Ask Your Question
1

Warum kann man Mails mit falschen Absendern schicken?

asked 2017-06-19 12:13:53 +0100

busseniu@in.tum.de gravatar image
systemgruppe

updated 2023-09-01 12:30:47 +0100

hanm@in.tum.de gravatar image
rbg

Folgende Fragen kommen oft vor:

  • Ich habe festgestellt, dass ich in Webmail / Thunderbird / Outlook / Apple Mail einen anderen Absender eingeben kann, ohne das Passwort zu wissen! Ich darf sogar die Adresse von einem Professor benutzen! (oder: ich bin Professor, dürfen andere auch unter meiner Adresse schicken???)
  • Ich bekomme Spam mit Absendern von Kollegen oder mit meiner eigenen Adresse als Absender
edit retag flag offensive close merge delete

1 answer

Sort by » oldest newest most voted
1

answered 2017-06-19 12:23:30 +0100

busseniu@in.tum.de gravatar image
systemgruppe

updated 2020-03-27 09:40:37 +0100

gancheva@in.tum.de gravatar image
rbg

Man kann Zertifikate von der RBG bekommen, um signierte Mails zu verschicken. Bei signierten Mails kann der Empfänger sicher wissen, dass der Absender der richtige ist.

Ohne solche Signaturen ist es grundsätzlich so gut wie unmöglich, das Fälschen von Absendern zu verbieten. Das liegt daran, wie E-Mails funktionieren.

  • Mails, die von außerhalb hereinkommen, können grundsätzlich jeden Absender haben. Sie kommen von fremden Servern rein, die nicht unter unserer Kontrolle stehen, und den fremden Servern ist es selbst überlassen, welche Absenderadresse sie angeben. Weil das schon länger von Spammern ausgenutzt wurde, sind verschiedene Mechanismen entwickelt worden, gefälschte Absender in Spam zu erkennen. Wie auch sonst bei der Spamerkennung ist das Ergebnis aber nicht absolut sicher, sondern gibt nur eine Wahrscheinlichkeit an dafür, dass eine Mail Spam ist.
  • Mails von innerhalb unseres Netzes wird von unseren SMTP-Servern angenommen, ohne ein Passwort zu verlangen. Das heißt, selbst wenn wir im Webmail aufwendige Maßnahmen einführen, um gefälschte Absender zu vermeiden, könnte man es trotzdem noch direkt an den SMTP-Server schicken. Wir werden das wahrscheinlich auch nicht ändern, weil es sonst den Lehrstühlen nicht mehr möglich wäre, eigene Mailserver zu betreiben oder andere Automailer-Systeme, was sie nämlich sehr gerne und viel tun.

Die Möglichkeit der gefälschten E-Mails ist weit bekannt und man kann es auch bei Wikipedia nachlesen: https://en.wikipedia.org/wiki/Email_spoofing

Welcher Absender beim Verschicken von Mails benutzt wird, kann der Anwender in seinem Mailclient einstellen, z.B. in Thunderbird unter Account Settings bei "Default Identity" oder bei "Manage Identities". Man kann auch mehrere verschiedene Absender einstellen, die von Fall zu Fall verwendet werden. Dies wird von den Benutzern unserer Projektkennungen gerne benutzt. Man muss natürlich sicherstellen, dass man sich beim Einstellen des Absenders nicht vertippt, denn – wie oben beschrieben – wird nirgends geprüft, ob der Absender richtig ist.

edit flag offensive delete publish link more

Comments

https://kb.in.tum.de/question/883/e-mail-header-einer-spam-e-mail-mit-falschem-absender/

kahraman@in.tum.de gravatar imagekahraman@in.tum.de ( 2020-08-11 11:08:35 +0100 )edit

Your Answer

Please start posting anonymously - your entry will be published after you log in or create a new account.

Add Answer

Question Tools

1 follower

Stats

Asked: 2017-06-19 12:13:53 +0100

Seen: 130 times

Last updated: Sep 01 '23