www.wikidata.de-de.nina.az

E Mail Spoofing bezeichnet das Vortäuschen Spoofing einer fremden Identität bei E Mail Es handelt sich um einen informat

E-Mail-Spoofing

E-Mail-Spoofing bezeichnet das Vortäuschen (Spoofing) einer fremden Identität bei E-Mail. Es handelt sich um einen informationstechnischen Angriff auf die Authentizität einer E-Mail. Spoofing wird für Angriffe wie Phishing oder zum Versand von Spam verwendet.

Überblick Bearbeiten

In dem 1982 spezifizierten Simple Mail Transfer Protocol (SMTP) war keine Authentizitätsprüfung der Absenderadresse vorgesehen. Jeder Teilnehmer im Internet konnte E-Mails an einen Mail Transfer Agent mit einer beliebigen Absenderadresse einliefern. Der Absender kann auf einfachem Weg eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Die Fälschung ist für den Empfänger augenscheinlich nicht erkennbar.

Ein Spoofing der E-Mail-Adresse ist beispielsweise über offene Mail-Relays möglich, die jegliche E-Mails weiterleiten ohne dabei den Absender zu authentifizieren.

Ein Indiz auf eine Fälschung stellen die IP-Adressen und zugehörigen Hostnamen der am Transport beteiligten Mailserver dar. Diese kann man aus den Received Header-Zeilen ablesen, sofern sie nicht ebenfalls gefälscht sind. Enthält eine E-Mail zum Beispiel die Absenderadresse Vorname.Nachname@example.com, wurde aber nicht über einen Mailserver von example.com, sondern über einen unbekannten Mailserver eingeliefert, so könnte die Absenderadresse möglicherweise gefälscht sein.

Dies ist allerdings kein definitives Spoofing-Kriterium, da es auch legitime Gründe geben kann, eine E-Mail über einen anderen Mailserver zu verschicken. Der Absender könnte sich beispielsweise in einem Netz befinden, in dem der Anbieter dem Kunden verbietet, Verbindungen zu Mailservern im Internet aufzubauen und stattdessen den E-Mail-Versand über den eigenen Mailserver verlangt. Dabei handelt es sich um eine Schutzmaßnahme gegen offene Mail-Relays im eigenen Netz. Es hängt von der Konfiguration des Mailservers ab, ob dieser nach erfolgreicher Authentifizierung des Absenders die erlaubten Absenderadressen einschränkt.

Spoofing-Methoden Bearbeiten

E-Mail-Spoofing ist generell über unterschiedliche Wege möglich. Der Vorgang kann mit Skript- oder Programmiersprachen, die SMTP unterstützen, das Spoofing auf einfache Weise automatisieren. In der Skriptsprache PHP ist das zum Beispiel durch den Aufruf der Funktion mail() und Übergabe eines From-Headers möglich: 

mail("ziel@provider.tld", "Grüße", "Grüße von Carla!", "From: carla@example.com", "-f carla@example.com");

Die Absenderadresse kann beliebig gewählt werden, sofern das zum Versand verwendete Mailsystem die Absenderadresse nicht einschränkt.

Schutzmaßnahmen Bearbeiten

Eine einfache Schutzmaßnahme besteht darin zu überprüfen, ob der in der Absenderadresse angegebene Domainname überhaupt existiert. Damit werden zumindest gefälschte Adressen von nicht existenten Absendern verhindert.

Eine gängige Schutzmaßnahme ist die Abfrage der einliefernden IP-Adressen von Mailservern gegen eine oder mehrere DNS-basierte schwarze Listen. In den schwarzen Listen werden beispielsweise offene Relays, dynamische IP-Adressbereiche oder bekannte Spamversender gelistet.

Weitere Schutzmaßnahmen sind Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und DMARC. Diese richtet der Domaininhaber für seinen ausgehenden E-Mail-Verkehr ein und ermöglicht damit dem Empfänger, die Authentizität des E-Mail-Transports zu prüfen.

Eine Ende-zu-Ende-Authentizität zwischen Absender und Empfänger, optional mit Ende-zu-Ende-Verschlüsselung, bieten die Verfahren OpenPGP und S/MIME.

Einzelnachweise Bearbeiten

  1. RFC 5321 – Simple Mail Transfer Protocol. Oktober 2008 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
E Mail Spoofing bezeichnet das Vortauschen Spoofing einer fremden Identitat bei E Mail Es handelt sich um einen informationstechnischen Angriff auf die Authentizitat einer E Mail Spoofing wird fur Angriffe wie Phishing oder zum Versand von Spam verwendet Inhaltsverzeichnis 1 Uberblick 2 Spoofing Methoden 3 Schutzmassnahmen 4 EinzelnachweiseUberblick BearbeitenIn dem 1982 spezifizierten Simple Mail Transfer Protocol SMTP war keine Authentizitatsprufung der Absenderadresse vorgesehen Jeder Teilnehmer im Internet konnte E Mails an einen Mail Transfer Agent mit einer beliebigen Absenderadresse einliefern Der Absender kann auf einfachem Weg eine E Mail Adresse angeben die entweder nicht ihm gehort oder nicht existiert Die Falschung ist fur den Empfanger augenscheinlich nicht erkennbar 1 Ein Spoofing der E Mail Adresse ist beispielsweise uber offene Mail Relays moglich die jegliche E Mails weiterleiten ohne dabei den Absender zu authentifizieren Ein Indiz auf eine Falschung stellen die IP Adressen und zugehorigen Hostnamen der am Transport beteiligten Mailserver dar Diese kann man aus den Received Header Zeilen ablesen sofern sie nicht ebenfalls gefalscht sind Enthalt eine E Mail zum Beispiel die Absenderadresse Vorname Nachname example com wurde aber nicht uber einen Mailserver von example com sondern uber einen unbekannten Mailserver eingeliefert so konnte die Absenderadresse moglicherweise gefalscht sein Dies ist allerdings kein definitives Spoofing Kriterium da es auch legitime Grunde geben kann eine E Mail uber einen anderen Mailserver zu verschicken Der Absender konnte sich beispielsweise in einem Netz befinden in dem der Anbieter dem Kunden verbietet Verbindungen zu Mailservern im Internet aufzubauen und stattdessen den E Mail Versand uber den eigenen Mailserver verlangt Dabei handelt es sich um eine Schutzmassnahme gegen offene Mail Relays im eigenen Netz Es hangt von der Konfiguration des Mailservers ab ob dieser nach erfolgreicher Authentifizierung des Absenders die erlaubten Absenderadressen einschrankt Spoofing Methoden BearbeitenE Mail Spoofing ist generell uber unterschiedliche Wege moglich Der Vorgang kann mit Skript oder Programmiersprachen die SMTP unterstutzen das Spoofing auf einfache Weise automatisieren In der Skriptsprache PHP ist das zum Beispiel durch den Aufruf der Funktion mail und Ubergabe eines From Headers moglich mail ziel provider tld Grusse Grusse von Carla From carla example com f carla example com Die Absenderadresse kann beliebig gewahlt werden sofern das zum Versand verwendete Mailsystem die Absenderadresse nicht einschrankt Schutzmassnahmen BearbeitenEine einfache Schutzmassnahme besteht darin zu uberprufen ob der in der Absenderadresse angegebene Domainname uberhaupt existiert Damit werden zumindest gefalschte Adressen von nicht existenten Absendern verhindert Eine gangige Schutzmassnahme ist die Abfrage der einliefernden IP Adressen von Mailservern gegen eine oder mehrere DNS basierte schwarze Listen In den schwarzen Listen werden beispielsweise offene Relays dynamische IP Adressbereiche oder bekannte Spamversender gelistet Weitere Schutzmassnahmen sind Sender Policy Framework SPF DomainKeys Identified Mail DKIM und DMARC Diese richtet der Domaininhaber fur seinen ausgehenden E Mail Verkehr ein und ermoglicht damit dem Empfanger die Authentizitat des E Mail Transports zu prufen Eine Ende zu Ende Authentizitat zwischen Absender und Empfanger optional mit Ende zu Ende Verschlusselung bieten die Verfahren OpenPGP und S MIME 1 Einzelnachweise Bearbeiten a b RFC 5321 Simple Mail Transfer Protocol Oktober 2008 englisch Abgerufen von https de wikipedia org w index php title E Mail Spoofing amp oldid 234860474