Spam ist und bleibt ein Problem im Internet. Jeden Tag werden an so gut wie jedes Postfach eine große Anzahl an E-Mails versendet, die wir heute als Spam bezeichnen. Die Postfach-Betreiber blockieren davon schon viele E-Mails direkt am E-Mail-Server und viele weitere davon werden dann noch vom Spam-Filter, einem Virenscanner oder anderen Sicherheitsmaßnahmen bereits vom Provider abgefangen bzw. eingeordnet.
Aber auch unter den E-Mails die dann in Eure Inbox zugestellt werden, befindet sich immer noch Spam. Egal ob Phishing-E-Mails, Virenschleudern oder unseriöse oder auch seriöse Angebote, in allen Variationen landet täglich Spam und offensichtlich in unseren Postfächern.
Richtig verwirrend wird es dann wenn diese ungewollten Nachrichten dann auch noch von der eigenen E-Mail-Adresse versendet werden. Wurde Euer Postfach gehackt und jemand nutzt so Eure E-Mail-Adresse zum versenden von Spam? Das ist zwar möglich aber nicht immer unbedingt notwendig. Experten wie zum Beispiel die Experten aus unserem Forum können den Unterschied leicht erkennen. Wenn die E-Mail mit Euren Zugangsdaten über euren Provider versendet wurde, sieht man das im E-Mail-Header. Wenn Ihr mit E-Mail-Headern keine Erfahrung habt oder euch unsicher seid, dann kommt doch einfach in unser Forum und fragt unsere Experten.
Aber warum ist das nicht notwendig?
Schuld daran ist das SMTP-Protokoll, also das Protokoll, dass zum versenden von E-Mails verwendet wird. Das will ich hier mal anhand eines einfachen SMTP-Dialogs erklären. Einfach deswegen, weil ich hier nicht auf Verschlüsselung der Nachricht oder der Authentifizierung eingehen möchte. Unter anderem auch deswegen, weil wir für das Beispiel gar keine Authentifzierung brauchen.
[pre]# telnet mx01.kundenserver.de 25
Trying 217.72.192.67…
Connected to mx01.kundenserver.de.
Escape character is ‘^]’.
220 kundenserver.de (mxeue101) Nemesis ESMTP Service ready
HELO botfrei.de
250 kundenserver.de Hello botfrei.de [149.202.197.171][/pre]
Bis hierher haben wir uns mit dem empfangenden Mailserver verbunden und Hallo gesagt. Sobald der empfangende Mailserver antwortet wissen wir, dass wir eine Mail versenden können.
[pre]MAIL FROM:<von@botfrei.de>
250 Requested mail action okay, completed[/pre]
Das hier ist schon der ganze Zauber. Ich kann ganz einfach jede erdenkliche E-Mail-Adresse als Absender angeben. Also ein Text den ich selbst frei wählen kann. Ein Spammer kann dort also auch Eure E-Mail-Adresse als Absenderadresse eintragen und diese wird dann als Absender der E-Mail in Eurem E-Mail-Programm angezeigt.
[pre]RCPT TO: <nach@xxxx.de>
250 OK[/pre]
Hiermit sage ich dem Server wohin die E-Mail soll. Das ist zwar auch beliebig, aber die meisten empfangenden Mailserver nehmen hier nur Adressen an, die auch wirklich in Ihrem Mailsystem liegen. Dass sollte auch genau so konfiguriert sein, weil man sonst eine Spamschleuder ins Internet gesetzt hat.
[pre]DATA
354 Start mail input; end with <CRLF>.<CRLF>
Subject: Test-E-Mail
Inhalt der Test-E-Mail[/pre]
Mit dem DATA-Befehl sage ich dem Server nun, dass der Inhalt der E-Mail folgt. Der Server sagt mir dann freundlicherweise, wie ich die E-Mail beenden und ich loslegen kann.
[pre].
250 Requested mail action okay, completed: id=0M6Dfu-1bqWdf43vW-00y5VH[/pre]
Der Punkt beendet dann meinen E-Mail Inhalt und der Mailserver nimmt meine E-Mail entgegen und versucht diese zuzustellen. Ihr seht also, es ist ganz einfach eine E-Mail von einer beliebigen Absenderadresse aus zu versenden.
Ist das wirklich so einfach?
Wenn man von konfiguration ganz ohne Sicherheitskonfigurationen ausgeht, dann kann man hier ja sagen. Ganz so einfach ist das aber dann doch nicht. Es gibt die verschiedensten Sicherheitsmaßnahmen gegen und auch für die Zustellung von E-Mails. Da wären White- und Blacklisten mit denen man die Mail-Systeme aussortieren kann von denen man überhaupt E-Mails entgegen nimmt. Viele Provider gehen dann auch noch dazu über E-Mails von dynamischen IP-Adressen gar nicht anzunehmen. Und über weitere Parameter und auch Inhaltsprüfung der E-Mails (Spamfilter) werden weiter E-Mails aussortiert.
Damit kann aber immer noch jeder Root-Server E-Mails an die Postfachbetreiber zustellen. Sofern er nicht bereits auf einer Blacklist steht oder eine Serverkonfiguration hat mit denen der empfangende Mailserver nicht kommunizieren möchte.
Als Besitzer einer eigenen Domain hat man aber auch noch zusätzliche Möglichkeiten zu verhindern, dass E-Mails in meinem Namen versendet werden können. Dazu kann das Sender Policy Framework verwendet werden. Darüber und über andere Maßnahmen haben unserer Kollegen von der CSA ein Dokument verfasst: https://de.certified-senders.eu/wp-content/uploads/CSA_DMARC_fuer_brands.pdf
Grob gesagt gibt man dabei aber einfach selbst die IP-Adressen bekannt von denen aus E-Mails im Namen meiner Domain (also der Teil hinter dem @) versendet werden dürfen. Wenn der Empfangende Mailserver das Framework dann ebenfalls benutzt, wird eine E-Mail die nicht von diesen IP-Adressen kommt einfach abgelehnt.
SemperVideo – eMails fälschen
Fazit
Es ist sehr einfach möglich einen beliebigen Absender für eine E-Mail zu verwenden. Ob diese E-Mail dann auch angenommen wird ist eine ganz andere Frage und von sehr vielen Faktoren abhängig. Dass das aber immer wieder passiert zeigt die Praxis. Für Euch sollte damit nur klar sein, dass auch wenn Euer E-Mail-Konto nicht gehackt wurde, jeder Eure E-Mail-Adresse als Absender verwenden kann!