Ich studiere zur Zeit Informatik und in einer Vorlesung (IT-Sicherheit) wurde uns ein wenig etwas über E-Mail Header erzählt. So 3-4 Minuten.
In der Übung haben wir jetzt eine Aufgabe, die einen E-Mail Header zeigt und die Aufgabe lautet,
1. den intendierten Empfänger rauszufinden (was denke ich recht einfach ist)
2. Den originären Sender zu ermitteln
3. zu beschreiben, wie die E-Mail versendet wurde
4. den Kommunikationsverlauf skizzieren
5. Auffälligkeiten rauszufinden.
Leider wurde uns in den 3-4 Minuten nur erklärt, dass es sowas wie einen Header gibt, in dem Informationen der verschiedenen Stationen sind, die die E-Mail durchläuft, und dass man dort oft Hinweise für eine gefakete Mail findet etc.
Wenigstens wusste ich, was ein Domain Name System ist, sonst hätte ich denke ich noch weniger von dem ganzen verstanden, anscheinend wird hier viel Wissen vorausgesetzt.
Ich jedenfalls kann keinen E-Mail Header wie ein Buch lesen, sondern versteh auch nach dem 20. mal fast nichts davon - auch wenn mir die Bedeutung einiger Befehle wie "Received" dank Internet (und Englischkenntnissen) natürlich klar ist. Trotzdem befähigt mich das nicht, dort irgendetwas auffallendes zu bemerken.
Wikipedia bringt mich nicht viel weiter und das 100seitige rfc Dokument würde mich wahrscheinlich auch nicht so viel weiter bringen, da es letztlich nur beschreibt, was laut Protokoll eigentlich geschehen sollte, aber keine typischen Merkmale für eine Manipulation o.Ä nennt.
Ich denke mal der ein oder andere kennt sich hier vermutlich mit sowas aus, oder?
Mir würde es auch schon reichen, wenn mir nur jemand sagen könnte, wo bzw wie man überhaupt etwas erkennen kann. Für mich ist da nur eine Aneinanderreihung von verschiedenen Datenblöcken, von denen ich eine grobe Ahnung habe, was sie bedeuten, aber inhaltlich sind für mich dort nur irgendwelchen Domainnamen/IP-Adressen, mit denen ich nichts anfangen kann.
Ich kann eben nirgends ansetzen ... Und bescheuerterweise sind die Übungen der Vorlesung nicht dazu da, sowas dort zu lernen, sondern wir müssen die Aufgaben vorher bearbeitet haben, aber über das bescheuerte System dieser Übung hab ich mich schon anderenortes zu genüge aufgeregt
Da ich zu dumm bin, um den Text ordentlich formatiert aus einem PDF-Dokument zu kopieren, hier mal ein Screenshot:
http://s1.directupload.net/file/d/3051/s4okjfy9_jpg.htm
Das einzige, was ich bisher rausgefunden habe, ist dass die Received-Blöcke von unten nach oben gelesen werden müssen (timestamps) und dass in Zeile 19 eine E-Mail Adresse vorkommt, die sonst nirgends steht (andreas.kasten at uni-koblenz.de). Könnte also sein, dass das der eigentliche Absender ist oder so. Aber nun ja, wie gesagt, ich werde nicht ganz schlau aus dem ganzen, außer den offensichtlichen Zeilen wie "To, CC, From, ...." etc.
Wäre nett, wenn mir einer einen Tipp geben könnte
Edit: In Zeile 23 hab ich rausgefunden, dass der Domain-Name nicht zur IP passt (oder täusche ich mich?) und in Zeile 24 wird das Datum total anders angegeben.
Vermutlich ist dann die erste (unterste) Received-Zeile manipuliert, richtig?
Kann man da sonst noch was rauslesen? Macht zB das angegebene Protokoll "HTTP" Sinn? Kann das als E-Mail Protokoll herhalten?
): Ist andreas.karsten@… ein Empfänger oder Sender (das sollte klar zu beantworten sein). Im Mail hast du From/To Header, sobald du dich entschieden hast, dass andreas einer der beiden ist kannst du diese vergleichen. Was kannst du aus diesem Vergleich schließen