Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Mail mit meiner Absender Mail verschickt

Bowie / 15 Antworten / Baumansicht Nickles

Hallo zusammen


Wie kann es sein, dass jemand mit meiner E-Mail Adresse als Absender eine Mail verschicken kann? Es handelt sich hier um meine T-online Adresse (=Telefonnummer).


Diese Adresse nutze ich aber gar nicht! Sie ist auch schon lange nicht mehr in einem E-Mailprogramm auf meinem Rechner eingerichtet.


Bei T-Online sagte man mir, ich hätte einen Trojaner der nach meinen Adressen suchen würde und diese dann zum versenden von spam Mails bemutzen würde. Mein Antivirenprogramm hatte aber nichts gemeldet. Allerdings hatte ich zu diesem Zeitpunkt auch noch keine Firewall.


Ich frage mich nun aber auch, ob es möglich ist unter meiner Adresse mails zu verschicken, auch wenn demjenigen das Passwort gar nicht bekannt ist? Anders gesagt, ist es möglich Mails zu verschicken, ohne das man sich angemeldet hat?


Also, wer etwas dazu weiss...   vielen Dank


Grüße


Oliver Matis

bei Antwort benachrichtigen
T-Rex Bowie „Mail mit meiner Absender Mail verschickt“
Optionen

Da kann alles drin stehen, wichtig ist nur der "Umschlag" der Mail.

Aus der danam-FAQ:
Frage 4:

* Wie kommt es, daß ich eine Mail bekomme, wenn in der To:-Zeile
oder Cc:-Zeile gar nicht meine Adresse steht?

A: Hierzu hatte Heiko Schlichting in bln.announce.fub.zedat.d
mit einen Artikel geschrieben, der
das so schön erklärt, daß ich ihn einfach übernehmen möchte:

---- 8
> Ich versteh nicht, warum in meiner Mailbox [...] Emails wie
> die folgende landen. Kann mir das jemand erklären? Meine Adresse
> ist doch gar nicht im Header der Email aufgeführt.

Man unterscheidet bei E-Mail zwischen Envelope und Header. Die
Programme, die die Auslieferung durchführen (*), richten sich
nach der Adresse im Envelope. Dieser wird bei der letzten Zu-
stellung (also dem Anhängen der Mail in Deiner Mailbox) entfernt.
Was Dein Mail-Anzeigeprogramm (**) Dir anzeigt, ist nur der Header.
Er ist zu Deiner Information gedacht, hat aber bei der Auslieferung
keine Rolle gespielt.

Als Vergleich zur normalen Briefpost:

------------------------+-------------------------------------
E-Mail | Briefpost
========================+=====================================
Envelope-Adresse | Adresse auf dem Umschlag
------------------------+-------------------------------------
Header | Briefkopf auf der ersten Seite
------------------------+-------------------------------------

Der Briefträger orientiert sich auch nicht an den Angaben im
Briefkopf, sondern immer nur an den Angaben auf dem Umschlag.
Genau wie bei der klassischen Briefpost sind folgende Angaben
übrigens leicht fälschbar (***):

- Absender im Envelope
- Adressat und Absender im Header

Wer in Mailinglisten eingetragen ist, wird die Unterscheidung von
Envelope und Header schon gesehen haben. Dort ist nämlich in der
Regel im HEADER der Autor der Nachricht im From und die Mailingliste
im To: eingetragen. In Wirklichkeit lief die Mail aber von dem
Mailinglisten-Verteiler an den Mailinglisten-Teilnehmer. Diese
beiden Adressen stehen im Envelope-Teil, der nach der Auslieferung
nicht mehr sichtbar ist. Manche Transport-Systeme tragen diese
Information aber in den Received:-Zeilen im Header ein, so daß man
das dort ggf. nachlesen kann [...].

Wenn eine Mail nicht zugestellt werden kann, wird die Fehlermeldung
übrigens grundsätzlich an die Absender-Information im Envelope (und
nicht etwa an die Adresse im From:-Header) zurückgeschickt. Wer
jetzt an die Einträge bei Mailinglisten denkt, wird sofort erkennen,
warum das so sein muß.

Wenn sich jemand bei der ZEDAT beklagt, daß seine Mail "verloren"
gegangen ist (nicht beim Empfänger angekommen und keine Fehlermeldung
zurückgekommen), dann liegt es in mehr als 90% der Fälle daran, daß
der Absender sein Programm bezüglich der Envelope-Absenderadresse
falsch konfiguriert hat und eine erzeugte Fehlermeldung daher nicht
richtig zurückgeschickt werden konnte. Das hat der Absender nur nie
bemerkt, weil normale Antworten immer den (meist richtig konfigurierten)
From:-Header verwenden. Wer seine Einträge testen möchte, kann eine
Mail an "echo@fu-berlin.de" schicken. Da sollte nach kurzer Zeit eine
Antwort zurück kommen. Wenn nicht, sind die Einträge vermutlich falsch
und sollten korrigiert werden.

[...]

(*) Message Transfer Agent (MTA) - in der ZEDAT heißt das Programm
"smail", ein häufiger Vertreter dieser Art ist auch das Programm
"sendmail".

(**) Mail User Agent (MUA) - dazu gehören pine, mutt, elm, Netscape,
Outlook Express, Eudora, Pegasus, Agent u.v.a.m.

(***) Das Versenden gefälschter Mail von einem FU-Account aus könnte
ggf. zur Sperrung der Nutzerkennung führen. Leicht fälschbar
bedeutet nicht, daß dieses mit geeigneten Zugriffsrechten nicht
nachvollziehbar wäre.

[...]

---- 8

Neben dem erwähnten "Envelope" gibt es noch eine weitere Möglichkeit,
wieso man sich selbst nicht in "To:" oder "Cc:" sehen kann, aber eine
Mail dennoch bekommen hat:

Das Header-Feld "Bcc:" (Blind Carbon Copy).

Aus RFC 2822:

3.6.3. Destination address fields

[...]

The "Bcc:" field (where the "Bcc" means "Blind Carbon Copy") contains
addresses of recipients of the message whose addresses are not to be
revealed to other recipients of the message. There are three ways in
which the "Bcc:" field is used. In the first case, when a message
containing a "Bcc:" field is prepared to be sent, the "Bcc:" line is
removed even though all of the recipients (including those specified
in the "Bcc:" field) are sent a copy of the message. In the second
case, recipients specified in the "To:" and "Cc:" lines each are sent
a copy of the message with the "Bcc:" line removed as above, but the
recipients on the "Bcc:" line get a separate copy of the message
containing a "Bcc:" line. (When there are multiple recipient
addresses in the "Bcc:" field, some implementations actually send a
separate copy of the message to each recipient with a "Bcc:"
containing only the address of that particular recipient.) Finally,
since a "Bcc:" field may contain no addresses, a "Bcc:" field can be
sent without any addresses indicating to the recipients that blind
copies were sent to someone. Which method to use with "Bcc:" fields
is implementation dependent, but refer to the "Security
Considerations" section of this document for a discussion of each.


Deutschsprachige Ausführungen zum Thema "Bcc" (von Matthias Opatz):

* Das Geheimnis der »blinden Durchschläge«
http://www.trollpress.de/bcc/

Frage 7:
* Hilfe! Meine Adresse oder meine Domain wird als Absender in Spam
mißbraucht! Was kann ich tun?

A: Eine der verwerflichsten und verabscheuungswürdigsten Aus-
prägungen von Spam ist der Mißbrauch von existierenden Kennungen
unbeteiligter Leute als vermeintliche Absender von Spam. Dies
kann gezielt und absichtlich geschehen, um jemanden bestimmtes
zu diskreditieren, in den häufigsten Fällen wählen Spammer die
fremden Kennungen jedoch ungerichtet mit dem Ziel, die wahre
Herkunft des Spams zu verschleiern, Beschwerden zu erschweren
resp. auf unbeteiligte Dritte zu lenken.

Wie merke ich, daß meine Kennungen als Absender in Spam miß-
braucht wurden? Einer der untrüglichsten Hinweise sind Bounces;
man erhält - oftmals in grosser Menge - Unzustellbarkeitsmeldungen
über Mail, die man niemals verschickt hat. Ist Mail nicht zustell-
bar, kehren die Unzustellbarkeitsmeldungen (Bounces) zum ange-
gebenen Absender zurück, ein normalerweise gutes und sinnvolles
Feature, um den Absender einer Mail über Probleme zu informieren.

Da Spam grosse Mengen von Bounces erzeugt, da viele der ange-
schriebenen Adressen ungültig sind oder die Empfänger die Annahme
blockieren, erhält das unwissende Opfer von Kennungsmißbrauch
diese Bounces, da seine Kennungen als Absender benutzt wurden.

Ein weiterer Hinweis, daß eigene Kennungen mißbraucht wurden,
sind Hinweise oder Beschwerden z.B. von Spam-Empfängern oder dem
eigenen ISP, der Beschwerden erhalten hat.

Was kann man nun machen, wenn man Opfer eines solchen Mißbrauchs
wurde?

* Informiere Deinen ISP resp. die für Dich zuständigen Administra-
toren umgehend darüber, daß Deine Kennungen mißbraucht wurden
und Du keinen Spam verschickt hast! Füge einen Beispiel-Spam,
einen Header oder einen Bounce bei! Dies verhindert Mißverständ-
nisse und Maßnahmen gegen Deine Accounts.

* Ermittele aus den erhaltenen Bounces soweit es möglich ist den
wahren Absender des Spams; für Hinweise und Anleitungen zur
Analyse siehe Frage 5 dieser FAQ. Beschwere Dich bei den so er-
mittelten Stellen (Betreiber eines offenen Relays, ISP eines zum
Spammen benutzten Dialups etc.).

* Schreibe - am besten in mehreren Sprachen, mindestens aber in
Englisch - einen kurzen erklärenden Text, daß Deine Kennungen
mißbraucht wurden, Du natürlich keinen Spam verschickt hast,
und schicke ihn den Leuten, die sich direkt bei Dir beschwert
haben, stelle den Text vielleicht sogar auf Deine Homepage.
Füge diesem Text die Ergebnisse Deiner Analyse bezüglich des
wirklichen Absenders bei und bitte die Leute, sich bei den zu-
ständigen Stellen zu beschweren.

* Sofern eine Adresse als Absender benutzt wurde, die Du nicht
oder nur sehr selten benutzt, solltest Du darüber hinaus in
Erwägung ziehen, Mail an diese Adresse automatisch löschen zu
lassen. Es sind Fälle bekannt, in denen Tausende von Bounces
zusammenkamen, mehr, als Dein Postfach vielleicht aushalten
und Du durchsehen kannst!

Wie bereits eingangs ausgeführt, ist die Form des Kennungsmißbrauchs
besonders ekelhaft und verabscheuungswürdig. Gefeit dagegen ist nie-
mand, und die Möglichkeiten, sich im Falle eines Falles zur Wehr zu
setzen, sind oftmals eher unbefriedigend. Ein Grund mehr, sich aktiv
dafür einzusetzen, daß in Bezug auf Spam mehr z.B. von Seiten der
Gesetzgebung und Politik getan wird, damit sowohl das Entstehen von
Spam eingedämmt wird als auch die Strafen für Spammer drakonischer
werden.

Englischsprachige Ausführungen zum Thema Kennungsmißbrauch (auch
als "Joe Job" bezeichnet):

* FAQ for news.admin.net-abuse.email
http://www.spamfaq.net/terminology.shtml#joe_job

* 3 simple steps: What to do after a JOE-JOB
http://groups.google.com/groups?selm=3C703AAC.3923EDA5%40tls.msk.ru

* The Story of joes.com
http://www.joes.com/spammed.html
 GrüßeT-Rex 
bei Antwort benachrichtigen
Bowie T-Rex „Da kann alles drin stehen, wichtig ist nur der Umschlag der Mail. Aus der...“
Optionen

Danke an alle für die Antworten und besonders an T-Rex für das zur Verfügung stellen dieser ausführlichen Erklärung.

bei Antwort benachrichtigen
thomas woelfer Bowie „Mail mit meiner Absender Mail verschickt“
Optionen
WIE SPAMMER EMAIL-HEADER FÄLSCHEN – UND WIE MAN SICH SCHÜTZT

WM_FYI
this posting contains no tpyos.
bei Antwort benachrichtigen
Der_Milchmann Bowie „Mail mit meiner Absender Mail verschickt“
Optionen

Wenn jemand PHP kann, dann reicht ein einziger Befehl er muss nur deine Mail adresse kennen :-) und PHP fähigen Space haben, das kann ich sogar ;)

-----------------------------------Zu Hartz4 kann ich nur sagen, dass ich froh bin, dass ich einen Job habe
bei Antwort benachrichtigen
xafford Der_Milchmann „Wenn jemand PHP kann, dann reicht ein einziger Befehl er muss nur deine Mail...“
Optionen

Wozu PHP? Telnet und der passende Server reicht.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Der_Milchmann xafford „Wozu PHP? Telnet und der passende Server reicht.“
Optionen

sorry kenn mich damit nicht aus :-) kenn mich nur mit php aus, mit telnet hab ich nicht viel am hut

-----------------------------------Zu Hartz4 kann ich nur sagen, dass ich froh bin, dass ich einen Job habe
bei Antwort benachrichtigen
xafford Der_Milchmann „sorry kenn mich damit nicht aus :- kenn mich nur mit php aus, mit telnet hab ich...“
Optionen

ok, aber es geht ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Der_Milchmann xafford „ok, aber es geht o “
Optionen

das glaube ich dir ja auch :-P

-----------------------------------Zu Hartz4 kann ich nur sagen, dass ich froh bin, dass ich einen Job habe
bei Antwort benachrichtigen
xafford Der_Milchmann „das glaube ich dir ja auch :-P“
Optionen

Das ist schön ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Andylol Bowie „Mail mit meiner Absender Mail verschickt“
Optionen

Moin,

ok, dann brauche ich nur noch ein paar IP´s von Open Relays....
und ich spamme Euch zu Boden und dann müsst Ihr kiloweise Viagra kaufen... und ich werde reich und kann mich zur Ruhe setzen ;-)
telnet reicht mir dafür ;-)

Also, her mit den IP´s ;-))))))))))
(sorry, nicht ernst gemeint.... obwohl...hmmmmm ;-!?)


Gruß
Andylol

bei Antwort benachrichtigen
xafford Andylol „Moin, ok, dann brauche ich nur noch ein paar IP s von Open Relays.... und ich...“
Optionen

Dazu brauchst Du keinen Open Relay. Wenn Du eine gespoofte Mail an einen T-Onlineaccount schicken willst, einfach mit einem der SMTP-Server per Telnet verbinden, alles weitere erfährst Du aus den RFC zu SMTP.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Andylol xafford „Dazu brauchst Du keinen Open Relay. Wenn Du eine gespoofte Mail an einen...“
Optionen

Moin xafford,

habe es mit t-online MX noch nicht probiert Wenn dann natürlich nur zu testzwecken), da ich davon ausgehe, dass gerade dieser grosse Provider sich dagegen absichert, wie viele andere auch.
Unmittelbar vor "RCPT To: ......" brechen die meisten MailServer wegen unbekannter Sender-Authentifizierung ab (löblich, da hat der Admin mal aufgepasst).

Wenn das mit t-online so einfach gehen sollte, wäre ich wirklich überrascht ;-)

Ein Open-Relay fände ich da wesentlich unkomplizierter :-)

Gruß
Andylol

bei Antwort benachrichtigen
xafford Andylol „Moin xafford, habe es mit t-online MX noch nicht probiert Wenn dann natürlich...“
Optionen

T-Online macht dabei was seltsames. Versuchst Du einen Verbindungsaufbau und bist selbst über T-Online eingewählt, dann lehnt der Server ab eine Mail via SMTP anzunehmen, bist Du jedoch NICHT bei T-Online eingewählt, dann nimmt er die Mail anstandslos an.
Bisher habe ich ehrlich gesagt auch wenig Server gegunden, die eine Mail so nicht annehmen, so lange sie die Empfängeradresse der Mail kennen, also direkt ein entsprechendes Konto auf diesem Server besteht. Ist auch recht einleutchtend, denn wollten Die Server nur Mails von bekannten SMTP-Servern annehmen, dann bräuchten sie eine riesige Whitelist. Einige Server blocken zumindest Mails von Rechnern ohne statische IP, das ist aber auch kein Hinderungsgrund wenn man Rechner mit fester IP oder zumindest Zugang dazu hat.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Andylol xafford „T-Online macht dabei was seltsames. Versuchst Du einen Verbindungsaufbau und...“
Optionen

Moin,

@xafford

"T-Online macht dabei was seltsames. Versuchst Du einen Verbindungsaufbau und bist selbst über T-Online eingewählt, dann lehnt der Server ab eine Mail via SMTP anzunehmen, bist Du jedoch NICHT bei T-Online eingewählt, dann nimmt er die Mail anstandslos an.
"
--> das erklärt doch einiges, wenn Du bisher diese Erfahrung gemacht hast. Ich wähle mich nämlich zur Zeit ausschließlich via t-online ein ... und tatsächlich per telnet an den MX: Keine Chance! ;-(.
Mag vielleicht an der SMTP-after-POP Authentifizierung zu tu haben, die konsequenterweise auch auf Port 23 transponiert wurde.

"Bisher habe ich ehrlich gesagt auch wenig Server gegunden, die eine Mail so nicht annehmen, so lange sie die Empfängeradresse der Mail kennen, also direkt ein entsprechendes Konto auf diesem Server besteht"
--> Da haben wir uns wohl missverstanden: Ich wollte ursprünglich nicht direkt einen (bekannten) account auf einem zugehörigen Mailserver "bedienen", sondern über z.B. einen Mailserver auf den Seychellen an einen gmx-account ran (kein spamming..., sondern um einen Freund zu verwundern, dass der "Papst etc." ihm schreibt ;-).
Jaja, Informatiker.... haben alle ´ne Klatsche :-)

Und da habe ich bisher keinen anderen Ansatz gefunden als via Open Relay (auch wenn die als "Nicht-Spammer" gottlob zunehmend schwerer zu finden sind!).

Gruß
+ schönes Wochenende


Andylol

bei Antwort benachrichtigen
Dominik6 Bowie „Mail mit meiner Absender Mail verschickt“
Optionen

@xaffor und andylol
ist ja mal interessant eure beiträge zu lesen... :-)

bei Antwort benachrichtigen