Email-Spoofing oder Server Einbruch ?!?!?!?

[Christian Ordig]

On Tue, Jul 09, 2002 at 05:15:53PM +0200, Stefan <Hegi> Hegner wrote:
> bin ja gespannt, ob bei diesen Temperaturen wirklich jemand Mails liest 
> ... und dann auch noch beantwortet?!?!
logisch ,-)
 
> Bekam heute diese nette Message (s.u.) wo sich jemand über angeblichen 
> Spam von meiner Adresse beschwert. In meiner /var/log/mail steht 
> allerdings nichts, was darauf deutet, daß die urspr. Mail von meinem 
> Server abging.
ging mir auch so. Hatte gestern ca. 3-4 Fehlermeldungen in meinem Postfach,
dass der angegebene Empfaenger nicht existiert ... und als Anhang meine
"urspruengliche" Mail ... irgendwelchen Spam Scheiss, mit meiner eMail-
Adresse im From: Header .... leider hat der dortige mailserver keine
kompletten Header mitgeschickt, so dass ich die IP-Adresse des Spoofers
nicht herausbekommen konnte :-(
Aergerlich wird es dann natuerlich, wenn jemand aufgrund einer solchen
angeblich von mir stammenden Spam-Mail rechtliche Schritte gegen mich
einleitet ... gut das klaert sich dann evtl. recht schnell anhand der IP-
Adresse auf ... aber auch nur evtl.

> - Ich vermute, irgendjemand hat im Netzt meine Emailadresse aufgegabelt 
> und sie dann einfach als Absender verwendet ... Und wenn ich das richtig 
> sehe, ist man dagegen wohl ziemlich machtlos, oder?
ersteres: ja
letzteres: weiss ich nicht, wuerde mich aber interessieren. Das einzige was
mir dazu spontan einfaellt ist signieren jeder Mail ... allerdings kann sich
das schwierig gestalten, wenn man oft Mails per ssh macht, wie ich, und den
Secret-Key natuerlich nicht auf dem ssh-Server liegen haben will ;-(

-- 
Christian Ordig
Germany