Mail Faken - Wie geht das???

#1 Hallo Leute!

Ich hab da eine Frage die mich nun schon seit ein paar Tagen beschäftigt: E-Mail Adressen faken. Keine Angst, ich habe nichts illegales vor, mich würde nur einfach interessieren wie das funktioniert. Habe schon auf diversen Seiten Anleitungen dazu gelesen aber es ging nie.
Ich habe es z.B. so probiert:

START --> AUSFÜHREN --> telnet mail.nci.de 25
helo mail.nci.de
mail from:bla@bla.de
mail to: blabla@irgendwas.com

(Hier kommt jetzt eine Fehlermeldung: 550 5.7.1 blabla@irgendwas.com... Relaying denied)

Habe es mit mehreren verschiedenen Servern probiert aber leider immer mit einem negativen Ergebnis.

Weiß einer von euch was ich falsch mache und kann mir bitte helfen?

MfG, Tim
__________
Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

#2 Prinzipiell machst Du wahrscheinlich nichts falsch, aber die Server sind einfach ordentlich konfiguriert!

Lies mal folgendes: http://board.protecus.de/t2337.htm


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Moin TimTaylor...

mail-addys faken und das was du auf den Servern ausprobiert hast, sind zwei verschiedenen Paar Schuhe

Dein "Ausprobieren" war letzlich nichts anderes, als der Versuch über einen SMTP Server via Telnet eine Mail abzusetzen. Dieser Weg funktioniert aber nur mit mail-addys, die auf dem Server tatsächlich vorhanden sind... das als wichtigste Grundvoraussetzung. Robert hat absolut recht... du hast leider Server erwischt, die korrekt eingrichtet sind, d.h. keine öffentlichen SMTP-Server.

Hast du dich schon mal gefragt, warum du von deinem Mailprovider Benutzernamen und Pass bekommst und diese Daten sowohl für POP/IMAP als auch für SMTP gelten? Genau... bevor dein Provider eine Mail von dir zustellt (Relaying) will er 'ne korrekte Authentifizierung. Diese wird über AUTH angefordert, wenn nicht ohnehin schon POP before SMTP Grundbedingung ist. Diese Art von reglementiertem Relaying verhindert, dass der SMTP-Server von Spamern missbraucht wird.

Beginne mal deine nächste Telnet-Session nicht mit HELO, sondern EHLO. Du bekommst von Server dann die Konfiguration für's Relaying mitgeteilt. Taucht dort unter anderem eine Zeile 250-AUTH LOGIN auf, braucht der SMTP-Server vor dem Relaying eine Authentifizierung... im Falle von AUTH LOGIN via Benutzername und Passwort base64 kodiert. Erfolgt die Authentifizierung nicht, kommt die Fehlermeldung, die du schon kennst

Schaffst du es auf diesem Wege eine Mail zu verschicken, bedeutet das aber noch nicht, dass diese gefaket ist... die addy existiert ja tatsächlich, du hast im schlimmsten Fall lediglich einen fremden Account geentert. Für eine gefakete mail-addy müsstest du dir die Mühe machen und den Mailheader manipulieren... d.h. du verschickst z.b. eine Mail von deinem eigenen Account und änderst nachträglich im Header die Absenderadresse, also MAIL from: ... Wie das geht, gehört aber nicht hierher

Grüße, dicon

PS: Um das Relaying eines SMTP-Servers auszutricksen braucht es imo aber ein bischen mehr, als sich den Befehlssatz für SMTP aus dem passenden RFC zu ziehen
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#4 Ich habe fast befürchtet dass das ganze nicht so einfach ist.
Die Leute lernen eben doch dazu und konfigurieren ihre Mailserver anscheinend heutzutage besser als noch vor ein paar Jahren.
Trotzdem danke für die schnelle Antwort.

MfG, Richard
__________
Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

#5 naja, aber wenn du das umbedingt möchtest, dann versuch es mal hier.

http://nettools.synergetic.de/smtp/

#6 @ Kevin: Vorsicht mit solchen Aussagen.
Da kommt zwar der "Offensichtliche" absender so, wie du ihn einträgst, aber im Header steht dann doch: nettools@synergetic.de

Also, kein Faken!!!!
Anfänger würden das dann nicht erkennen, und dann ghet der Spass doch flöten *ggg*
nein, im Ernst, faken ist schon möglich, nur die Suche nach einem "offenen" Mailserver ist aufwendig - viel Spass!

#7 @ TimTaylor
Ich halt prinzipel nichts von so ein Kram! Warum willst du das wissen, wenn du nichts "illegales" vorhast? Aber wenn du Interesse hast, kann ich dir weiter helfen.
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#8 @ Evil
Ich will ganz einfach meine Freunde und Kollegen etwas foppen.
Gut, ist vieleicht etwas kindisch aber he, etwas Spaß muss sein.
__________
Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

#9 Hab auch nichts gegen SPASS, aber woher weis ich das du NUR Spaß machen willst und nicht so ein kleiner Scriptkidi bist???????????????????????
Weil das kann auch mal böse nach hinten losgehen...
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#10 Weil ich erstens kein Kid mehr bin sondern schon 24
Zweitens bin ich Screen-Designer und habe nicht vor ins Hacker-Geschäft einzusteigen.
So risikofreudig bin ich nämlich nicht.
__________
Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

#11 versuche es mal hiermit, keine ahnung, ob alle links noch funktionieren:

http://www.nerdcoast.com/fake_mail/index.htm

http://www.fakedmail.com/

http://www.nachomail.com/

http://www.fakemail.org/

http://evilholidays.com/

http://judsonalumni.com/level5/anon6.htm

aber nicht übertreiben

eric