshalb ich dafür kein Geld ausgeben werde..

Aber dennoch vielen Dank für die Aufklärung. Etwas schlauer bin ich immerhin geworden.

Eine abschließende Frage habe ich noch:
Als ich per PHP Mails mit manipuliertem Absender verschickt habe (an mein persönliches Email-Konto), landeten diese nie im Spam-Filter... Warum nicht?
 
Eine abschließende Frage habe ich noch:
Als ich per PHP Mails mit manipuliertem Absender verschickt habe (an mein persönliches Email-Konto), landeten diese nie im Spam-Filter... Warum nicht?

Weil viele grosse Mailprovider mittlerweile gecheckt haben, dass Entwickler zu Test-Zwecken Emails versenden müssen und diese dann durchlassen, wenn sie aus der gleichen Range kommen, aus der sich ein User üblicherweise einloggt. So können Entwickler sich selbst Emails aus ihrem Test-System heraus schicken. Oder weil dein Mailprovider einfach einen schlechten Spamfilter hat. ;)
 
Das heißt man braucht keinen Server zu mieten, es gibt auch einfach pure Mailserver zu mieten? Interessant! Allerdings, wie bereits erwähnt, bin ich eher dem Now-How hinterher, nicht der Umsetzung zu besonderen Zwecken, weshalb ich dafür kein Geld ausgeben werde..

Wenn es dir nur darum geht, deine eigene Mail-Addy bei Strato oder sonst wo zu verbergen, dann nutze doch einen beliebigen Freemailer, z.B. Gmail. Anleitungen für PHP gibt es hierfür wie Sand am Meer, z.B. hier.
 
Weil viele grosse Mailprovider mittlerweile gecheckt haben, dass Entwickler zu Test-Zwecken Emails versenden müssen und diese dann durchlassen, wenn sie aus der gleichen Range kommen, aus der sich ein User üblicherweise einloggt.
Hehe, man glaubt doch gar nicht wie ausgeglügelt manche Systeme sind! Sehr aufmerksam!
Sorry für meine Unwissenheit, aber was genau meinst du mit "gleicher Range"? Meine Google-Recherche bringt mich da nur soweit, dass bestimmte Provider in bestimmten Regionen einen bestimmten IP-Bereich abdecken, verstehe ich das richtig? Allerdings hat das doch nichts mit dem Webserver zu tun, von dem ich meine Mails per PHP verschicke. Der kann ja auch irgendwo in Hamburg oder Konstanz stehen. Und dennoch checkt mein Email-Anbieter das (am schlechten Spam-Filter wird das hoffentlich nicht liegen, allerdings weiß man ja nie...)

Wenn es dir nur darum geht, deine eigene Mail-Addy bei Strato oder sonst wo zu verbergen, dann nutze doch einen beliebigen Freemailer, z.B. Gmail. Anleitungen für PHP gibt es hierfür wie Sand am Meer, z.B. hier.
Damit hätte ich zwar meinen Ursprung umgangen, jedoch hängt meinem manipulierten Absender dann die Identity des Google-Servers an. Das ändert nichts daran, dass die Mail als Fake enttarnt werden könnte...
 
Damit hätte ich zwar meinen Ursprung umgangen, jedoch hängt meinem manipulierten Absender dann die Identity des Google-Servers an. Das ändert nichts daran, dass die Mail als Fake enttarnt werden könnte...

Du willst also Fake-Emails mit einer festen Mail-Addy als Sender versenden, aber nicht über den dafür verantwortlichen Mailserver. Worin genau liegt jetzt der Unterschied zu Spam?
 
Zurück
Oben