From blancke@t-online.de Wed Nov 11 00:39:26 1998
From: blancke@t-online.de
To: users-de@lists.opensuse.org
Subject: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 00:39:26 +0000
Message-ID: <3648DCBE.3524807F@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============2067116661007761936=="
--===============2067116661007761936==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit
Ich bin auf unserem Intranet-Sever der User "blancke(a)xxx.yyy.de". Gut.
Ein gewitzter Zeitgeist kommt auf die clevere Idee und stellt seinen
eMail-Client (unter Win95) ebenfalls auf die Absenderadresse
"blancke(a)xxx.yyy.de" ein.
Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos.
Jeder glaubt, _ich_ habe das Teil losgelassen. Na klar, Mails von _mir_
kann er ja nicht kriegen, der kennt ja mein Passwort nicht. Aber er
versendet Mails unter _meinem_ Namen.
Mit den Logs weise ich auch nach, dass die Mail nicht von mir war. Aber
unschoen ist es trotzdem, jeder denkt, ich waere der Absender.
Wie verhindert Ihr es eigentlich, jemanden solchen Schabernack zu
ermoeglichen?
Gruss
Peter Blancke.
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============2067116661007761936==--
From b.buerger@tu-bs.de Wed Nov 11 08:51:20 1998
From: b.buerger@tu-bs.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 08:51:20 +0000
Message-ID: <36495008.E4FF3551@tu-bs.de>
In-Reply-To: <3648DCBE.3524807F@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============2907356804295295317=="
--===============2907356804295295317==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Blancke, Peter wrote:
> Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos.
> Jeder glaubt, _ich_ habe das Teil losgelassen.
Nur im INTRAnet oder auch im INTERnet ?
> Mit den Logs weise ich auch nach, dass die Mail nicht von mir war. Aber
> unschoen ist es trotzdem, jeder denkt, ich waere der Absender.
Leider nicht sehr viel. So einen Fall hatten wir gerade vor kurzem
hier in der Liste. Ein Spammer benutzte eine Reihe unserer Adressen,
um unter fremdem Namen AOL-Nutzer mit Werbung zu ueberhaeufen. Danach
liefen
bei den betroffenen hunderte Bounces und Spamcomplaints ein.
> Wie verhindert Ihr es eigentlich, jemanden solchen Schabernack zu
> ermoeglichen?
Gar nicht. Aber der "Faelscher" hinterlaesst eine ganze Reihe Spuren.
Wenn Du Glueck hast, ist er ein Anfaenger und hat von seinem=20
"normalen" Mailaccount gemailt. In diesem Fall kannst Du seine
Identitaet ueber den Header der Mails leicht herausfinden und ihm
den Hintern versohlen >:-$
Falls dies nicht der Fall ist, kannst Du mit etwas Glueck=20
zumindest das das Ursprungssystem bzw. die Relays herauslesen.
Dann sollten die betroffenen Postmaster eine Mail von Dir erhalten, die
auf den Missstand hinweist. Handelt es sich um Server ausserhalb Eures
Intranets, dann wird eine Mail an abuse(a)Zielsystem meist bei der
zustaendigen Person landen.=20
Ciao, Bj=C3=B8rn
--=20
o_) Bjoern Buerger - Student of electrical engineering
.-. _/\ Technical University of Braunschweig / Germany =20
--/---\-/(/-- mail: b.buerger(a)tu-bs.de http://bbs.home.pages.de>
`-' PGP-Key ID: 0xF4B3CF51 L: 1024 send PM: "GET KEY"
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============2907356804295295317==--
From ea0308@uni-wuppertal.de Wed Nov 11 10:23:34 1998
From: ea0308@uni-wuppertal.de
To: users-de@lists.opensuse.org
Subject: RE: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 10:23:34 +0000
Message-ID:
In-Reply-To: <3648DCBE.3524807F@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1200809733245245582=="
--===============1200809733245245582==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hallo!
On 11-Nov-98 Blancke, Peter wrote:
>=20
> Ein gewitzter Zeitgeist kommt auf die clevere Idee und stellt seinen
> eMail-Client (unter Win95) ebenfalls auf die Absenderadresse
> "blancke(a)xxx.yyy.de" ein.
>=20
> Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos.
> Jeder glaubt, _ich_ habe das Teil losgelassen. Na klar, Mails von _mir_
> kann er ja nicht kriegen, der kennt ja mein Passwort nicht. Aber er
> versendet Mails unter _meinem_ Namen.
>=20
> Mit den Logs weise ich auch nach, dass die Mail nicht von mir war. Aber
> unschoen ist es trotzdem, jeder denkt, ich waere der Absender.
>=20
> Wie verhindert Ihr es eigentlich, jemanden solchen Schabernack zu
> ermoeglichen?
Ja! Benutze PGP5.5i gibt es in diversen Versionen (LinuX WIN) Signiere die
Deine Mails, lasse aber vorher Deinen Public Key Authentifizieren (z.B. Bei
Heise http://www.heise.de/ct>) und pupliziere Deinen Public Key "uber Keys=
erver!
Ansonsten ist es schwierig soetwas zu unterbinden.=20
Eric
--------------------------------------------------------------------------
E-Mail: Eric Bauer by XFMail
Date: 11-Nov-98 Time: 09:56:32 (Don't miss a Backup! Murphy never sleeps!)
--------------------------------------------------------------------------
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============1200809733245245582==--
From JBD@harz.de Wed Nov 11 14:22:16 1998
From: JBD@harz.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 14:22:16 +0000
Message-ID: <36499D97.EC1DEB12@harz.de>
In-Reply-To: <36495008.E4FF3551@tu-bs.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1967454614815949288=="
--===============1967454614815949288==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hallo,
wo Ihr gerade bei diesem Thema seit: Wie kann ich denn solche e-mails "verfol=
gen"? Geht das so mit
irgendwelchen Befehlen a la traceroute oder braucht andere Software?
Jan
P.S. Das PGP ist das mit irgendwelchen Kosten verbunden ? Es soll ja eine Ver=
sion f=C3=BCr Private Nutzer geben,
die kostenlos ist, aber was ist mit de Registrieung bei der ct?
________________________________________
Jan Boy Dietrich
JBD(a)harz.de
www.harz.de/home/jbd
0177 / 3785371
Mail direkt aufs Handy: jbd(a)mobilis.de
________________________________________
Viel Erfolg und ein langes Leben !
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============1967454614815949288==--
From blancke@t-online.de Wed Nov 11 15:42:35 1998
From: blancke@t-online.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 15:42:35 +0000
Message-ID: <3649B06B.99A2D4AA@t-online.de>
In-Reply-To: <36495008.E4FF3551@tu-bs.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3299891120745747221=="
--===============3299891120745747221==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit
Bjoern Buerger schrieb:
>
> Blancke, Peter wrote:
> > Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos.
> > Jeder glaubt, _ich_ habe das Teil losgelassen.
>
> Nur im INTRAnet oder auch im INTERnet ?
Nur im Intranet. Lokaler Linux-Server, Netzwerkverbindung und
ISDN-Einwahl. Kein Zugang zum Internet.
> Gar nicht. Aber der "Faelscher" hinterlaesst eine ganze Reihe Spuren.
> Wenn Du Glueck hast, ist er ein Anfaenger und hat von seinem
> "normalen" Mailaccount gemailt. In diesem Fall kannst Du seine
> Identitaet ueber den Header der Mails leicht herausfinden und ihm
> den Hintern versohlen >:-$
Nur leider nicht im Intranet. Ich habe es selber ausprobiert, ich kann
mich nennen, wie ich will. Hauptsache, ich bin dem System bekannt.
Es muesste so etwas wie eine Passwortueberpruefung _vor_ Annahme einer
Mail zur Weiterleitung geben. Es werden jedoch alle Mails angenommen,
egal wie der Absender sich nennt.
Gruss
Peter Blancke.
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============3299891120745747221==--
From ea0308@uni-wuppertal.de Wed Nov 11 20:25:07 1998
From: ea0308@uni-wuppertal.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 20:25:07 +0000
Message-ID:
In-Reply-To: <36499D97.EC1DEB12@harz.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1658321602422658209=="
--===============1658321602422658209==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit
On 11-Nov-98 Jan Boy Dietrich wrote:
>
> wo Ihr gerade bei diesem Thema seit: Wie kann ich denn solche e-mails
> "verfolgen"? Geht das so mit
>
Einfach Header Studieren
> P.S. Das PGP ist das mit irgendwelchen Kosten verbunden ? Es soll ja eine
> Version für Private Nutzer geben,
>
> die kostenlos ist, aber was ist mit de Registrieung bei der ct?
>
PGP ist kostenlos f"ur non-commercial use. Bei ct kann man sich den Schl"ussel
best"atigen lassen, d.h. damit best"atigt ct das der Public Key zu der Person
geh"ort (Trusty). Damit kann man, wenn man ct 'traut', sich auf die
Authentizit"at der von ct signierten Public Keys verlassen.
So long
Eric
--------------------------------------------------------------------------
E-Mail: Eric Bauer by XFMail
Date: 11-Nov-98 Time: 21:16:19 (Don't miss a Backup! Murphy never sleeps!)
--------------------------------------------------------------------------
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============1658321602422658209==--
From stoeni@stoeni.de Wed Nov 11 22:40:18 1998
From: stoeni@stoeni.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Wed, 11 Nov 1998 22:40:18 +0000
Message-ID: <364A1252.BE2C294B@stoeni.de>
In-Reply-To:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============4945235251235528761=="
--===============4945235251235528761==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hi,
> PGP ist kostenlos f"ur non-commercial use. Bei ct kann man sich den Schl"us=
sel
> best"atigen lassen, d.h. damit best"atigt ct das der Public Key zu der Pers=
on
> geh"ort (Trusty). Damit kann man, wenn man ct 'traut', sich auf die
> Authentizit"at der von ct signierten Public Keys verlassen.
IMHO erwartet die C=C5=BDt aber, das Du persoenlich bei ihnen (oder auf der
Messe) vorbeiguckst und Deinen Perso vorlegst.
--=20
Tschaw/2,
Stoeni!
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============4945235251235528761==--
From eschwenk@fto.de Thu Nov 12 01:14:07 1998
From: eschwenk@fto.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Thu, 12 Nov 1998 01:14:07 +0000
Message-ID:
In-Reply-To: <364A1252.BE2C294B@stoeni.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7031266597322653000=="
--===============7031266597322653000==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
On 11-Nov-98 stoeni wrote:
> IMHO erwartet die C=C5=BDt aber, das Du persoenlich bei ihnen (oder auf der
> Messe) vorbeiguckst und Deinen Perso vorlegst.
Richtig, so wie jede PGP-CA. F=C3=BCr den Bereich G=C3=B6ppingen gibts z.B. e=
ine CA bei
http://www.fto=
.de>, au=C3=9Ferdem inzwischen an jeder gr=C3=B6=C3=9Feren Hochschule.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D
Erhard Schwenk - alias Bitrunner =3D)B=3D=3Do)
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D
No Spam replies please.
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============7031266597322653000==--
From SuSE.Mail@knuddel.ndh.com Thu Nov 12 07:11:00 1998
From: SuSE.Mail@knuddel.ndh.com
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Thu, 12 Nov 1998 07:11:00 +0000
Message-ID: <74jk6rpBS4B@knuddel.ndh.com>
In-Reply-To: <3649B06B.99A2D4AA@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============8506805741192416749=="
--===============8506805741192416749==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Do, 12.11.98 - 08:08 Uhr
Hallo Peter,
Du meintest am 11.11.98 um 16:42:
> > Gar nicht. Aber der "Faelscher" hinterlaesst eine ganze Reihe Spuren.
> > Wenn Du Glueck hast, ist er ein Anfaenger und hat von seinem
> > "normalen" Mailaccount gemailt. In diesem Fall kannst Du seine
> > Identitaet ueber den Header der Mails leicht herausfinden und ihm
> > den Hintern versohlen >:-$
>
> Nur leider nicht im Intranet. Ich habe es selber ausprobiert, ich kann
> mich nennen, wie ich will. Hauptsache, ich bin dem System bekannt.
Sind denn im Header der Mail keine Informationen enthalten, wer der =20
absendende Host (bzw. dessen IP) ist?
Dann kann man schonmal entweder den Rechner des Mailers einkreisen oder =20
man bekommt die IP des ISDN-Einwahlservers. Dann sollte der (sowieso) =20
Logfiles schreiben, wer sich wann eingew=C3=A4hlt hat.
> Es muesste so etwas wie eine Passwortueberpruefung _vor_ Annahme einer
> Mail zur Weiterleitung geben. Es werden jedoch alle Mails angenommen,
> egal wie der Absender sich nennt.
...was bei fast jedem Mailsystem so ist. Es schadet solange nichts, wie =20
man ueber einliefernde IP und Uhrzeit die Person identifizieren kann.
Gruss
Joerg
--=20
Joerg Horlitz - Bonn IRC: WiseJoe
email: j.horlitz(a)knuddel.ndh.com http://www.horlitz.de>
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============8506805741192416749==--
From stoeni@stoeni.de Thu Nov 12 20:03:07 1998
From: stoeni@stoeni.de
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Thu, 12 Nov 1998 20:03:07 +0000
Message-ID: <364B3EFB.D75E0370@stoeni.de>
In-Reply-To:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============4608427862815873529=="
--===============4608427862815873529==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hi Erhard,
> > IMHO erwartet die C=C5=BDt aber, das Du persoenlich bei ihnen (oder auf d=
er
> > Messe) vorbeiguckst und Deinen Perso vorlegst.
>=20
> Richtig, so wie jede PGP-CA. F=C3=BCr den Bereich G=C3=B6ppingen gibts z.B.=
eine CA bei
> http://www.f=
to.de>, au=C3=9Ferdem inzwischen an jeder gr=C3=B6=C3=9Feren Hochschul=
e.
fto.de nimmt laut webpage nur vereinsmitglieder. Denke mal, an einer
Hochschule in der naehe sollte das kein Problem sein.
--=20
Tschaw/2,
Stoeni!
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============4608427862815873529==--
From dominik.mailinglist@gmx.net Thu Nov 12 21:01:37 1998
From: dominik.mailinglist@gmx.net
To: users-de@lists.opensuse.org
Subject: Re: Mail-Verfaelschung
Date: Thu, 12 Nov 1998 21:01:37 +0000
Message-ID: <364B4CB1.940C34F4@gmx.net>
In-Reply-To: <364B3EFB.D75E0370@stoeni.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3712099582221553374=="
--===============3712099582221553374==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hallo!
Wer seine email-Adresse bei GMX (www.gmx.net, kostenlos) anlegt, braucht erst
gar keine Angst vor fakemails zu haben. Bevor man naemlich eine Mail =C3=BCbe=
r den
SMTP abschicken kann, muss man seinen POP3-Account auf neue Mails ueberpruefen
(SMTP after POP). Dazu wird das Login-Passwort benoetigt. Ist dieses richtig,
steht der SMTP-Server eine halbe Stunde lang zum Versand von Mails bereit.
stoeni wrote:
> Hi Erhard,
>
> > > IMHO erwartet die C=C5=BDt aber, das Du persoenlich bei ihnen (oder auf=
der
> > > Messe) vorbeiguckst und Deinen Perso vorlegst.
> >
> > Richtig, so wie jede PGP-CA. F=C3=BCr den Bereich G=C3=B6ppingen gibts z.=
B. eine CA bei
> > http://www=
.fto.de>, au=C3=9Ferdem inzwischen an jeder gr=C3=B6=C3=9Feren Hochsch=
ule.
>
> fto.de nimmt laut webpage nur vereinsmitglieder. Denke mal, an einer
> Hochschule in der naehe sollte das kein Problem sein.
>
> --
> Tschaw/2,
> Stoeni!
> --
> Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
> schicken, mit dem Text: unsubscribe suse-linux
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============3712099582221553374==--