Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Wieso eMail-Adressen so leicht zu fälschen sind


In einem anderen Beitrag habe ich bereits darauf hingewiesen das man eine ganze Menge an Virus-Warnungen bekommt, weil der Versender der Mail mit dem Virus eine gefälschte eMail-Adresse verwendet hat. Das bringt natürlich die Frage auf, wie das gemacht wird. Die Sache ist die, das das extrem einfach ist - wie man sieht, wenn man weiss wie eMail zugestellt wird.

So wird eMail zugestellt

Das Protokoll zum weiterleiten von eMail nennt sich SMTP (Simple Mail Transport Protocol) - und dabei handelt es sich um ein extem einfaches Protokoll. So einfach, das Sie auch von Hand mit einem Mail-Server reden können, sofern Sie über ein Programm verfügen das Texte an einen anderen Rechner übertragen kann.

So ein Programm haben Sie. Es heist 'telnet' und ist bei jedem Windows dabei.

Wie man damit Mail zustellt erfahren Sie gleich. Wenn Sie das nachvollziehen wollen - nur zu! Es wäre aber nett wenn Sie Ihren eigenen Mail-Server (bzw. den von Ihrem ISP) verwenden, und die Mails nicht an mich schicken... :-) Im Beispiel verwende ich den Mailserver von D.I.E. und meine eigene Mail-Adresse.

Und so gehts...:

1. Zunächst starten Sie Telnet auf einer Kommandozeile (MS-DOS Eingabeaufforderung). Sie übergeben dabei zwei Parameter an Telnet: Den Namen des Rechners mit dem sich das Programm verbinden soll, und den Namen des Ports mit dem sich das Programm auf diesem Rechner verbinden soll. (Bei älteren Windows müssen Sie die Nummer des SMTP-Ports angeben. Das ist die Nummer 25).

c:\> telnet mail.die.de smtp

Telnet zeigt dann immer die Reaktionen des Servers an. Der meldet sich in etwa wie folgt:

220-die.de ESMTP MDaemon; Server ready

2. Jetzt sagen Sie hallo zum Server. Das startet den Austausch

helo

Der Server beantwortet das meist etwa so:

250 die.de Hello, pleased to meet you

3. Jetzt geben Sie an, von wem die Mail ist: Sie sagen also wer Sie sind:

mail from: hari@bo.de

Das beantwortet der Server etwa wie folgt:

250 hari@bo.de, Sender ok

4. Jetzt geben Sie an, wer der Empfänger der Mail sein soll. (Der Server muss diesen Empfänger kennen.)

rcpt to: tw@die.de

Das beantwortet der Server so:

250 tw@die.de, Recipient ok

5. Nun teilen Sie dem Server mit, das Sie die Nachricht selbst eingeben wollen:

data

Der Server beantwortet das in etwa so:

354 Enter mail, end with <crlf>.<crlf>

6. Sie können dann den Textkörper der Mail eingeben. Wenn der komplette Text eingegeben wurde, drücken Sie einmal Return, dann einen Punkt, und dann wieder Return. Das teilt dem Mailserver mit, das das Ende der Nachricht erreicht wurde. Der Server quittiert das in etwa so:

250 Ok, message saved.

Das wars. Die Mail ist verschickt, und Sie können sich mit 'quit' wieder vom Server abmelden. Das beendet auch die Telnet-Sitzung. Sie haben soeben Ihre erste Mail ganz von Hand verschickt.

Und das Problem liegt...

bei 3.) - Denn da können Sie angeben was immer Sie wollen. Sofern der Mailserver keine weiteren Schritte unternimmt (und das tut fast kein Mailserver) können Sie auf diese Weise vorgeben zu sein, wer immer Sie wollen. Genau das tun auch die Versender von Viren und Spam.

Seit kurzem kann man aber auf der Server-Seite etwas dagegen unternehmen. Wie das geht und was man dazu tun muss kommt in einem späteren Beitrag.


Update: Stütze und Fundament


XKSN (Bemessung und Nachweis von Stützen nach DIN 1045 und EC2):
Beim Ausdruck der Berechnungsergebnisse im Stützenprogramm wurden bei den Auflagerkräften die aus Berechnungen nach Theorie 1. Ordnung stammten die Namen der Auflager nicht mit ausgedruckt. Das ist ab jetzt der Fall.

XFUN (Optimierung und Nachrechnung von Fundamenten):
Beim Fundamentprogramm wurde der Grundriß von randnahen Stützen in einigen Fällen beim nachrechnen vergrößert. Das  unterbleibt jetzt.


Zwei praktische Toolbars in XP


In Windows XP gibt es an allen möglichen Stellen praktische Helfer - die man oft leider nicht ohne weiteres findet. Mit einem Rechtsklick auf den Taskbar kommt man an zwei davon dran: Das Objekt-Menü der Taskleiste hat zwei praktische Befehle unter dem Menü 'Symbolleisten':

1. Desktop
2. Schnellstart

Das Desktop-Kommando
Damit bekommen Sie einen kleinen Doppelpfeil an den rechten Rand des Taskbars. Auf den kann man klicken, und das öffnet dann ein Menü mit den wichtigsten Ordnern (Eigene Dateien...) und allen Links und Programmen die sich auf Desktop befinden. Man kann damit also zum Beispiel ein Programm starten dessen Icon von einem Anwendungsfenster verdeckt ist.

Das Schnellstart-Kommando
Das Kommando gibt Ihnen eine Mini-Toolbar innerhalb des Taskbars: Da kann man Verknüpfungen reinziehen, und damit die wichtigsten Programme besonders einfach finden und besonders schnell starten.


Delegates mit mehreren Return-Werten


In C# kann ein Delegate mehrere Methoden haben die im zugeordnet sind. (Die Methoden werden ja mit += zugewiesen, und nicht mit = ).

Angenommen man hat einen delegate der einen Rückgabewert hat:

delegate int GetResult( int paramerter );

Und weiter angenommen, diesem Delegate sind mehrere Methoden zugeordnet. Welchen Rückhabewert erhält man nun, wenn der Delegate zurückkehrt?

Antwort: Man bekommt den Rückgabewert der zuletzt aufgerufenen Methode des Delegate. Wenn das nicht ausreicht, kann man mit GetInvocationList() alle zugehörigen Methoden ermitteln und diese einzeln aufrufen. Das muss man dann aber manuell machen.

Dank an Eric Gunnerson.


RSS Reader im Browser


Wer sich lieber keinen RSS Reader installieren möchte, den kann man aber vielleicht von einem kostenlosen in den Internet Explorer integrierten RSS-Reader überzeugen: Pluck.

Wer diesen Text mit seinem Browser liest, den interessiert vielleicht das hier: Was ist RSS ?


D.I.E. Statiksoftware - jetzt auch im Buch vertreten


Vom Bauwerk-Verlag erscheint im Juni ein neues Nachschlagewerk für Bauingenieure. Herausgeber ist Prof. Dr.-Ing. Klaus Holschemacher von der HTWK Leipzig.

Und drin im Buch ist auch eine CD mit den aktuellen Baustatik-Programmen von uns, zum ausprobieren für mehrere Wochen. Dieses Buch ist übrigens überhaupt der Grund für den neuen CD-Browser auf unserer CD. Wenn man sich den Shot vom April genauer ansieht, dann gibts da nämlich auch einen Menü-Eintrag 'Zusatztexte zum Buch'. Dieser Menü-Eintrag ist auf der normalen CD nicht vorhanden: Bei der CD im Buch finden sich darunter zusätzliche Informationen, die im gedruckten Werk nicht enthalten sind.

Mehr Informationen zum Buch gibts bei Amazon.


Räumliches Tragwerk: Graphik schneller machen


Wenn Sie beim Tragwerksprogramm besonders viele Stäbe haben, dann führt das bisweilen dazu, das die Anzeige der Graphik ein wenig lahm wird. Mit vielen Stäben sogar sehr lahm.

Es gibt einen Weg die Anzeige zu beschleunigen - und zwar in zwei Stufen. Stelle Sie als erstes sicher, das unter Werkzeuge -> Optionen -> Sonstiges die Option 'Querschnitte mit hoher Detailgenauigkeit' ausgeschaltet ist. Besonders Profile mit Rundungen sehen dann zwar nicht mehr so hübsch aus - werden aber um ein Vielfaches schneller gezeichnet. (Natürlich können Sie die Anzeige der Querschnitte in den Optionen auch einfach ausschalten...)

Die zweite Performance-Verbesserung erhalten Sie ebenfalls durch einen Verlust an Schönheit: Stellen Sie alle Strichstärken (für die Anzeige, nicht fürs drucken) auf '0'. Das beschleunigt alle Zeichenvorgägnge wesentlich mehr, als man meinen sollte.

Der letzte Tipp funktioniert übrigens bei allen unseren Statikprogrammen, bringt aber am meisten beim Tragwerksprogramm und beim Programm für Plattenberechnungen.