Mit dieser Frage wollen wir uns heute befassen – noch genauer um die Frage, ob E-Mails fälschungssicher sind! Darum wird’s in den nächsten fünf Minuten gehen…
Na, wenn die Frage schon so gestellt ist dann wird die Antwort wohl eindeutig sein! Nein sind sie nicht!

Warum nicht?
Das wird sich jeder, der schon ein wenig mehr mit Webseiten, PHP sendmail und aber auch MTAs wie Postfix zu tun gehabt hatte selbst beantworten können. Für den Rest der Normalsterblichen:

Wollen wir es vereinfacht sagen, dass es für jede Person möglich ist eine x-beliebige Mailadresse als Absender einer E-Mail anzugeben. Für den Empfänger ist es kaum erkennbar, dass diese Mail gefälscht ist. Ich kann also auch eine E-Mail als [email protected] verschicken oder [email protected]. Aber auch jede private E-Mail kann ich als Absender setzen. Glaubt ihr nicht? Gebt mir eure Adresse und ich werde euch eine E-Mail von genau dieser Adresse schicken und das ganz ohne euer Passwort zu kennen oder irgendwie in PCs oder Server eingebrochen zu sein. Praktisch ganz legal! ;-)

Test it!
Aber wollen wir die Spannung mal rausnehmen und euch selbst dranlassen: Hier auf dieser Webseite könnt ihr sehr einfach E-Mails mit gefälschtem Absender verschicken. Probiert’s einfach aus und staunt! Natürlich kann man sich damit auch Scherze spielen und auch viel Unfug betreiben, allerdings sollte man letzteres unterlassen – denn das geschulte Auge erkennt diese gefälschten E-Mails trotz allem binnen weniger Sekunden.

Got ya! Unfug bauen wird erkannt!
Dafür reicht ein einfacher Blick in die Originalmail bzw. genauer in die Kopfzeilen dieser verraten den gefälschten Absender:

Received: from emkei.cz (emkei.cz [46.167.245.118])
by xxxxxxx with ESMTP id E3226Cxxxx
for <[email protected]>; Sat,  7 Apr 2012 22:31:40 +0200 (CEST)
Received: by emkei.cz (Postfix, from userid 33)
id D8490D5774; Sat,  7 Apr 2012 22:31:39 +0200 (CEST)
To: [email protected]
Subject: Testing :P
From: “Admin :P” <[email protected]>
X-Priority: 3 (Normal)
Importance: Normal
X-Mailer: iPhone Mail

Dort sieht man ganz genau, dass die E-Mail von dem Server emkei.cz stammt. Und somit nicht vom Originalabsender [email protected]. Wäre dies der Fall, so müsste dort unser eigener Server stehen mit „mint-forum.net“. Aber ganz ehrlich, wer von euch schaut sich schon diese Kopfzeilen bei einer E-Mail an? Wohl kaum einer…

Aus diesem Grund erkennen viele E-Maildienste wie web.de oder gmx.net diese Mails schon als Spam an. Schaut deshalb auch mal in eurem Spamordner, wenn ihr die Seite oben testet!

- ZhiZhi778

• Bio
• Neuste Artikel

Deng Zhi-Bai

Technischer Administrator bei mint.network

19 Jahre jung und doch schon viel zu alt / Server-Administrator und Mitgründer von mint.network / angehende Elektrofachkraft / Grafiker und Webmaster / Autor / Ansprechpartner für alle technischen Support Anfragen

Neuste Artikel von Deng Zhi-Bai (alle ansehen)

• WhatsApp ohne Kreditkarte verlängern - Di, 12. März 2013
• CeBit 2013 – Just Design! iF Design Awards 2013 - Mo, 11. März 2013
• CeBit 2013 – Just a big show, nothing more – Samsung - So, 10. März 2013
• CeBit 2013 – Microsoft Surface Pro – Lohnt es sich? - So, 10. März 2013
• Code_n – Kinderleicht in die Lüfte steigen mit dem Volocopter - So, 10. März 2013

Ähnliche Beiträge:

• the “no email day”
• Mein Netzverhalten im Internet
• Es geht uns alle etwas an – wie sozial sind Soziale Netzwerke überhaupt?
• Das Netz ist nutzlos!
• Das iOS-Gerät zum AirPlay-Empfänger machen