Mail-Spoofing
Mail-Spoofing nennt man verschiedene Täuschungsversuche (Spoofing) bei E-Mails zum Vortäuschen anderer Identitäten.
Auf einfachem Weg kann der Absender für sich selbst eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse.
Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird.
Hinweise auf eine Fälschung dieser Absenderadresse kann man über den verwendeten SMTP-Server bekommen. Sendet zum Beispiel ein Benutzer eine E-Mail als Vorname.Nachname@example.com und verwendet keinen EXAMPLE-SMTP-Server, sondern einen unbekannten, so könnte diese E-Mail möglicherweise gefälscht sein.
Es braucht aber nicht böser Wille hinter der Änderung der Absenderadresse zu stehen, sondern es kann auch sein, dass man über den Mailserver des Internetanbieters seine Mail versendet oder gar versenden muss. Ein Grund dafür kann sein, dass der Anbieter dem Kunden verbietet, Verbindungen zu Mailservern aufzubauen, und nur einen (einzigen) seiner eigenen Rechner Mails versenden lässt. So verhindert man offene Mail-Relays im eigenen Netz und einen Eintrag des eigenen Netzes in einer Schwarzen Liste.
Spoofing der E-Mail-Adresse ist über offene Relays (SMTP-Server, bei denen man sich zum Senden nicht authentifizieren muss) möglich.
Spoofing ist generell über unterschiedliche Wege möglich, und ein Programmierer kann mit Hilfe von Skript- und Programmiersprachen, die SMTP beherrschen, diesen Vorgang vereinfachen beziehungsweise automatisieren. In der Sprache PHP geht es zum Beispiel sehr leicht, indem man einen weiteren Header hinzufügt:
mail("ziel@provider.tld", "Grüße", "Grüße von Carla!", "From: carla@provider2.tld", "-f carla@provider2.tld");
Die so versendete Nachricht stammt aber nicht notwendigerweise von Carla.
Häufig wird dies von Phishern ausgenutzt, um dem Empfänger vorzugaukeln, seine Bank oder Ähnliches zu sein, um an Daten zu gelangen.
Einige Mail-Anbieter filtern nach diesem Merkmal und klassifizieren solche Mail als Spam, obwohl es einige sinnvolle Anwendungen von Mail-Spoofing gibt. Zum Beispiel ist es sinnvoll, in einem Campus-Netzwerk nur einen einzigen Server zuzulassen, der den Mailverkehr erlaubt, um damit zu verhindern, dass gehackte Client-Rechner Spam versenden können.
Domaininhaber können SPF-Einträge nutzen, um sich vor Spoofing-Missbrauch zu schützen. Dazu muss aber beim Empfänger ein entsprechender Spamfilter im Einsatz sein.