generell ja.
meinst du emails die man verschickt oder emails die man bekommen hat?

ja kann man, das ist sogar leider recht einfach... wenn du sichergehen willst wer der absender ist, dann fang an mit digitalen signaturen über pgp o.ä.

Wenn Du Mails signieren willst empfehle ich Dir Thunderbird mit der Enigmail-Extension und gnupg (gpg) Alle drei Komponenten sind Open Source, gpg ist voll PGP-kompatibel und die Entwicklung wurde von der Bundesregierung mitfinanziert. pgp/gpg-Verschlüsselung gilt als 'sicher'. Zumindest als die derzeit sicherste, nichtmilitärische und frei verfügbare Lösung.

Ansonsten ist es sehr einfach, Email-Nachrichten zu fälschen. Einfach als .eml-Dateien exportieren, mit einem normalen Texteditor bearbeiten und wieder importieren...

Gruß
god0815

zitat " Thunderbird mit der Enigmail-Extension und gnupg (gpg)"

nein nix outlook. egal ob mit oder ohne express. outlook ist käse und gehört deinstalliert

ich denke nicht, dass du das tun solltest. das kann nicht richtig sein.

Es wundert mich eh, daß hier noch nicht nach dem verwendungszweck gefragt wurde...

Sind doch sonst immer sofort moralische Bedenken geäußert... :-*

big bärle is watching you

Leute, der will sien emails _fälschen_ und nicht verschlüsseln....hab ich zumindest so aufgefasst.

Und ja, einfach E-mail Header unfug machen. Bei O-express gehts nicht direkt, ersma schon abspeichern dann mit dem editor ran. Bei Outlook gehts auch app-intern IIRC.

Okeh, wenns sonst keiner macht:

@ -Xan- :

Wozu willst du das eigentlich wissen? Je nach Verwendung solltest du dir schon klar darüber sein, daß du dich damit in Schwierigkeiten bringen könntest. Sowohl rechtlich als auch unter Freunden....

Merke: Ehrlich währt am längsten!

Versteh das nich falsch, ich will dir nichts unterstellen. Aber es muß halt mal gesagt werden. Wenn einer hier nach ner Anleitung zum Geldfälschen fragen würde wäre es schon längst gesagt worden...

Naja,
dazu mal folgendes: Emails sind einfach kleine Textdateien. Da kann man reinschreiben was man will.
Eigentlich weiß das auch jeder und Emails sind als Beweißmittel absolut unbrauchbar.
Deshalb kann man mit ner gefälschten Email auch nicht besonders viel Schaden anrichten.

Das ist einer der Gründe, wieso sich Viren und Spam so leicht verbreiten lassen: Man braucht garkeine gültige Absenderadresse, da diese nicht überprüft wird. (Allerdings arbeitete man - inzwischen seit über einem Jahr - an Standarts die das ändern sollen... M$ hat das aber recht effizient torpediert )

Die Autentizität einer mail lässt sich nur überprüfen, wenn dazu spezielle zusätzliche Maßnahmen getroffen wurden. Eine dieser Maßnahmen ist die digitale Signatur, bei der eine Quersumme des Mailinhalts gebildet und mit einem asymetrischen Verschlüsselungsverfahren verschlüsselt wird. Diese Signatur kann von jedem überprüft aber nur vom Besitzer des Secret-Keys erstellt werden.
Diese Verfahren sind seit einigen Jahren als sicher annerkannt und in Deutschland unter bestimmten Randbedingungen der 'echten' Unterschrift gleichgestellt.

back @topic:
Die Frage ist, wie Du mit der 'fabrizierten' Email weiter verfahren willst. Die einfachste Methode ist sicherlich, eine Textdatei zu schreiben und sie dann in "gefälschte Email.eml" umzubenennen. Aber das ist trivial. Wenn Du eine solche Mail mit falschem Absender verschicken willst... Da kann ich Dir aus moralischen Gründen nicht helfen, aber Google hilft.

Gruß
god0815

Zitat von »god0815«

Deshalb kann man mit ner gefälschten Email auch nicht besonders viel Schaden anrichten.

das ist GANZ falsch. wenn man die absenderadresse spooft, kann man damit sehr wohl schaden anrichten. irgendwo zwischen email-adressenklau, passwortklau und finanziellen schäden ist da noch ne menge mehr vertreten.

Zitat von »god0815«

Man braucht garkeine gültige Absenderadresse, da diese nicht überprüft wird. (Allerdings arbeitete man - inzwischen seit über einem Jahr - an Standarts die das ändern sollen... M$ hat das aber recht effizient torpediert )

eigentlich hat microsoft kürzlich einen vorschlag zur absender-identifikation eingereicht, der auf eigenen und schon dagewesenen ideen basiert. der wurde allerdings u.a. von der open source szene stark kritisiert und zurückgewiesen. daran haben sich dann auch andere angeschlossen, was übrigens ein gutes beispiel für die macht und bedeutung freier software und ihrer vertretung ist. und nicht zuletzt wurden afaik auch sehr gute argumente genannt (im gegensatz zu sonst eher schlecht oder gar nicht mit argumenten unterlegten ablehnungen anderer hersteller in anderen fällen).

Zitat von »Y0Gi«

eigentlich hat microsoft kürzlich einen vorschlag zur absender-identifikation eingereicht, der auf eigenen und schon dagewesenen ideen basiert. der wurde allerdings u.a. von der open source szene stark kritisiert und zurückgewiesen.

Ja, ABER:
Der Vorschlag wurde zurückgewiesen, weil Microsoft PATENTE auf das von ihnen vorgeschlagene Verfahren besitzt!!! (Eine Information, die sie lange Zeit zurückgehalten haben...)
Mit Akzeptanz des M$-Vorschlages wären alle Softwareanbieter verpflichtet gesesen, von M$ eine Lizenz zu erwerben um das Verfahren zu Implementieren - damit könnte Microsoft kontrollieren, wer Mail-Software herstellen darf und wer nicht... M$ hat zwar versprochen, für diese Lizenzen kein Geld zu verlangen, aber wieviel diese Versprechen im Ernstfall Wert sind hat die Geschichte ja gezeigt.

Und zum möglichen Schaden durch gefälschte Mailabsender: Da Du keine Mails an die gespoofte Adresse empfangen kannst müsstest Du Dich sehr anstrengen um Schaden anzurichten.
Verträge kannst Du damit nicht abschließen, an mein Konto kommst Du nicht ran, und um Dich im Internet für mich auszugeben brauchst Du keine gefälschte Mailadresse...
Um's kurz zu fassen: Mit einer gefälschten Email kannst Du keinen Schaden anrichten, den Du nicht auch ohne diese Mail anrichten könntest...

Gruß
god0815

Zitat von »god0815«

Ja, ABER:
Der Vorschlag wurde zurückgewiesen, weil Microsoft PATENTE auf das von ihnen vorgeschlagene Verfahren besitzt!!! (Eine Information, die sie lange Zeit zurückgehalten haben...)
Mit Akzeptanz des M$-Vorschlages wären alle Softwareanbieter verpflichtet gesesen, von M$ eine Lizenz zu erwerben um das Verfahren zu Implementieren - damit könnte Microsoft kontrollieren, wer Mail-Software herstellen darf und wer nicht... M$ hat zwar versprochen, für diese Lizenzen kein Geld zu verlangen, aber wieviel diese Versprechen im Ernstfall Wert sind hat die Geschichte ja gezeigt.

je sais. mir gings aber nur um deine aussage, microsoft hätte derlei entwicklung "torpediert". ich wollte nur hervorheben, dass sie sich (in ihren grenzen) bemüht haben und nicht unbedingt dazwischengefunkt. dass ihr konzept natürlich für viele einfach unbrauchbar ist, liegt auf der hand, jedoch war es dennoch mehr ein "pro" als ein "contra", wie es aus deinem text verständlich sein könnte.

Zitat von »god0815«

Und zum möglichen Schaden durch gefälschte Mailabsender: Da Du keine Mails an die gespoofte Adresse empfangen kannst müsstest Du Dich sehr anstrengen um Schaden anzurichten.
Verträge kannst Du damit nicht abschließen, an mein Konto kommst Du nicht ran, und um Dich im Internet für mich auszugeben brauchst Du keine gefälschte Mailadresse...
Um's kurz zu fassen: Mit einer gefälschten Email kannst Du keinen Schaden anrichten, den Du nicht auch ohne diese Mail anrichten könntest...

es geht hier mehr um den normalverbraucher. wenn da als absender und in der betreffzeile was vertrauenswürdiges steht, dann wird womöglich auf reply oder gar einen link im text/html geklickt, ohne genau hinzusehen.
wenn dann leute dort sich in falscher sicherheit wiegend ihre bankdaten (kto, blz, pin) eintragen, kann und wird da vermutlich sehr wohl schaden entstehen. und das geht eben bevorzugt über emails.

Zum 2. Punkt:
Ok, phishing ist inzwischen so erfogreich, dass Du wahrscheinlich recht hast. Allerdings nur in Verbindung mit gespooften URLs und der Bequenlichkeit der Banken. Aber: Wenn die Leute FÜNF SEKUNDEN nachdenken würden wären sie sicher... Autofahren soll man ja auch nicht, wenn man 'Rechts vor Links' nicht kennt...


zum 1. Punkt:
Ich meinte es so, wie ich es sagte: Dadurch, dass M$ einen Vorschlag einbrachte, der für die anderen Parteien nicht tragbar war UND die anderen Vorschläge (wie beispielsweise yahoo's 'domain keys', das auf der elektronischen Signatur aufsetzt) blockiert hat haben sie eine Einigung verhindert. Außerdem haben sie durch das Verschweigen ihrer Patentansprüche dafür gesorgt, dass der angepeilte Einigungstermin nicht eingehalten werden konnte... (zuerst schießen sich alle auf den MS-Vorschlag ein, und kurz vor Schluß platzt dann die Patent-Bombe und man geht ohne Einigung auseinander)
Mehr zum Scheitern von MARID (Anti-Spam-Arbeitsgruppe der IETF [Internet Engineering Task Force - ein Standadisierungsgremium]) und der Ablehnung von 'Sender ID' (so hieß der M$-Vorschlag) gibt's hier im MARID-Schlußdokument:
http://www.imc.org/ietf-mxcomp/mail-archive/msg05054.html

Also verbuche solche Aktionen bitte nicht unter 'pro'... Dann könntest Du auch das Bundling von IE und MediaPlayer mit Windows als 'pro' verbuchen...
Oder die (inzwischen verbotene) Praxis, Computerhersteller zu zwingen, ihre Rechner mit Windows auszuliefern...
Oder das Ausschalten von Konkurenz durch gezielte Inkompatibilitäten und das Verschleiern von Schnittstellen...

Gruß
god0815

Zitat von »god0815«

Und zum möglichen Schaden durch gefälschte Mailabsender: Da Du keine Mails an die gespoofte Adresse empfangen kannst müsstest Du Dich sehr anstrengen um Schaden anzurichten.

Also ich weiß zwar nicht was spoofen heißt, aber wenn ich ne Möglichkeit weiß um ne Beliebige emailadresse als Absender festzulegen fallen mir spontan unendlich viele Möglichkeiten ein, Schaden anzurichten!!!!

Man stelle sich bitte einfach vor was wohl passiert, wenn plötzlich Peter Mustermann und Heinz Deutscher einen Mail vöm türlischen heimatverein bekommen, die mit "Du fa*chi*t*sc*es A**chl*ch....."

Oder die Registrierung auf ner Pronseite mit der Geschäftsadresse des Chefs, die regelmäßig vom Geschäftsführer kontrolliert wird... Ich finde, das schadet!!!!!

deswegen hat die amerikanische regierung schon vor 5 jahren die digitale signatur vorangetrieben.

ich hab keine lust hier eine fachsimpelei über die besten fälschungsmethoden und deren missbräuchlichen verwendung aufkommen zu lassen.

falls jemand einen thread über die frage von "Wie bekomme ich meine e-mails signiert" oder "wie fälschungssichere emails erstellen ?" eröffnen möchte, dann kann er das gerne tun.

das hier hat den falschen denkansatz im ersten topic und nun is gut.