Zum Inhalt springen

aktuelle IP Adresse im Mail Header


Empfohlene Beiträge

Geschrieben

hallo zusammen,

wenn ich im MailHeader nachschaue erkenne ich welcher Rechner die Nachricht beim Provider abgesetzt hat.

Ich habe also die IP Adresse des Versenders, wenn die Mail aktuell ist, ist auch diese Adresse eventuell (auch wenn dynamísch) noch aktuell und somit ein Sicherheitsrisiko beim Versender.

ist das immer so ?

Kann man das Sperren ??

gibt es Provider die diese Adresse aus dem Header löschen ??

Was kann man dagegen tun??

Geschrieben

verschick ueber anonyme mailserver oder ueber die weboberflaeche von gmx/web.de/etc, dann bist geschuetzt. Bei dem anonymen proxy besteht die gefahr, dass viele firmenserver etc. deine mails nicht annehmen, da meist nen dns-check zur spamerkennung verwendet wird und ein anonymer mailserver bei der ip/dns probe durchfaellt. Die weboberflaechen sind natuerlich nicht sonderlich angenehm zu handhaben (im verlgeich zu einem PIM-Programm) aber wenn du sicherheit haben willst ist es die perfekte alternative.

so long

Geschrieben

also die mails die ich bisher ueber web.de empfangen habe haben definitiv keine ip im mail-header (extra nochmal ein paar nachgeprueft), sondern nur die ip vom web.de server. Ansonsten muesste ja eine browser/verbindungsabfrage von web.de durchgefuehrt und im mailheader verarbeitet werden.

Geschrieben

Stimmt, es ist nicht immer der Fall...

Eine Mail die von GMX Webinterface nach web.de gesendet wird beinhaltet deine AbsenderIP !!

Umgekehrt allerdings nicht !

Gruss

Geschrieben
Original geschrieben von Milla

Ich habe also die IP Adresse des Versenders, wenn die Mail aktuell ist, ist auch diese Adresse eventuell (auch wenn dynamísch) noch aktuell und somit ein Sicherheitsrisiko beim Versender.

Worin besteht bei der IP-Adresse des Absenders ein Sicherheitsrisiko?

Geschrieben

Sicherheitsrisiken ??

Naja folgendes Szenario.

Mitarbeiter aus Firma A versendet eine Mail.

FirmenLAN hängt per Router am Internet

Mailempfänger ließt diese Mail 1 Minute später, hat also noch die aktuelle IP Adresse.

Wenn er nun Anfragen an diese IP Adresse sendet, wählt der Router sich nicht ab, da er ja nie Leerlauf hat.

So hat man z.B. 24 h Zeit bis die Zangstrennung vom Provider kommt.

Das heißt auch ich kann diesen Router 24 h lang angreifen.

Viele Mittelständler setzten hier "hochprofessioneles Material ein".

Z.B.

-Zyxel

-SMC

-etc.

Das diese Dinger in weniger als 24 Stunden knackbar sind, dürfte ja allen klar sein !

Geschrieben

Die IP-Adresse des Mailabsenders ist hier meist der Mailserver, mit dem Du die Mail versendest.

Ausserdem laesst sich der Emailheader beliebig faelschen, die Echtheit dieser Adresse kannst Du nicht 100%ig nachvollziehen.

Du kannst lediglich per nslookup abfragen, ob die IP zum DNS-Namen stimmt.

Nachtrag:

@Milla:

Bitte keine pauschalisierenden Aussagen ohne Begruendung/Quellenangabe. Ob guenstige Router sicher sind, haengt in erster Linie von deren Konfiguration, nicht vom Produkt selbst ab.

Geschrieben
Original geschrieben von Milla

Wenn er nun Anfragen an diese IP Adresse sendet, wählt der Router sich nicht ab, da er ja nie Leerlauf hat.

So hat man z.B. 24 h Zeit bis die Zangstrennung vom Provider kommt.

Das heißt auch ich kann diesen Router 24 h lang angreifen.

Viele Mittelständler setzten hier "hochprofessioneles Material ein".

Z.B.

-Zyxel

-SMC

-etc.

Das diese Dinger in weniger als 24 Stunden knackbar sind, dürfte ja allen klar sein !

Es gibt auch Router, die sich nur nicht abwählen, wenn der Verkehr von innen kommt.

Und um den Leerlauf zu verhindern brauchst du keine IP Adresse aus einer Mail. Du kannst auch einfach an irgendeine IP-Adrersse (oder mehr als eine) diese anfragen schicken. Dauert länger aber im Prinzip hat das nichts mit der IP im Mail Header zu tun.

IMHO ist das auch keine "hochprofessionelle" Überlegung ;)

Eine Idee meinerseits: Eigentlich alle Router lassen sich ja "fernsteuern". Einfach auf irgendeinem Rechner der 24h läuft z.B. alle Stunde eine Script laufen lassen, dass dem Router sagt, er soll auflegen. Wenn Dial-On-Demand eingestellt ist sollte das dein "Problem" lösen. Von Innen kommt man raus wenn man will (der Verbindungsaufbau dauert ja nicht mehr so lange wie mit den guten alten 14.4 analog Modems ;) ) und 24h Online sein ist auch nicht mehr...

Geschrieben

Die Diskussion geht ein bisschen am Thema vorbei

@hades

habe mit mehreren Provider E-Mail direkt per Outlook oder Ken!DSL versendent.

Fazit es stand immer meine Absender IP im Header

(Received: from pD953AEA9.dip.t-dialin.net (HELO pc1) (217.228.23.179)

by mail.gmx.net (mp021) with SMTP; 01 Dec 2003 17:57:51 +0100

Sogar bei GMX via WebInterface

(from 217.228.23.179 by www53.gmx.net with HTTP)

ipconfig sagt dass ist meine aktuelle IP

whois 217.228.23.179 ergibt folgendes:

(ist also 100% meine Einwahl-IP/Einwahl IP von T-Online )

% This is the RIPE Whois secondary server.

% The objects are in RPSL format.

% Please visit http://www.ripe.net/rpsl for more information.

inetnum: 217.224.0.0 - 217.237.161.47

netname: DTAG-DIAL15

descr: Deutsche Telekom AG

country: DE

admin-c: DTIP

tech-c: DTST

status: ASSIGNED PA

remarks: ************************************************************

remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *

remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *

remarks: ************************************************************

mnt-by: DTAG-NIC

changed: ripe.dtip@telekom.de 20010404

changed: ripe.dtip@telekom.de 20030211

source: RIPE

route: 217.224.0.0/11

descr: Deutsche Telekom AG, Internet service provider

origin: AS3320

mnt-by: DTAG-RR

changed: bp@nic.dtag.de 20010405

source: RIPE

person: DTAG Global IP-Addressing

address: Deutsche Telekom AG

address: D-90492 Nuernberg

address: Germany

phone: +49 180 5334332

fax-no: +49 180 5334252

e-mail: ripe.dtip@telekom.de

nic-hdl: DTIP

mnt-by: DTAG-NIC

changed: ripe.dtip@telekom.de 20031013

source: RIPE

person: Security Team

address: Deutsche Telekom AG

address: Germany

phone: +49 180 5334332

fax-no: +49 180 5334252

e-mail: abuse@t-ipnet.de

nic-hdl: DTST

mnt-by: DTAG-NIC

changed: abuse@t-ipnet.de 20030210

source: RIPE

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...