IT-Sicherheits Portal
Start  >  Glossar  >  E-Mail-Spoofing
E-Mail-Spoofing
vom 17. April 2009
EMail-Spoofing - dt. Email-verulken - nennt man verschiedene Täuschungsversuche (Spoofing) bei E-Mails zum Vortäuschen anderer Identitäten. Der Absender für sich selbst eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird.

Häufig wird dieser Täuschungsversuch von Phishern ausgenutzt, um dem Empfänger eine andere Identität vorzutäuschen. Hinweise auf eine Fälschung der Absenderadresse kann man über den verwendeten SMTP-Server bekommen.

Es muss nicht böser Wille hinter der Änderung der Absenderadresse stehen. Als Beispiel sei in einem Campusnetzwerk ein einziger Mail-Server zugelassen. Dieser ermöglicht den Mailverkehr und kontrolliert den Mailsausgang, um zu verhindern das gehackte Client-Recher Spam versenden können. Leider filtern einige Mailprovider auf Merkmal des Mail-Spoofing und klassifizieren solche Mail gleich als Spam.


Kommentar schreiben
Keine Kommentare vorhanden.

www.its-portal.net     © 2008-2021
Kontakt |  Impressum |  Sitemap |  Datenschutz |  Haftungsausschluss |  W3C |  CSS
www.its-portal.net   Copyright © 2008-2021