Re: Verständnisfrage OT
Hallo Siegfried!
Leider ist nicht nur der Header "From:" sondern auch "Return-Path:" aka.
Envelope-Sender relativ leicht zu fälschen.
Auf folgender Seite kann man sehen, wie so ein SMTP-Verbindungsaufbau
stattfindet:
https://www.thomas-krenn.com/de/wiki/TCP_Port_25_(smtp)_Zugriff_mit_telnet_%C3%BCberpr%C3%BCfen
Das "Mail From:" entspricht dem "Return-Path:". Der Sender kann hier
prinzipiell alles reinschreiben. Der empfangende Server macht meist
einen Test, ob die angegebene Adresse valide ist, aber deine
Emailadresse ist natürlich ok.
SenderPolicyFramework (SPF) verschpricht hier Abhilfe, weil damit der
empfangende Server per DNS nachsehen kann, welcher Server überhaupt
deine Mailadresse als Absender angeben darf. Das ist aber ein
zweischneidiges Schwert und man kann sich schnell das Mailsystem
zerschiessen, wie 1&1 bzw. GMX und web.de das schon mal geschafft haben
-- zum Leidwesen anderer Mailprovider.
https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/
Bei DeliverStatusNotifications (DSN) wird, um endlose Loops zu
verhindern, ein leeres "Mail From:" gesendet. Das wird manchmal auch von
Spammern/Phishern missbraucht. Hierfür gibt's eine Erweiterung namens
BounceAddressTagVerification (BATV), welche natürlich auch ein
zweischneidiges Schwert darstellt.
https://www.heinlein-support.de/blog/news/backscatter-bounces-ist-batv-die-losung/
Liebe Grüße
Martin Johannes Dauser
On Tue, 2019-07-16 at 12:33 +0100, Siegfrid Brandstätter wrote:
> Hallo,
> gestern habe ich zum zweiten mal in einem Jahr eine Erpresser E-Mail
> erhalten über meine eigene E-Mail Adresse. Die Erpressung ist natürlich
> nur Fake, aber ich frage mich wie ist es möglich dass ich von meiner
> eigenen Adresse eine Mail erhalte die nicht von mir ist. Das Passwort
> hat er nicht geknackt und geändert wie behauptet, sonst könnte ich ja
> auch nicht einloggen und das Passwort ändern.
>
> Im Header war nichts zu finden als meine eigene Absender Adresse.
>
Reply to: