https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=E-Mail-SpoofingE-Mail-Spoofing - Versionsgeschichte2026-06-08T05:54:27ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=E-Mail-Spoofing&diff=421348&oldid=previmported>Matthäus Wander: Bild entfernt, siehe Diskussionsseite2025-09-19T20:24:15Z<p>Bild entfernt, siehe Diskussionsseite</p>
<p><b>Neue Seite</b></p><div>'''E-Mail-Spoofing''' bezeichnet das Vortäuschen ([[Spoofing]]) einer fremden Identität bei [[E-Mail]]. Es handelt sich um einen [[Informationssicherheit|informationstechnischen]] Angriff auf die [[Authentizität]] einer E-Mail. Spoofing wird für Angriffe wie [[Phishing]] oder zum Versand von [[Spam]] verwendet.<br />
<br />
== Überblick ==<br />
In dem 1982 spezifizierten [[Simple Mail Transfer Protocol]] (SMTP) war keine Authentizitätsprüfung der Absenderadresse vorgesehen. Jeder Teilnehmer im [[Internet]] konnte E-Mails an einen [[Mail Transfer Agent]] mit einer beliebigen Absenderadresse einliefern. Der Absender kann auf einfachem Weg eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Die Fälschung ist für den Empfänger augenscheinlich nicht erkennbar.<ref name="RFC5321-7.1" /><br />
<br />
Ein Spoofing der E-Mail-Adresse ist beispielsweise über [[SMTP-Relay-Server|offene Mail-Relays]] möglich, die jegliche E-Mails weiterleiten ohne dabei den Absender zu [[Authentifizierung|authentifizieren]].<br />
<br />
Ein Indiz auf eine Fälschung stellen die [[IP-Adresse]]n und zugehörigen [[Hostname]]n der am Transport beteiligten [[Mailserver]] dar. Diese kann man aus den ''Received'' [[Header (E-Mail)|Header-Zeilen]] ablesen, sofern sie nicht ebenfalls gefälscht sind. Enthält eine E-Mail zum Beispiel die Absenderadresse Vorname.Nachname@example.com, wurde aber nicht über einen Mailserver von example.com, sondern über einen unbekannten Mailserver eingeliefert, so könnte die Absenderadresse möglicherweise gefälscht sein.<br />
<br />
Dies ist allerdings kein definitives Spoofing-Kriterium, da es auch legitime Gründe geben kann, eine E-Mail über einen anderen Mailserver zu verschicken. Der Absender könnte sich beispielsweise in einem [[Rechnernetz|Netz]] befinden, in dem der Anbieter dem Kunden verbietet, Verbindungen zu Mailservern im Internet aufzubauen und stattdessen den E-Mail-Versand über den eigenen Mailserver verlangt. Dabei handelt es sich um eine Schutzmaßnahme gegen offene Mail-Relays im eigenen Netz. Es hängt von der Konfiguration des Mailservers ab, ob dieser nach erfolgreicher Authentifizierung des Absenders die erlaubten Absenderadressen einschränkt.<br />
<br />
== Spoofing-Methoden ==<br />
E-Mail-Spoofing ist generell über unterschiedliche Wege möglich. Der Vorgang kann mit [[Skriptsprache|Skript-]] oder [[Programmiersprache]]n, die SMTP unterstützen, das Spoofing auf einfache Weise automatisieren. In der Skriptsprache [[PHP]] ist das zum Beispiel durch den Aufruf der Funktion <code>mail()</code> und Übergabe eines From-Headers möglich:<br />
<br />
<syntaxhighlight lang="php"><br />
mail("ziel@provider.tld", "Grüße", "Grüße von Carla!", "From: carla@example.com", "-f carla@example.com");<br />
</syntaxhighlight><br />
<br />
Die Absenderadresse kann beliebig gewählt werden, sofern das zum Versand verwendete Mailsystem die Absenderadresse nicht einschränkt.<br />
<br />
== Schutzmaßnahmen ==<br />
Eine einfache Schutzmaßnahme besteht darin zu überprüfen, ob der in der Absenderadresse angegebene [[Domain (Internet)|Domainname]] überhaupt existiert. Damit werden zumindest gefälschte Adressen von nicht existenten Absendern verhindert.<br />
<br />
Eine gängige Schutzmaßnahme ist die Abfrage der einliefernden IP-Adressen von Mailservern gegen eine oder mehrere [[DNS-based Blackhole List|DNS-basierte schwarze Listen]]. In den schwarzen Listen werden beispielsweise offene Relays, [[IP-Adresse#Dynamische Adressierung|dynamische IP-Adressbereiche]] oder bekannte [[Spam]]versender gelistet.<br />
<br />
Weitere Schutzmaßnahmen sind [[Sender Policy Framework]] (SPF), [[DomainKeys Identified Mail]] (DKIM) und [[DMARC]]. Diese richtet der [[Domaininhaber]] für seinen ausgehenden E-Mail-Verkehr ein und ermöglicht damit dem Empfänger, die Authentizität des E-Mail-Transports zu prüfen.<br />
<br />
Eine Ende-zu-Ende-Authentizität zwischen Absender und Empfänger, optional mit [[Ende-zu-Ende-Verschlüsselung]], bieten die Verfahren [[OpenPGP]] und [[S/MIME]].<ref name="RFC5321-7.1" /><br />
<br />
== Einzelnachweise ==<br />
<references><br />
<ref name="RFC5321-7.1"><br />
{{RFC-Internet |RFC=5321 |Titel=Simple Mail Transfer Protocol |Datum=2008-10 |Abschnitt=}}<br />
</ref><br />
</references><br />
<br />
[[Kategorie:E-Mail]]<br />
[[Kategorie:Sicherheitslücke]]<br />
[[Kategorie:Phishing]]</div>imported>Matthäus Wander