Mail-Spoofing
aus Wikipedia, der freien Enzyklopädie
Mail-Spoofing nennt man verschiedene Täuschungsversuche (Spoofing) bei E-Mails zum Vortäuschen anderer Identitäten.
Auf einfachem Weg kann der Absender für sich selbst eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse.
Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird.
Hinweise auf eine Fälschung dieser Absenderadresse kann man über den verwendeten SMTP-Server bekommen. Sendet ein Benutzer zum Beispiel als Vorname.Nachname@gmx.de und verwendet keinen gmx-SMTP Server, sondern einen unbekannten, so könnte diese E-Mail möglicherweise gefälscht sein.
Es muss aber nicht böser Wille hinter der Änderung der Absenderadresse sein. Es kann sein, dass man über den Mailserver des Internetprovides seine Mail versendet oder gar versenden muss. Dies kann deswegen sein, da der Provider einem verbietet, Verbindungen zu Mailservern aufzubauen und nur einen einzigen Rechner Mails versenden lässt. So verhindert man Open-Relays im eigenen Netz und ein Verschwinden des eigenen Netzes auf Blacklists.
Spoofen der E-Mail-Adresse ist über offene Relays (SMTP-Server, bei denen man sich zum Senden nicht authentisieren muss) möglich.
Spoofen ist generell über verschiedene Wege möglich. Das Spoofen vereinfachen, bzw. automatisieren kann ein Programmierer mit der Hilfe von Skript- und Programmiersprachen, die mit TCP/IP zurecht kommen.
Häufig wird dies von Phishern ausgenutzt, um dem Empfänger vorzugaukeln, seine Bank oder ähnliches zu sein, um an Daten zu gelangen.
Leider filtern einige Mailprovider auf dieses Merkmal und klassifiziern solche Mail gleich als Spam, obwohl es genug sinnvolle Anwendungen von Spoofing gibt.
