Wieso eMail-Adressen so leicht zu fälschen sind


Thomas Wölfer
Thomas Wölfer

02. Juni 2004


In einem anderen Beitrag habe ich bereits darauf hingewiesen das man eine ganze Menge an Virus-Warnungen bekommt, weil der Versender der Mail mit dem Virus eine gefälschte eMail-Adresse verwendet hat. Das bringt natürlich die Frage auf, wie das gemacht wird. Die Sache ist die, das das extrem einfach ist - wie man sieht, wenn man weiss wie eMail zugestellt wird.

So wird eMail zugestellt

Das Protokoll zum weiterleiten von eMail nennt sich SMTP (Simple Mail Transport Protocol) - und dabei handelt es sich um ein extem einfaches Protokoll. So einfach, das Sie auch von Hand mit einem Mail-Server reden können, sofern Sie über ein Programm verfügen das Texte an einen anderen Rechner übertragen kann.

So ein Programm haben Sie. Es heist 'telnet' und ist bei jedem Windows dabei.

Wie man damit Mail zustellt erfahren Sie gleich. Wenn Sie das nachvollziehen wollen - nur zu! Es wäre aber nett wenn Sie Ihren eigenen Mail-Server (bzw. den von Ihrem ISP) verwenden, und die Mails nicht an mich schicken... :-) Im Beispiel verwende ich den Mailserver von D.I.E. und meine eigene Mail-Adresse.

Und so gehts...:

1. Zunächst starten Sie Telnet auf einer Kommandozeile (MS-DOS Eingabeaufforderung). Sie übergeben dabei zwei Parameter an Telnet: Den Namen des Rechners mit dem sich das Programm verbinden soll, und den Namen des Ports mit dem sich das Programm auf diesem Rechner verbinden soll. (Bei älteren Windows müssen Sie die Nummer des SMTP-Ports angeben. Das ist die Nummer 25).

c:\> telnet mail.die.de smtp

Telnet zeigt dann immer die Reaktionen des Servers an. Der meldet sich in etwa wie folgt:

220-die.de ESMTP MDaemon; Server ready

2. Jetzt sagen Sie hallo zum Server. Das startet den Austausch

helo

Der Server beantwortet das meist etwa so:

250 die.de Hello, pleased to meet you

3. Jetzt geben Sie an, von wem die Mail ist: Sie sagen also wer Sie sind:

mail from: hari@bo.de

Das beantwortet der Server etwa wie folgt:

250 hari@bo.de, Sender ok

4. Jetzt geben Sie an, wer der Empfänger der Mail sein soll. (Der Server muss diesen Empfänger kennen.)

rcpt to: tw@die.de

Das beantwortet der Server so:

250 tw@die.de, Recipient ok

5. Nun teilen Sie dem Server mit, das Sie die Nachricht selbst eingeben wollen:

data

Der Server beantwortet das in etwa so:

354 Enter mail, end with <crlf>.<crlf>

6. Sie können dann den Textkörper der Mail eingeben. Wenn der komplette Text eingegeben wurde, drücken Sie einmal Return, dann einen Punkt, und dann wieder Return. Das teilt dem Mailserver mit, das das Ende der Nachricht erreicht wurde. Der Server quittiert das in etwa so:

250 Ok, message saved.

Das wars. Die Mail ist verschickt, und Sie können sich mit 'quit' wieder vom Server abmelden. Das beendet auch die Telnet-Sitzung. Sie haben soeben Ihre erste Mail ganz von Hand verschickt.

Und das Problem liegt...

bei 3.) - Denn da können Sie angeben was immer Sie wollen. Sofern der Mailserver keine weiteren Schritte unternimmt (und das tut fast kein Mailserver) können Sie auf diese Weise vorgeben zu sein, wer immer Sie wollen. Genau das tun auch die Versender von Viren und Spam.

Seit kurzem kann man aber auf der Server-Seite etwas dagegen unternehmen. Wie das geht und was man dazu tun muss kommt in einem späteren Beitrag.