Man kann Zertifikate von der RBG bekommen, um signierte Mails zu verschicken. Bei signierten Mails kann der Empfänger sicher wissen, dass der Absender der richtige ist.
Ohne solche Signaturen ist es grundsätzlich so gut wie unmöglich, das Fälschen von Absendern zu verbieten. Das liegt daran, wie E-Mails funktionieren.
- Mails, die von außerhalb hereinkommen, können grundsätzlich jeden Absender haben. Sie kommen von fremden Servern rein, die nicht unter unserer Kontrolle stehen, und den fremden Servern ist es selbst überlassen, welche Absenderadresse sie angeben. Weil das schon länger von Spammern ausgenutzt wurde, sind verschiedene Mechanismen entwickelt worden, gefälschte Absender in Spam zu erkennen. Wie auch sonst bei der Spamerkennung ist das Ergebnis aber nicht absolut sicher, sondern gibt nur eine Wahrscheinlichkeit an dafür, dass eine Mail Spam ist.
- Mails von innerhalb unseres Netzes wird von unseren SMTP-Servern angenommen, ohne ein Passwort zu verlangen. Das heißt, selbst wenn wir im Webmail aufwendige Maßnahmen einführen, um gefälschte Absender zu vermeiden, könnte man es trotzdem noch direkt an den SMTP-Server schicken. Wir werden das wahrscheinlich auch nicht ändern, weil es sonst den Lehrstühlen nicht mehr möglich wäre, eigene Mailserver zu betreiben oder andere Automailer-Systeme, was sie nämlich sehr gerne und viel tun.
Die Möglichkeit der gefälschten E-Mails ist weit bekannt und man kann es auch bei Wikipedia nachlesen: https://en.wikipedia.org/wiki/Email_spoofing
Welcher Absender beim Verschicken von Mails benutzt wird, kann der Anwender in seinem Mailclient einstellen, z.B. in Thunderbird unter Account Settings bei "Default Identity" oder bei "Manage Identities". Man kann auch mehrere verschiedene Absender einstellen, die von Fall zu Fall verwendet werden. Dies wird von den Benutzern unserer Projektkennungen gerne benutzt. Man muss natürlich sicherstellen, dass man sich beim Einstellen des Absenders nicht vertippt, denn – wie oben beschrieben – wird nirgends geprüft, ob der Absender richtig ist.