Anti-Spam

Wie Spammer Email-Header fälschen - und wie man sich schützt

Menschen die im Internet per Email Anrüchiges verkaufen wollen, die geben nur ungern ihre echte Email-Adresse an. Nahezu jeder Empfänger einer solchen Mail würde diese Absenderadresse für die Zukunft blockieren, um weitere unerwünschte Reklame abzuschmettern. Darum bekommt man derlei Mails immer unter Fantasie-Adressen. Das Email-Protokoll macht es den Spammern einfach derlei Schabernack zu treiben.

Das Protokoll zum Transport von Email im Internet ist das SMTP (Simple Mail Transfer Protocol) – Protokoll. Dieses Protokoll wurde im Jahre 1982 eingeführt und ist damals im RFC 821 ( http://www.ietf.org/rfc/rfc0821.txt?number=821 ) beschrieben worden . Im Jahre 2001 wurde das Protokoll dann aktualisiert; seitdem gehört auch der RFC 2821 ( http://www.ietf.org/rfc/rfc2821.txt?number=2821 ) zur Spezifikation des Protokolls dazu. An der grundlegenden Funktionalität hat sich aber im Vergleich zum ursprünglichen RFC nicht viel geändert (RFC = Request For Comment: diese Dokumente sind durchnummerierte Diskussionspapiere, die Technologie und Protokolle fürs Inernet beschreiben und die dieInternetgemeinde ernst nimmt und zum Teil als Norm nutzt).

Überlisten Sie den SMTP-Server
Das SMTP Protokoll wird dazu verwendet Emails zu transportieren. Es kann nicht dafür verwendet werden, um Mails von einem Server abzuholen oder Mails auf dem Server zu verwalten: Dafür gibt es andere Protokolle. Mit anderen Worten: Das SMTP Protokoll dient nur der Kommunikation zwischen zwei Servern sowie der Kommunikation zwischen einem Email-Client und einem Mail-Server – sofern der Client Mail versenden aber nicht abholen will.

Mächtig: Bei Windows XP Pro, Windows 2000 und Windows 2003 sind SMTP-Server dabei.


Das SMTP Protokoll ist vollständig textbasiert: Alle Kommandos und Daten werden als Text übertragen. Das hat den großen Vorteil, dass man eine SMTP Sitzung auch selbst von Hand mit Hilfe des Telnet-Programms durchführen kann. Dadurch lässt sich viel über SMPT lernen – unter anderem auch, wie Spammer falsche Absender-Adressen erzeugen. Damit Sie das ausprobieren können, brauchen Sie zunächst einen SMTP-Server mit dem Sie reden können. Dazu verwenden Sie einfach den SMTP-Server Ihres Internet-Providers – denn den dürfen Sie im Rahmen Ihres Vertrages sowieso benutzen. Die Testmails schicken Sie dabei natürlich nur an Ihren eigenen Account – schließlich soll ja niemand damit belästigt werden.

Artikel kommentieren