Spoofed E-Mail Adressen

Spoofed Mail Adressen

Immer wieder stelle ich bei Penetration Tests fest, dass sich mit E-Mail Systemen relativ einfach die Absender-Adressen fälschen lassen.

Verbindet man sich mittels telnet auf ein Mail-Gateway oder einen Mail-Server, lassen sich von dort aus meist keine E-Mails an externe Personen senden (relayen). Das Versenden an interne Personen ist allerdings oft möglich. Das Problem hierbei ist, dass man mittels dieser Technik jegliche Absender-Adresse angeben kann.

Grafik Spoofed Mail Adressen

Möchte man beispielsweise Spear-Phishing Angriffe ausführen und E-Mails mit Absender-Adresse eines Administrators versenden, dann stellt die oben beschriebene Möglichkeit ein hohes Sicherheitsrisiko dar.

Es empfiehlt sich somit, dass Sie Ihre E-Mail Systeme dahingehend überprüfen und diese Möglichkeit ggf. unterbinden. Sie sollten jedoch beachten, dass Sie vereinzelte E-Mail Adressen (wie beispielsweise newsletter@yourdomain.com oder shop@yourdomain.com), die von extern eingehend gesendet werden, explizit freigeben.

Weiters sollten Sie im Zuge dessen verhindern, dass Spammer im Namen Ihrer Domäne E-Mails versenden. Hierfür bieten sich Technologien wie SPF, DKIM oder DMARC an. Aber auch E-Mail Signierung wäre eine Möglichkeit, Ihren E-Mail Empfängern zu garantieren, dass Sie der echte Absender sind.

Wenn Sie hierfür Unterstützung benötigen, sprechen Sie uns gerne an!

Herzlichst,
Ihr Michael KARL
IT Consultant

Michael KARL