Anzeige:
Ergebnis 1 bis 7 von 7

Thema: IP im E-Mail Header fälschbar?

  1. #1
    Registrierter Benutzer Avatar von lord-spam
    Registriert seit
    Sep 2006
    Beiträge
    89

    IP im E-Mail Header fälschbar?

    moin,

    ich bekomme auf meiner email adresse inzwischen ne menge spam in dennen die mir zb viagra office oder vista anbieten kennt man ja... nunja

    jetzt fragte ich mich.... das der absender net stimmt is ja klar aber die ip die im header steht
    z.b
    Code:
    Received: from unknown (HELO fruit537h6fho0) [61.102.241.182]
    ist die fälschbar? oder ist es anzunehmen das die gefälscht wurde?

    auf AntiSpam.de schreiben die
    [...]T-Online Mailserver identifiziert hat (leicht zu fälschen), ganz hinten, in eckigen Klammern, die IP-Adresse (nicht zu fälschen)[...]
    nun weiß ich nicht ob das stimmt... und will halt ma die fragen die vllt ahnung davon haben
    Software is like sex. It's better when it's free!

  2. #2
    Freidenker Avatar von suck
    Registriert seit
    Nov 2004
    Ort
    Abgrund + 1 Schritt
    Beiträge
    2.433
    Der MTA sendet an den MDA, welcher sich die IP des MTAs merkt und diese in den Header schreibt. Der MUA holt die Mail dann vom MDA ab und zeigt Dir im Header die IP des MTAs, welche der MDA eingetragen hat.

    Annahme 1: Der MDA ist vertrauenswürdig und wurde nicht gehackt.
    Annahme 2: Der MTA befindet sich nicht nicht selben privaten Netz wie der MDA.

    Unter diesen Bedingungen ist es IMHO nur schwer möglich (siehe Edit 1) die IP zu verfälschen!

    Edit1: PS: Pakete mit gefälschten IP Addressen sind leicht zu generieren. Da der MTA aber mit dem MDA kommuniziert (beide haben dem Anderem was zu sagen - Dialog statt Monolog) würden die Antwortpakete natürlich an die gefälschte IP gesendet und kommen damit nicht bei dem an, der sie gefälscht versendet hat. Da auf das Antwortpaket, was nicht beim Fälscher ankommt, dann keine weitere Antwort folgt, wird die Kommunikation abgebrochen und keine Mail empfangen. Der Spammer (MTA) könnte allerdings die Antwortpakete des MDAs erraten/wissen ohne diese je zu erhalten und die passende Wiederantwort dann einfach von der selben gefälschten IP senden.. Möglich ist es also!!

    Edit2: Aus Sicht des Spammers ist es sicherlich einfacher 1000 Server auf Sicherheitslücken abzuklappern und dann von einem dieser zu mailen..

    Edit3: Einen netten Nickname hast Du da *g*

    Edit4: Das war Beitrag Nummer 2222 - Krombacher für alle!!
    Geändert von suck (08.03.07 um 19:32 Uhr)
    int main(){while(alive()){tik();tak();}return 0;}

  3. #3
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Zitat Zitat von suck Beitrag anzeigen
    Edit4: Das war Beitrag Nummer 2222 - Krombacher für alle!!
    Das beste Bier der Welt aus der besten Region Deutschlands

    *plopp*
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  4. #4
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    Die IP lässt sich mittels Spoofing fälschen, kein Problem. Ist zwar etwas aufwändiger, aber es geht. Aber die Mühe macht sich kaum ein Spammer.

  5. #5
    Registrierter Benutzer
    Registriert seit
    May 2001
    Ort
    Berlin
    Beiträge
    870
    ot:

    solche Mails sehe ich gar nicht mehr, seit ich HELO Filtering betreibe.
    von dem Address Bereich schwirrten hier allerdings auch schon Mails
    umher. Lustig finde ich, das einige Spammer es immer noch mit Mail-Routing
    probieren. Hm, Mist kein Krombacher bei der Hand.
    ls ~-

  6. #6
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    Ich habe meinem Postfix das auch beigebracht. Bringt schon extrem viel.

  7. #7
    Registrierter Benutzer Avatar von lord-spam
    Registriert seit
    Sep 2006
    Beiträge
    89
    ach diese ****** spam kacke... :/ aber danke für die infos

    EDIT: wort zensur xD
    Software is like sex. It's better when it's free!

Ähnliche Themen

  1. Sambaserver in der Dreambox taucht nicht in der Netzwerkumgebung auf
    Von fuchs im Forum Linux in heterogenen Netzen
    Antworten: 11
    Letzter Beitrag: 07.02.06, 12:46
  2. LDAP + Courier-IMAP + POSTFIX
    Von senseipetz im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 21.04.05, 01:32
  3. postfix und cyrus laufen beide???
    Von Mendark im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 18.03.04, 11:56
  4. unrar/rar entpacken
    Von geekwoman im Forum Anwendungen Allgemein, Software
    Antworten: 24
    Letzter Beitrag: 03.02.04, 21:23
  5. Sendmail läuft nicht richtig!
    Von LinuxNewbee im Forum Linux als Server
    Antworten: 12
    Letzter Beitrag: 27.01.04, 00:48

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •