IT-Academy Logo
Sign Up Login Help
Home - Internet - E-Mails mit falschem Absender



E-Mails mit falschem Absender

Wie verschickt man E-Mails über den SMTP-Server? Wie kann man einen beliebigen Absender eintragen? Wo kann man den wirklichen Absender einer E-Mail lesen? Alle diese Fragen finden Sie in diesem Artikel.


Autor: N Z (notzomedia)
Datum: 15-11-2003, 11:18:38
Referenzen: keine
Schwierigkeit: Fortgeschrittene
Ansichten: 22364x
Rating: 7.25 (8x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

Wollten Sie schon immer mal eine E-Mail von einer bekannten Person wie Gerhard Schröder bekommen? Alles was Sie brauchen um sich solch eine E-Mail zu schicken ist ein E-Mail-Account, z.B. Freemail von web.de, und einen Internet-Anschluss. Zuerst schauen wir uns an, wie E-Mail-Programme (z.B. Outlook) arbeiten.

Der SMTP-Server (Simple Mail Transfer Protocol) von web.de lautet ganz einfach "smtp.web.de". Mit diesem Server müssen Sie kommunizieren, um eine E-Mail zu verschicken. Da es bei web.de die Funktion "SMTP after POP" gibt, werden wir zuerst eine Verbindung zum POP-Server (pop.web.de) aufbauen, uns einloggen und danach über den SMTP-Server eine E-Mail verschicken.

Um eine Verbindung zu einem Server aufzubauen können Sie z.B. "telnet" verwenden (Start, Ausführen, "telnet"). Geben Sie zuerst:

open pop.web.de 110

ein, um eine Verbindung zum POP-Server von web.de zum Port 110 aufzubauen. Port 110 ist der Standardport für nicht-verschlüsselte POP-Verbindungen. Mit:

USER ihre_adresse@web.de

loggen Sie sich für Ihren E-Mail-Account ein, anschließend müssen Sie Ihr Passwort übertragen:

PASS ihr_Passwort

Da Sie ja keine E-Mails abrufen möchten loggen Sie sich jetzt wieder aus:

QUIT

Innerhalb von 15 Minuten nach dieser Authentifizierung können Sie über den SMTP-Server E-Mails versenden:

open smtp.web.de 25

Es wird eine Verbindung zum SMTP-Server von web.de zum Port 25 aufgebaut. Port 25 ist der Standardport für nicht verschlüsselte SMTP-Verbindungen. Anschließend sollten Sie sich dem Server vorstellen, die angegebene Adresse erscheint später im "Head" (siehe weiter unten) der E-Mail, Sie können die Adresse auch einfach weglassen:

HELO ihre_adresse.de

oder

HELO

Jetzt geben Sie mit:

mail from: ihre_adresse@web.de

Ihre E-Mailadresse an. Bestimmen Sie nun den Empfänger der E-Mail:

rcpt to: empfaenger@domain.de

Anschließend senden Sie noch:

DATA

um die eigentliche E-Mail einzugeben:

From: "irgendein_Name" <irgendwas@domain.de>
To: "irgendein_Name" <irgendwas@domain.de>
Hiermit legen Sie die vom E-Mail-Programm angezeigten Werte Absender und Empfänger fest, beide können Sie frei wählen! Mit:

Subject: der_Betreff

legen Sie den Betreff der E-Mail fest. Anschließen senden Sie den Inhalt der E-Mail, also den Text:

blablabla...
blablabla..
und schließen diesen mit einem einzelnen Punkt in einer neuen Zeile ab:

.

Damit wurde Ihre E-Mail verschickt und Sie können sich mit:

QUIT

wieder ausloggen.

Outlook z.B. zeigt die von Ihnen bei "From:" und "To:" festgelegten Werte als Absender und Empfänger an, bei Klick auf "Antwort" wird eine neue E-Mail an diesen Absender verfasst. Der Laie ist sich natürlich sicher, die E-Mail auch wirklich von der bei "From:" definierten Person erhalten zu haben, aber ob dies auch wirklich stimmt kann man nachprüfen:

Man untersucht den "Head" der E-Mail. Im "Head" (engl. Kopf) stehen die technischen Angaben wie die Adresse, Datum, welchen Weg die E-Mail nahm usw. Eben Daten die der Normaluser nicht braucht.

Bei Outlook kann man die "Head"-Daten über Datei, Eigenschaften, Register: "Quelltext" anschauen. Folgende Daten können so oder so ähnlich im "Head" stehen:

Return-Path: <wirklicher_absender@web.de>
Received: from smtp.web.de (217.72.192.180) by mail.epost.de (6.7.019)
        id 3VA8282100084D7E
        for empfaenger@epost.com;
        Fri, 7 Nov 2003 21:29:55 +0100
Received: from [213.7.123.123]
	by smtp.web.de with smtp (WEB.DE 4.99 #516)
	id 1AIEEB-0124cP-01
	for empfaenger@epost.de; Fri, 07 Nov 2003 21:29:38 +0100
From: archie <archie@web.de>
To: toller hecht <toll@web.de>
Subject: toller mist
Message-Id: <E1AIEEB-0124cP-01@smtp.web.de>
Bcc:
Date: Fri, 07 Nov 2003 21:29:38 +0100
Sender: wirklicher_absender@web.de

Hallo!
Wie Sie sehen steht gleich in der ersten Zeile Ihre wirkliche E-Mail-Adresse, um unerkannt zu bleiben können Sie sich auch einen nichtssagenden Account wie 0123456789@web.de einrichten. Anschließend stehen Daten über den Weg der E-Mail, also über die Server, die bei der Übertragung der E-Mail aktiv mitgewirkt haben. Wir fangen beim untersten "Received"-Eintrag an zu lesen:

Dort steht von welchem Computer die E-Mail verschickt wurde, also Ihre IP-Adresse (in diesem Fall 213.7.123.123)

by smtp.web.de with smtp
id 1AIEEB-0124cP-01
Klar, Sie haben die Nachricht an smtp.web.de übermittelt. Darunter steht noch eine Nachrichten-ID und die wirkliche Empfängeradresse mit Datum, Zeit und Zeitzone:

for empfaenger@epost.de; Fri, 07 Nov 2003 21:29:38 +0100

Der darüber stehende "Received"-Eintrag verrät, dass mail.epost.de die Nachricht von smtp.web.de entgegen genommen hat. Auch hier finden wir wieder eine ID und die Empfängeradresse mit der genauen Zeit:

id 3VA8282100084D7E
for empfaenger@epost.com; Fri, 7 Nov 2003 21:29:55 +0100
Man kann erkennen, dass diese Übertragung 17 Sekunden gedauert hat (beide Zeitangaben vergleichen!). Unter den "Received"-Einträgen finden wir unsere "From:"-, "To:"- und "Subject:"-Angaben wieder. Darunter steht wieder eine ID und das Datum, die Uhrzeit usw. Am Ende des "Head" fügt web.de automatisch noch einen Eintrag "Sender:" mit der Absenderadresse ein. Zum Schluss steht der Quelltext der E-Mail.


no_comment
Professonial
Beitrag vom:
28-11-2003, 18:06:25

Rechtschreibfehler

Darüber hinaus ist vielleicht wichtig zu erwähnen, dass Telnet recht kritisch mit nachträglichen Verbesserungen des Textes umgeht. Also man sollte darauf achten, gleich alles von Anfang an richtig einzutippen.

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


notzomedia
Senior Member
Beitrag vom:
24-11-2003, 12:58:33

doch, die Verbindung wurde aufgebaut und der Server von web.de stellt sich vor (+OK...) komischerweise sieht man bei telnet nicht was man eingibt, es funktioniert aber. tippen sie einfach die weiteren befehle ein und bestätigen sie mit enter, sie müssen halt immer auf die antwort vom server warten..

-----------------------------------------------------


dav133
Professonial
Beitrag vom:
24-11-2003, 11:53:16

geht net:(

Wenn ch open pop.web.de 110 eingebe tut sich im telnet nix mehr. steht: +OK WEB.DE Pop3 server und ich kann nix mehr eingeben :(

-----------------------------------------------------


bfdccs
Rookie
Beitrag vom:
24-11-2003, 10:55:44

Urheberrecht

Hi, ist das alles ganz legal oder was? Du hättest auch noch ein paar Programme (GhostMail, WinMail, The anonymous mailer usw.) vorstellen sollen.

-----------------------------------------------------


notzomedia
Senior Member
Beitrag vom:
18-11-2003, 13:36:12

da haben Sie Recht, aber...

... aber wenn man sich z. B. bei web.de einen nichtssagenden Email-Account wie service_mail123@web.de registriert und zu dem noch falschen Angaben macht, kann man nicht all zu schnell gefunden werden. Ganz anonym gehts dann z. B. über ein Internet-Café...

-----------------------------------------------------


Floyd
Senior Member
Beitrag vom:
18-11-2003, 13:08:13

Nur hat man das Problem das, wenn man die Header der Mail sich anschaut immernoch herraus findet wer die Mail wirklich verschickt hat. LG Floyd

-----------------------------------------------------
Tipp- und Rechtschreibfehler sind absichtlich eingebaut und dienen der Belustigung des Lesers! http://blog.freakfabrik.net


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04510
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06247
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1158
Comments: 0