|
| Hvad dækker "spoofet" over? Fra : Peter |
Dato : 07-05-04 00:07 |
|
Igennem et stykke tid har jeg modtaget post (spam) der ikke er adresseret
til mig.
Det har undret mig hvordan sådan en mail finder vej til min postkasse.
Jeg har spurgt udbyderen og fået forklaringen, at det skyldes spoofing.
- Faktisk gik jeg i den tro, at spoofing var en øvelse der kun slørede
afsenderen.
Mvh. Peter
| |
Kasper Dupont (07-05-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 07-05-04 05:28 |
|
Peter wrote:
>
> Igennem et stykke tid har jeg modtaget post (spam) der ikke er adresseret
> til mig.
> Det har undret mig hvordan sådan en mail finder vej til min postkasse.
> Jeg har spurgt udbyderen og fået forklaringen, at det skyldes spoofing.
>
> - Faktisk gik jeg i den tro, at spoofing var en øvelse der kun slørede
> afsenderen.
>
> Mvh. Peter
Det har vi vist diskuteret før
http://www.google.com/groups?as_umsgid=4069608D.DF2E187B%40daimi.au.dk
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.
| |
Peter (07-05-2004)
| Kommentar Fra : Peter |
Dato : 07-05-04 09:51 |
|
> > Igennem et stykke tid har jeg modtaget post (spam) der ikke er
adresseret
> > til mig.
> > Det har undret mig hvordan sådan en mail finder vej til min postkasse.
> > Jeg har spurgt udbyderen og fået forklaringen, at det skyldes spoofing.
> >
> > - Faktisk gik jeg i den tro, at spoofing var en øvelse der kun slørede
> > afsenderen.
> >
> > Mvh. Peter
>
> Det har vi vist diskuteret før
> http://www.google.com/groups?as_umsgid=4069608D.DF2E187B%40daimi.au.dk
>
> --
> Kasper Dupont -- der bruger for meget tid paa usenet.
- - - - - -
Tak for hen- (og tilrette-) visningen som jeg har studeret nærmere, uden dog
at føle mig
sikker på, at jeg har forstået det helt. Så måske jeg må ha' lov at spørge
igen.
Citat, Kasper i sit svar til Peter Weise:
"Det er fordi headere og modtager adresse er to
forskellige ting. SMTP tillader dig at skrive
hvad som helst i headerne, når du først har
angivet modtager adressen. Eksempel:"
Den angivelse af modtager-adressen, som Kasper nævner i sit svar til Peter
Weise,
er det en jeg kan se (kontrollere) som modtager?
Mvh. / Peter
| |
Lars Kim Lund (07-05-2004)
| Kommentar Fra : Lars Kim Lund |
Dato : 07-05-04 10:04 |
|
"Peter" <lappa@hotmail.com> wrote:
>Tak for hen- (og tilrette-) visningen som jeg har studeret nærmere, uden dog
>at føle mig
>sikker på, at jeg har forstået det helt. Så måske jeg må ha' lov at spørge
>igen.
>
>Citat, Kasper i sit svar til Peter Weise:
>"Det er fordi headere og modtager adresse er to
>forskellige ting. SMTP tillader dig at skrive
>hvad som helst i headerne, når du først har
>angivet modtager adressen. Eksempel:"
>
>Den angivelse af modtager-adressen, som Kasper nævner i sit svar til Peter
>Weise,
>er det en jeg kan se (kontrollere) som modtager?
Spoofing dækker generelt over forfalskning. Jeg kan bedst forklare det
med et traditionelt brev hvor adressen både kan stå på kuverten og
inde i brevet. Det der står i brevet kan være falsk, hvorimod det der
står på kuverten er rigtigt, for ellers når brevet ikke frem.
I e-mail regi gælder det samme forhold. Forskellen er blot at du ikke
kan se de oplysninger der står på kuverten da det udvekslen mellem
mail-serverne. Du ser kun oplysningerne inde i brevet, og eftersom de
ikke bruges til at levere posten så kan uden problemer forfalskes.
Hvis det stadig ikke står klart for dig, så prøv at søge på nettet
efter SMTP envelope headers og message headers.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Kasper Dupont (07-05-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 07-05-04 15:44 |
|
Lars Kim Lund wrote:
>
> I e-mail regi gælder det samme forhold. Forskellen er blot at du ikke
> kan se de oplysninger der står på kuverten da det udvekslen mellem
> mail-serverne. Du ser kun oplysningerne inde i brevet, og eftersom de
> ikke bruges til at levere posten så kan uden problemer forfalskes.
Modtager serveren bør indsætte en received header, som
angiver de pågældende oplsyninger. Men ikke alle servere
gør det. De fleste mail klienter viser som default kun
nogle få udvalgte headere. Prøv at bede din mail klient
om at vise alle headerne. Så vil du se en received
header for hver mail server, den har været igennem. Men
spam mails vil i øvrigt ofte også have nogle forfalskede
received headers, så den næste udfording er at finde ud
af, hvor mange af dem, der er hhv. ægte og falske. Du
kan dog altid gå ud fra, at de ægte står øvers, og de
falske står nederst.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.
| |
Lars Kim Lund (07-05-2004)
| Kommentar Fra : Lars Kim Lund |
Dato : 07-05-04 15:54 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> I e-mail regi gælder det samme forhold. Forskellen er blot at du ikke
>> kan se de oplysninger der står på kuverten da det udvekslen mellem
>> mail-serverne. Du ser kun oplysningerne inde i brevet, og eftersom de
>> ikke bruges til at levere posten så kan uden problemer forfalskes.
>
>Modtager serveren bør indsætte en received header, som
>angiver de pågældende oplsyninger.
Hvor mange mailservere kender du der skriver smtp envelope headers i
received linien?
>Men ikke alle servere
>gør det. De fleste mail klienter viser som default kun
>nogle få udvalgte headere. Prøv at bede din mail klient
>om at vise alle headerne. Så vil du se en received
>header for hver mail server, den har været igennem. Men
>spam mails vil i øvrigt ofte også have nogle forfalskede
>received headers, så den næste udfording er at finde ud
>af, hvor mange af dem, der er hhv. ægte og falske. Du
>kan dog altid gå ud fra, at de ægte står øvers, og de
>falske står nederst.
Nu gik spørgsmålet ikke så meget på received message headers men
hvorfor det er muligt at modtage mail der ikke synligt er adresseret
til en selv.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Kasper Dupont (07-05-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 07-05-04 19:49 |
|
Lars Kim Lund wrote:
>
> Hvor mange mailservere kender du der skriver smtp envelope headers i
> received linien?
Mig bekendt gør både sendmail og postfix. Og jeg ved
ikke noget om, hvorvidt andre mailservere gør det.
>
> Nu gik spørgsmålet ikke så meget på received message headers men
> hvorfor det er muligt at modtage mail der ikke synligt er adresseret
> til en selv.
Ja, det er da rigtigt nok. Men jeg korrigerede sådan set
bare din udtalelse om, at man ikke kan se oplysningerne.
Det kan jeg f.eks. godt på de fleste emails jeg modtager.
(Af en eller anden grund er mail serveren sat op så jeg
ikke må få at vide, hvilken af mine adresser en email
er sendt til, hvis andre brugere har fået en kopi af
samme email).
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.
| |
Lars Kim Lund (07-05-2004)
| Kommentar Fra : Lars Kim Lund |
Dato : 07-05-04 20:07 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> Hvor mange mailservere kender du der skriver smtp envelope headers i
>> received linien?
>
>Mig bekendt gør både sendmail og postfix. Og jeg ved
>ikke noget om, hvorvidt andre mailservere gør det.
Jeg kender ikke nogen der skriver både mail from: og rcpt to: fra
envelope ned i msg headeren. Jeg ved at nogle skriver rcpt feltet ned
(under visse forhold, f.eks. 1:1 posts), men jeg ser det så sjældent
at jeg regnede det for non-standard.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Kasper Dupont (07-05-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 07-05-04 21:01 |
|
Lars Kim Lund wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >> Hvor mange mailservere kender du der skriver smtp envelope headers i
> >> received linien?
> >
> >Mig bekendt gør både sendmail og postfix. Og jeg ved
> >ikke noget om, hvorvidt andre mailservere gør det.
>
> Jeg kender ikke nogen der skriver både mail from: og rcpt to: fra
> envelope ned i msg headeren.
Nu var det rpct to, som tråden drejede sig om, og den
bliver skrevet i received headeren af mange mail
servere. Mail from bliver ikke skrevet i received
headerne, men den bliver skrevet i From linien, når
mailen i sidste ende bliver lagt i brugerens spool.
Det vil sige, at jeg kan se mail from adressen på
alle de mails jeg modtager. Det virker dog ikke, hvis
jeg henter dem med pop fordi der af en eller anden
grund bliver lavet en ny From linie i det tilfælde.
> Jeg ved at nogle skriver rcpt feltet ned
> (under visse forhold, f.eks. 1:1 posts), men jeg ser det så sjældent
> at jeg regnede det for non-standard.
Ser du sjældent emails med kun en modtager?
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.
| |
Peter (07-05-2004)
| Kommentar Fra : Peter |
Dato : 07-05-04 21:57 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:409BEAE0.2E3B095A@daimi.au.dk...
> Lars Kim Lund wrote:
> >
> > Kasper Dupont <kasperd@daimi.au.dk> wrote:
Må jeg ha' lov at sige tak til de herrer Kasper og Lars Kim.
Lars Kim's forklaring med kuverten er ren pædagogik.
Mange hilsener / Peter
PS. Gad vide hvad formålet kan være med at "lægge breve til andre ind i
kuverten adresseret til mig"?
| |
Peder Vendelbo Mikke~ (08-05-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 08-05-04 00:47 |
|
Peter skrev:
> PS. Gad vide hvad formålet kan være med at "lægge breve til andre
> ind i kuverten adresseret til mig"?
Et af formålene kan være at "forgifte" spam-services som "lever" af at
brugere raporterer spam til en fælles central server. Hvis brugerne af
spam-servicen oplever at miste emails på grund af spam-servicen vil de
stoppe med at anvende den.
| |
Peter (08-05-2004)
| Kommentar Fra : Peter |
Dato : 08-05-04 15:53 |
|
"Peder Vendelbo Mikkelsen" skrev
>
> Et af formålene kan være at "forgifte" spam-services som "lever" af at
> brugere raporterer spam til en fælles central server. Hvis brugerne af
> spam-servicen oplever at miste emails på grund af spam-servicen vil de
> stoppe med at anvende den.
Ej hvor snedigt, - plumret verden den. Tak for svaret / Peter
| |
Kasper Dupont (08-05-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 08-05-04 17:27 |
|
Peder Vendelbo Mikkelsen wrote:
>
> Peter skrev:
>
> > PS. Gad vide hvad formålet kan være med at "lægge breve til andre
> > ind i kuverten adresseret til mig"?
>
> Et af formålene kan være at "forgifte" spam-services som "lever" af at
> brugere raporterer spam til en fælles central server. Hvis brugerne af
> spam-servicen oplever at miste emails på grund af spam-servicen vil de
> stoppe med at anvende den.
Hvilke filtre tillægger afsender og modtager adresse nogen
væsentlig værdi i deres vurdering af, om en email er spam?
Det vil selvfølgelig give mening at smide den væk, hvis en
af adresserne er åbenlyst forget, men ellers?
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.
| |
Michael Knudsen (07-05-2004)
| Kommentar Fra : Michael Knudsen |
Dato : 07-05-04 22:31 |
|
| |
Lars Kim Lund (07-05-2004)
| Kommentar Fra : Lars Kim Lund |
Dato : 07-05-04 22:44 |
|
Michael Knudsen <ether@cs.auc.dk> wrote:
>> I e-mail regi gælder det samme forhold. Forskellen er blot at du ikke
>> kan se de oplysninger der står på kuverten da det udvekslen mellem
>> mail-serverne. Du ser kun oplysningerne inde i brevet, og eftersom de
>> ikke bruges til at levere posten så kan uden problemer forfalskes.
>
>Ganske god forklaring. Jeg snupper nok en kopi, retter lidt til og smider
>i OSS'ens i naeste revision, hvis det er i orden med dig.
Naturligvis.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
|
|