hmm naja, alles in allem stimmt das was du zum thema spoofing auf der AOL website gefunden hast.
mit einer ausnahme:
Lis schrieb:Woran erkenne ich, dass ich von Spoofing betroffen bin?
evtl gar nicht. außer jemand gibt dir einen freundlichen hinweis...
also eher gar nicht. *
hmm ums kurz zu machen, beim versenden von e-mails sind oft mehrere SMTP (send mail transfer protocol ) server beteiligt. dafür ist sog. "relaying" bzw. "smtp-relaying" erforderlich. dazu später mehr...
smtp stellt ein teil des kommunikationsprotokolls dar.
pop3 (post office protocol) stellt einen anderen teil des kommunikationsprotokolls dar,
mit hilfe von pop3 können e-mails von einem client (z.b. outlook, calypso, thunderbird, es gibt jede menge e-mail cleints
:) ), also einem programm, vom server abgeholt werden.
kurz:
SMTP --> protokoll zum senden von e-mails
POP3 --> protokoll zum abholen von e-mails
dann gibt es noch IMAP (internet message access protocol), ums ganz kurz anzuschneiden:
IMAP --> protokoll zum senden*2 und zum zugriff auf e-mails.
*2 also eigentlich ist das nicht ganz richtig, da IMAP -server zum versenden von e-mails SMAP oder SMTP verwenden können (SMAP ist in dem fall effizienter), aber das bekommt der user dann gar nicht mit ist also irrelevant...
so, bleibt nur noch die frage auf, wie kommen die e-mails an die jeweiligen postfächer die in der e-mail adresse angegeben sind...
und zwar verschickt man ja eigene mail z.b. an info@beispieladresse.de , also wird die e-mail erst einmal an an die IP-adresse hinter der domain beispieladresse.de versendet.
erst der MTA (mail transfer agent) nimmt e-mails entgegen und verteilt sie an die entsprechenden postfächer, im beispiel das postfach mit dem namen: "info"
der MTA versendet auch die e-mails indem er z.b. smtp verwendet...
ein MTA verwaltet auch e-mail warteschlangen. ums abzukürzen auch der MTA besteht wieder aus mehreren "programmen" ...
bei IMAP sieht das ganze wieder ein wenig anders aus ... aber so ausführlich will ich nicht werden...
so jetzt noch kurz zum "relaying" (vermitteln // "weiterleiten"):
wenn man e-mails versendet kommen oft mehrere e-mail server in der "kommunikations-kette" vor. die e-mail wird sozusagen von server zu server mittels smtp-relaying weitergereicht... bis sie letztendlich am ziel angekommen ist.
ein beispiel: ich habe einmal innerhalb eines mail-anbieter netzwerkes eine e-mail an die entsprechende info -adresse versendet. die e-mail kam nach 4 tagen zurück mit dem vermerk (zu deutsch, kurz): postfach ist vorhanden, postfach nimmt keine e-mails entgegen.
und das von vielen vielen smtp servern....
so, nun zum problem wann kann spoofing erkannt werden:
wenn jemand z.b. irgendeinen vietnamesischen smtp server als spam-mailer einsetzt (siehe beispiel in:
Whois|"visual traceroute" und überhaupt: Wo surfe ich denn gerade? // weiter unten wird das erwähnt) und dir eine gespoofte (gefälschte) e-mail schickt, indem als absender deine adresse eingetragen ist und logischerweise, damit du sie empfängst, als empfänger deine adresse eingetragen ist.
dann kannst du die e-mail erkennen, weil im header der e-mail drin steht: absenderadresse = empfängeradresse... eventuell spuckt der mailer-daemon /MTA anstatt dir die gespoofte e-mail zu verteilen, eine fehlermeldung (als mail) aus....
*so, wenn jetzt aber jemand hingeht und eine e-mail versendet mit deiner e-mail adresse als absender und als empfänger eine e-mail adresse beispielsweise von web.de oder hotmail.de (halt nicht aus dem AOL netzwerk) verwendet.
so bekommst du natürlich keine nachricht von dem mailer-daemon...
im normalfall auch nicht von einem fremden mailer-daemon...
schlichtweg ist die e-mail dann einfach mit einer falschen absender adresse versehen (nämlich deiner) und an irgend jemanden versendet worden der gar keine AOL e-mail adresse hat.
wie sollte AOL das jemals mitbekommen?
(theoretisch geht das, wird aber selten umgesetzt um bandbreite einzusparen. idR versendet ein mailer-daemon nur fehlermeldungen an die eigens verwalteten postfächer, also der aol mailer-daemon sendet fehlermeldungen nur an aol e-mail adressen, der web.de mailer-daemon sendet fehlermeldungen nur an web.de e-mail adressen usw.... SPAM mailer werden durch andere verfahren ausgeschlossen, da gibt es auch wieder einige, aber ums kurz zu halten lass ich das einfach mal weg)
daemon = disc and execution monitor ^= entspricht einem server, also ist ein serverdienstprogramm....
AOL verkürzt das problem schlichtweg und vermittelt ein falsches "sicherheitsbewusstsein", also wenn das genau so auf der website steht (wovon ich mal ausgehe
:) ;) :) )
hier noch ein paar links zu wikipedia falls sich jemand da näher mit befassen will:
Wikipedia: Mail Transfer AgentWikipedia: Post Office ProtocolWikipedia: Simple Mail Access ProtocolWikipedia: SMTP-Relay-ServerWikipedia: ImapWikipedia: Simple Mail Access Protocol(usw.... also in den artikeln sind auch nochmal einige verweise auf andere artikel.... )
