691690

Mails an "Unbekannt" im Postfach

05.12.2007 | 11:13 Uhr |

In Ihrem Postfach landen jede Menge Spam-Mails, die offensichtlich gar nicht an Sie gerichtet sind. Im Adressfeld steht der Name eines ganz anderen Empfängers. Der Effekt ist ja nicht neu, aber immer wieder irritierend. Wie kann Sie denn der Spammer überhaupt erreichen, wenn nicht mal die Empfängeradresse stimmt? Wir klären auf.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Der im Mailprogramm sichtbare Adressat muss nicht unbedingt stimmen, denn er ist für die Zustellung der Mail nicht wichtig. Sie können sich das Zusammenspiel von Mailprogrammen und Mailserver wie ein Sekretariat alter Schule vorstellen: Ihre Schreiben werden eingetütet und versandt, während Sie alle Post bereits ohne Umschlag in die Ablage bekommen. Die Umschläge landen dabei gleich im Altpapier. Deshalb wissen Sie auch nicht, wieso der Brief in Ihrem Fach liegt, falls im Anschreiben jemand ganz anderes erwähnt wird.

Elektronisch läuft es ähnlich: Der Nachrichtentext selbst ist im „Body“, der vom „Header“ (Kopfzeilen) um Informationen wie Betreff, Datum, Absender und Empfänger ergänzt wird. Die Kopfzeilen sind hauptsächlich für Ihr Mailprogramm bestimmt, damit es zum Beispiel Betreff, Datum und Absender ordentlich anzeigt und sortiert und beim Antworten gleich den richtigen Empfänger einsetzen kann.

Die Adresse steht auf dem Umschlag: Wohin die Mail geht, entscheidet aber ausschließlich der „Envelope“ (Umschlag). Er enthält die Steuerungsdaten für den Versand, nämlich Absender (MAIL FROM) und Empfänger (RCPT TO). Sie stehen nicht in der Mail selbst, sondern werden vom Absender-Programm im Zuge der SMTP-Kommunikation an den Ziel-Mailserver übermittelt. Sofern im Mailverkehr nichts verschleiert werden soll, sind die beteiligten Programme so konfiguriert, dass die Angaben übereinstimmen: An den, der im Header als Empfänger aufgeführt ist, wird die Mail in der Regel auch wirklich versandt.

Ausnahme Blindkopie: Hier verwendet der Server den unter „BCC“ aufgeführten Empfänger für den Envelope, löscht aber standardmäßig die entsprechende Zeile aus dem Header.

Spammer nutzen den Mechanismus aus: In ihrer Software sind eigenständige Mailserver enthalten – somit können sie die Mail-Header ganz nach Belieben manipulieren. Sie verwenden bei der SMTP-Kommunikation Absender- und Empfänger- Adressen, die in den Mails sonst nirgendwo vorkommen. Die Daten in den Kopfzeilen der Mails schließlich sind völlig frei erfunden.

0 Kommentare zu diesem Artikel
691690