Milla Geschrieben 2. Dezember 2003 Geschrieben 2. Dezember 2003 hallo zusammen, wenn ich im MailHeader nachschaue erkenne ich welcher Rechner die Nachricht beim Provider abgesetzt hat. Ich habe also die IP Adresse des Versenders, wenn die Mail aktuell ist, ist auch diese Adresse eventuell (auch wenn dynamÃsch) noch aktuell und somit ein Sicherheitsrisiko beim Versender. ist das immer so ? Kann man das Sperren ?? gibt es Provider die diese Adresse aus dem Header löschen ?? Was kann man dagegen tun?? Zitieren
shad0w Geschrieben 2. Dezember 2003 Geschrieben 2. Dezember 2003 verschick ueber anonyme mailserver oder ueber die weboberflaeche von gmx/web.de/etc, dann bist geschuetzt. Bei dem anonymen proxy besteht die gefahr, dass viele firmenserver etc. deine mails nicht annehmen, da meist nen dns-check zur spamerkennung verwendet wird und ein anonymer mailserver bei der ip/dns probe durchfaellt. Die weboberflaechen sind natuerlich nicht sonderlich angenehm zu handhaben (im verlgeich zu einem PIM-Programm) aber wenn du sicherheit haben willst ist es die perfekte alternative. so long Zitieren
Milla Geschrieben 2. Dezember 2003 Autor Geschrieben 2. Dezember 2003 selbst über den Webbrowser sehe ich die IP Adresse im Header Zitieren
shad0w Geschrieben 2. Dezember 2003 Geschrieben 2. Dezember 2003 also die mails die ich bisher ueber web.de empfangen habe haben definitiv keine ip im mail-header (extra nochmal ein paar nachgeprueft), sondern nur die ip vom web.de server. Ansonsten muesste ja eine browser/verbindungsabfrage von web.de durchgefuehrt und im mailheader verarbeitet werden. Zitieren
Milla Geschrieben 2. Dezember 2003 Autor Geschrieben 2. Dezember 2003 Stimmt, es ist nicht immer der Fall... Eine Mail die von GMX Webinterface nach web.de gesendet wird beinhaltet deine AbsenderIP !! Umgekehrt allerdings nicht ! Gruss Zitieren
hades Geschrieben 3. Dezember 2003 Geschrieben 3. Dezember 2003 Original geschrieben von Milla Ich habe also die IP Adresse des Versenders, wenn die Mail aktuell ist, ist auch diese Adresse eventuell (auch wenn dynamÃsch) noch aktuell und somit ein Sicherheitsrisiko beim Versender. Worin besteht bei der IP-Adresse des Absenders ein Sicherheitsrisiko? Zitieren
Milla Geschrieben 3. Dezember 2003 Autor Geschrieben 3. Dezember 2003 Sicherheitsrisiken ?? Naja folgendes Szenario. Mitarbeiter aus Firma A versendet eine Mail. FirmenLAN hängt per Router am Internet Mailempfänger ließt diese Mail 1 Minute später, hat also noch die aktuelle IP Adresse. Wenn er nun Anfragen an diese IP Adresse sendet, wählt der Router sich nicht ab, da er ja nie Leerlauf hat. So hat man z.B. 24 h Zeit bis die Zangstrennung vom Provider kommt. Das heißt auch ich kann diesen Router 24 h lang angreifen. Viele Mittelständler setzten hier "hochprofessioneles Material ein". Z.B. -Zyxel -SMC -etc. Das diese Dinger in weniger als 24 Stunden knackbar sind, dürfte ja allen klar sein ! Zitieren
hades Geschrieben 3. Dezember 2003 Geschrieben 3. Dezember 2003 Die IP-Adresse des Mailabsenders ist hier meist der Mailserver, mit dem Du die Mail versendest. Ausserdem laesst sich der Emailheader beliebig faelschen, die Echtheit dieser Adresse kannst Du nicht 100%ig nachvollziehen. Du kannst lediglich per nslookup abfragen, ob die IP zum DNS-Namen stimmt. Nachtrag: @Milla: Bitte keine pauschalisierenden Aussagen ohne Begruendung/Quellenangabe. Ob guenstige Router sicher sind, haengt in erster Linie von deren Konfiguration, nicht vom Produkt selbst ab. Zitieren
geloescht_JesterDay Geschrieben 4. Dezember 2003 Geschrieben 4. Dezember 2003 Original geschrieben von Milla Wenn er nun Anfragen an diese IP Adresse sendet, wählt der Router sich nicht ab, da er ja nie Leerlauf hat. So hat man z.B. 24 h Zeit bis die Zangstrennung vom Provider kommt. Das heißt auch ich kann diesen Router 24 h lang angreifen. Viele Mittelständler setzten hier "hochprofessioneles Material ein". Z.B. -Zyxel -SMC -etc. Das diese Dinger in weniger als 24 Stunden knackbar sind, dürfte ja allen klar sein ! Es gibt auch Router, die sich nur nicht abwählen, wenn der Verkehr von innen kommt. Und um den Leerlauf zu verhindern brauchst du keine IP Adresse aus einer Mail. Du kannst auch einfach an irgendeine IP-Adrersse (oder mehr als eine) diese anfragen schicken. Dauert länger aber im Prinzip hat das nichts mit der IP im Mail Header zu tun. IMHO ist das auch keine "hochprofessionelle" Überlegung Eine Idee meinerseits: Eigentlich alle Router lassen sich ja "fernsteuern". Einfach auf irgendeinem Rechner der 24h läuft z.B. alle Stunde eine Script laufen lassen, dass dem Router sagt, er soll auflegen. Wenn Dial-On-Demand eingestellt ist sollte das dein "Problem" lösen. Von Innen kommt man raus wenn man will (der Verbindungsaufbau dauert ja nicht mehr so lange wie mit den guten alten 14.4 analog Modems ) und 24h Online sein ist auch nicht mehr... Zitieren
Milla Geschrieben 4. Dezember 2003 Autor Geschrieben 4. Dezember 2003 Die Diskussion geht ein bisschen am Thema vorbei @hades habe mit mehreren Provider E-Mail direkt per Outlook oder Ken!DSL versendent. Fazit es stand immer meine Absender IP im Header (Received: from pD953AEA9.dip.t-dialin.net (HELO pc1) (217.228.23.179) by mail.gmx.net (mp021) with SMTP; 01 Dec 2003 17:57:51 +0100 Sogar bei GMX via WebInterface (from 217.228.23.179 by www53.gmx.net with HTTP) ipconfig sagt dass ist meine aktuelle IP whois 217.228.23.179 ergibt folgendes: (ist also 100% meine Einwahl-IP/Einwahl IP von T-Online ) % This is the RIPE Whois secondary server. % The objects are in RPSL format. % Please visit http://www.ripe.net/rpsl for more information. inetnum: 217.224.0.0 - 217.237.161.47 netname: DTAG-DIAL15 descr: Deutsche Telekom AG country: DE admin-c: DTIP tech-c: DTST status: ASSIGNED PA remarks: ************************************************************ remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, * remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. * remarks: ************************************************************ mnt-by: DTAG-NIC changed: ripe.dtip@telekom.de 20010404 changed: ripe.dtip@telekom.de 20030211 source: RIPE route: 217.224.0.0/11 descr: Deutsche Telekom AG, Internet service provider origin: AS3320 mnt-by: DTAG-RR changed: bp@nic.dtag.de 20010405 source: RIPE person: DTAG Global IP-Addressing address: Deutsche Telekom AG address: D-90492 Nuernberg address: Germany phone: +49 180 5334332 fax-no: +49 180 5334252 e-mail: ripe.dtip@telekom.de nic-hdl: DTIP mnt-by: DTAG-NIC changed: ripe.dtip@telekom.de 20031013 source: RIPE person: Security Team address: Deutsche Telekom AG address: Germany phone: +49 180 5334332 fax-no: +49 180 5334252 e-mail: abuse@t-ipnet.de nic-hdl: DTST mnt-by: DTAG-NIC changed: abuse@t-ipnet.de 20030210 source: RIPE Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.