PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IP im E-Mail Header fälschbar?



lord-spam
08.03.07, 18:51
moin,

ich bekomme auf meiner email adresse inzwischen ne menge spam in dennen die mir zb viagra office oder vista anbieten ;) kennt man ja... nunja

jetzt fragte ich mich.... das der absender net stimmt is ja klar aber die ip die im header steht
z.b

Received: from unknown (HELO fruit537h6fho0) [61.102.241.182]

ist die fälschbar? oder ist es anzunehmen das die gefälscht wurde?

auf AntiSpam.de (http://www.antispam.de/wiki/EMailHeader) schreiben die

[...]T-Online Mailserver identifiziert hat (leicht zu fälschen), ganz hinten, in eckigen Klammern, die IP-Adresse (nicht zu fälschen)[...]

nun weiß ich nicht ob das stimmt... und will halt ma die fragen die vllt ahnung davon haben ;)

suck
08.03.07, 19:09
Der MTA sendet an den MDA, welcher sich die IP des MTAs merkt und diese in den Header schreibt. Der MUA holt die Mail dann vom MDA ab und zeigt Dir im Header die IP des MTAs, welche der MDA eingetragen hat.

Annahme 1: Der MDA ist vertrauenswürdig und wurde nicht gehackt.
Annahme 2: Der MTA befindet sich nicht nicht selben privaten Netz wie der MDA.

Unter diesen Bedingungen ist es IMHO nur schwer möglich (siehe Edit 1) die IP zu verfälschen!

Edit1: PS: Pakete mit gefälschten IP Addressen sind leicht zu generieren. Da der MTA aber mit dem MDA kommuniziert (beide haben dem Anderem was zu sagen - Dialog statt Monolog) würden die Antwortpakete natürlich an die gefälschte IP gesendet und kommen damit nicht bei dem an, der sie gefälscht versendet hat. Da auf das Antwortpaket, was nicht beim Fälscher ankommt, dann keine weitere Antwort folgt, wird die Kommunikation abgebrochen und keine Mail empfangen. Der Spammer (MTA) könnte allerdings die Antwortpakete des MDAs erraten/wissen ohne diese je zu erhalten und die passende Wiederantwort dann einfach von der selben gefälschten IP senden.. Möglich ist es also!!

Edit2: Aus Sicht des Spammers ist es sicherlich einfacher 1000 Server auf Sicherheitslücken abzuklappern und dann von einem dieser zu mailen..

Edit3: Einen netten Nickname hast Du da *g*

Edit4: Das war Beitrag Nummer 2222 - Krombacher für alle!! ;)

cane
08.03.07, 20:50
Edit4: Das war Beitrag Nummer 2222 - Krombacher für alle!! ;)

Das beste Bier der Welt aus der besten Region Deutschlands :)

*plopp*
cane

bla!zilla
08.03.07, 20:57
Die IP lässt sich mittels Spoofing fälschen, kein Problem. Ist zwar etwas aufwändiger, aber es geht. Aber die Mühe macht sich kaum ein Spammer.

403
08.03.07, 22:50
ot:

solche Mails sehe ich gar nicht mehr, seit ich HELO Filtering betreibe.
von dem Address Bereich schwirrten hier allerdings auch schon Mails
umher. Lustig finde ich, das einige Spammer es immer noch mit Mail-Routing
probieren. Hm, Mist kein Krombacher bei der Hand.

bla!zilla
09.03.07, 10:49
Ich habe meinem Postfix das auch beigebracht. Bringt schon extrem viel.

lord-spam
11.03.07, 17:20
ach diese ****** spam kacke... :/ aber danke für die infos ;)

EDIT: wort zensur xD