Ich bin auf unserem Intranet-Sever der User "blancke@xxx.yyy.de". Gut. Ein gewitzter Zeitgeist kommt auf die clevere Idee und stellt seinen eMail-Client (unter Win95) ebenfalls auf die Absenderadresse "blancke@xxx.yyy.de" ein. Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos. Jeder glaubt, _ich_ habe das Teil losgelassen. Na klar, Mails von _mir_ kann er ja nicht kriegen, der kennt ja mein Passwort nicht. Aber er versendet Mails unter _meinem_ Namen. Mit den Logs weise ich auch nach, dass die Mail nicht von mir war. Aber unschoen ist es trotzdem, jeder denkt, ich waere der Absender. Wie verhindert Ihr es eigentlich, jemanden solchen Schabernack zu ermoeglichen? Gruss Peter Blancke. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Blancke, Peter wrote:
Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos. Jeder glaubt, _ich_ habe das Teil losgelassen.
Nur im INTRAnet oder auch im INTERnet ?
Mit den Logs weise ich auch nach, dass die Mail nicht von mir war. Aber unschoen ist es trotzdem, jeder denkt, ich waere der Absender.
Leider nicht sehr viel. So einen Fall hatten wir gerade vor kurzem hier in der Liste. Ein Spammer benutzte eine Reihe unserer Adressen, um unter fremdem Namen AOL-Nutzer mit Werbung zu ueberhaeufen. Danach liefen bei den betroffenen hunderte Bounces und Spamcomplaints ein.
Wie verhindert Ihr es eigentlich, jemanden solchen Schabernack zu ermoeglichen?
Gar nicht. Aber der "Faelscher" hinterlaesst eine ganze Reihe Spuren. Wenn Du Glueck hast, ist er ein Anfaenger und hat von seinem "normalen" Mailaccount gemailt. In diesem Fall kannst Du seine Identitaet ueber den Header der Mails leicht herausfinden und ihm den Hintern versohlen >:-$ Falls dies nicht der Fall ist, kannst Du mit etwas Glueck zumindest das das Ursprungssystem bzw. die Relays herauslesen. Dann sollten die betroffenen Postmaster eine Mail von Dir erhalten, die auf den Missstand hinweist. Handelt es sich um Server ausserhalb Eures Intranets, dann wird eine Mail an abuse@Zielsystem meist bei der zustaendigen Person landen. Ciao, Bjørn -- o_) Bjoern Buerger - Student of electrical engineering .-. _/\ Technical University of Braunschweig / Germany --/---\-/(/-- mail: b.buerger@tu-bs.de <A HREF="http://bbs.home.pages.de"><A HREF="http://bbs.home.pages.de</A">http://bbs.home.pages.de `-' PGP-Key ID: 0xF4B3CF51 L: 1024 send PM: "GET KEY" -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo, wo Ihr gerade bei diesem Thema seit: Wie kann ich denn solche e-mails "verfolgen"? Geht das so mit irgendwelchen Befehlen a la traceroute oder braucht andere Software? Jan P.S. Das PGP ist das mit irgendwelchen Kosten verbunden ? Es soll ja eine Version für Private Nutzer geben, die kostenlos ist, aber was ist mit de Registrieung bei der ct? ________________________________________ Jan Boy Dietrich JBD@harz.de www.harz.de/home/jbd 0177 / 3785371 Mail direkt aufs Handy: jbd@mobilis.de ________________________________________ Viel Erfolg und ein langes Leben ! -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On 11-Nov-98 Jan Boy Dietrich wrote:
wo Ihr gerade bei diesem Thema seit: Wie kann ich denn solche e-mails "verfolgen"? Geht das so mit
Einfach Header Studieren
P.S. Das PGP ist das mit irgendwelchen Kosten verbunden ? Es soll ja eine Version für Private Nutzer geben,
die kostenlos ist, aber was ist mit de Registrieung bei der ct?
PGP ist kostenlos f"ur non-commercial use. Bei ct kann man sich den Schl"ussel
best"atigen lassen, d.h. damit best"atigt ct das der Public Key zu der Person
geh"ort (Trusty). Damit kann man, wenn man ct 'traut', sich auf die
Authentizit"at der von ct signierten Public Keys verlassen.
So long
Eric
--------------------------------------------------------------------------
E-Mail: Eric Bauer
Hi,
PGP ist kostenlos f"ur non-commercial use. Bei ct kann man sich den Schl"ussel best"atigen lassen, d.h. damit best"atigt ct das der Public Key zu der Person geh"ort (Trusty). Damit kann man, wenn man ct 'traut', sich auf die Authentizit"at der von ct signierten Public Keys verlassen.
IMHO erwartet die CŽt aber, das Du persoenlich bei ihnen (oder auf der Messe) vorbeiguckst und Deinen Perso vorlegst. -- Tschaw/2, Stoeni! -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On 11-Nov-98 stoeni wrote:
IMHO erwartet die CŽt aber, das Du persoenlich bei ihnen (oder auf der Messe) vorbeiguckst und Deinen Perso vorlegst.
Richtig, so wie jede PGP-CA. Für den Bereich Göppingen gibts z.B. eine CA bei <A HREF="http://www.fto.de"><A HREF="http://www.fto.de</A">http://www.fto.de, außerdem inzwischen an jeder größeren Hochschule. =========================================================== Erhard Schwenk - alias Bitrunner =)B==o) =========================================================== No Spam replies please. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hi Erhard,
IMHO erwartet die CŽt aber, das Du persoenlich bei ihnen (oder auf der Messe) vorbeiguckst und Deinen Perso vorlegst.
Richtig, so wie jede PGP-CA. Für den Bereich Göppingen gibts z.B. eine CA bei <A HREF="http://www.fto.de"><A HREF="http://www.fto.de</A">http://www.fto.de, außerdem inzwischen an jeder größeren Hochschule.
fto.de nimmt laut webpage nur vereinsmitglieder. Denke mal, an einer Hochschule in der naehe sollte das kein Problem sein. -- Tschaw/2, Stoeni! -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo! Wer seine email-Adresse bei GMX (www.gmx.net, kostenlos) anlegt, braucht erst gar keine Angst vor fakemails zu haben. Bevor man naemlich eine Mail über den SMTP abschicken kann, muss man seinen POP3-Account auf neue Mails ueberpruefen (SMTP after POP). Dazu wird das Login-Passwort benoetigt. Ist dieses richtig, steht der SMTP-Server eine halbe Stunde lang zum Versand von Mails bereit. stoeni wrote:
Hi Erhard,
IMHO erwartet die CŽt aber, das Du persoenlich bei ihnen (oder auf der Messe) vorbeiguckst und Deinen Perso vorlegst.
Richtig, so wie jede PGP-CA. Für den Bereich Göppingen gibts z.B. eine CA bei <A HREF="http://www.fto.de"><A HREF="http://www.fto.de</A">http://www.fto.de, außerdem inzwischen an jeder größeren Hochschule.
fto.de nimmt laut webpage nur vereinsmitglieder. Denke mal, an einer Hochschule in der naehe sollte das kein Problem sein.
-- Tschaw/2, Stoeni! -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
-- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Bjoern Buerger schrieb:
Blancke, Peter wrote:
Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos. Jeder glaubt, _ich_ habe das Teil losgelassen.
Nur im INTRAnet oder auch im INTERnet ?
Nur im Intranet. Lokaler Linux-Server, Netzwerkverbindung und ISDN-Einwahl. Kein Zugang zum Internet.
Gar nicht. Aber der "Faelscher" hinterlaesst eine ganze Reihe Spuren. Wenn Du Glueck hast, ist er ein Anfaenger und hat von seinem "normalen" Mailaccount gemailt. In diesem Fall kannst Du seine Identitaet ueber den Header der Mails leicht herausfinden und ihm den Hintern versohlen >:-$
Nur leider nicht im Intranet. Ich habe es selber ausprobiert, ich kann mich nennen, wie ich will. Hauptsache, ich bin dem System bekannt. Es muesste so etwas wie eine Passwortueberpruefung _vor_ Annahme einer Mail zur Weiterleitung geben. Es werden jedoch alle Mails angenommen, egal wie der Absender sich nennt. Gruss Peter Blancke. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Do, 12.11.98 - 08:08 Uhr Hallo Peter, Du meintest am 11.11.98 um 16:42:
Gar nicht. Aber der "Faelscher" hinterlaesst eine ganze Reihe Spuren. Wenn Du Glueck hast, ist er ein Anfaenger und hat von seinem "normalen" Mailaccount gemailt. In diesem Fall kannst Du seine Identitaet ueber den Header der Mails leicht herausfinden und ihm den Hintern versohlen >:-$
Nur leider nicht im Intranet. Ich habe es selber ausprobiert, ich kann mich nennen, wie ich will. Hauptsache, ich bin dem System bekannt.
Sind denn im Header der Mail keine Informationen enthalten, wer der absendende Host (bzw. dessen IP) ist? Dann kann man schonmal entweder den Rechner des Mailers einkreisen oder man bekommt die IP des ISDN-Einwahlservers. Dann sollte der (sowieso) Logfiles schreiben, wer sich wann eingewählt hat.
Es muesste so etwas wie eine Passwortueberpruefung _vor_ Annahme einer Mail zur Weiterleitung geben. Es werden jedoch alle Mails angenommen, egal wie der Absender sich nennt.
...was bei fast jedem Mailsystem so ist. Es schadet solange nichts, wie man ueber einliefernde IP und Uhrzeit die Person identifizieren kann. Gruss Joerg -- Joerg Horlitz - Bonn IRC: WiseJoe email: j.horlitz@knuddel.ndh.com <A HREF="http://www.horlitz.de"><A HREF="http://www.horlitz.de</A">http://www.horlitz.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo! On 11-Nov-98 Blancke, Peter wrote:
Ein gewitzter Zeitgeist kommt auf die clevere Idee und stellt seinen eMail-Client (unter Win95) ebenfalls auf die Absenderadresse "blancke@xxx.yyy.de" ein.
Jetzt sendet er eine Nachricht an irgend jemanden. Das geht problemlos. Jeder glaubt, _ich_ habe das Teil losgelassen. Na klar, Mails von _mir_ kann er ja nicht kriegen, der kennt ja mein Passwort nicht. Aber er versendet Mails unter _meinem_ Namen.
Mit den Logs weise ich auch nach, dass die Mail nicht von mir war. Aber unschoen ist es trotzdem, jeder denkt, ich waere der Absender.
Wie verhindert Ihr es eigentlich, jemanden solchen Schabernack zu ermoeglichen?
Ja! Benutze PGP5.5i gibt es in diversen Versionen (LinuX WIN) Signiere die
Deine Mails, lasse aber vorher Deinen Public Key Authentifizieren (z.B. Bei
Heise <A HREF="http://www.heise.de/ct"><A HREF="http://www.heise.de/ct</A">http://www.heise.de/ct) und pupliziere Deinen Public Key "uber Keyserver!
Ansonsten ist es schwierig soetwas zu unterbinden.
Eric
--------------------------------------------------------------------------
E-Mail: Eric Bauer
participants (8)
-
b.buerger@tu-bs.de -
blancke@t-online.de -
dominik.mailinglist@gmx.net -
ea0308@uni-wuppertal.de -
eschwenk@fto.de -
JBD@harz.de -
stoeni@stoeni.de -
SuSE.Mail@knuddel.ndh.com