Benutzer floflo schrieb:
Beim Schreiben von E-Mails vom Handy habe ich eine seltsame Entdeckung gemacht. Mein Nokia 6131 von E-Plus lässt sich so konfigurieren, dass ich damit E-Mails mit jeder x-beliebigen imail.de-Kennung verschicken kann. Es ist mir damit also möglich, E-Mails unter fremden Namen und fremder Adresse zu schreiben. Ich habe E-Plus auf diesen Sicherheitsmangel hingewiesen, doch die bestreiten das einfach und behaupten, das sei unmöglich. Bei mir geht es aber. Mich würde nun interessieren, ob andere teltarif.de-Leser auch solche Erfahrungen gemacht haben (ggf. auch mit anderen Handys). M.E. darf so etwas nicht möglich sein.
Das ist nicht unbedingt etwas neues: Die meisten SMTP-Server funktionieren so. Du meldest Dich als Kunde an, mit Deiner ID (bzw. Deiner Mobilnummer, wenn es sich um einen Netzbetreiber handelt) und kannst dann die Absenderadresse frei festlegen.
Von einer Sicherheitslücke kann man nur bedingt sprechen, da es möglich ist, Mails, die Du von einer angeblich anderen Adresse geschickt hast, Dir als Sender zuzuordnen - allerdings nicht von außen, sondern nur intern beim Mailprovider (durch die Message-ID).
Das ist allgemeiner Standard so - es hat den Nachteil, daß Adressfälschen so leicht gemacht werden kann, aber den Vorteil der Bequemlichkeit: Man kann unter einem SMTP-Server seine sämtlichen Adressen verwalten.
Nur wenige Mailprovider verhindern dies. GMX zum Beispiel erlaubt nur die eigene Adresse als Absender und spukt eine Fahlermeldung aus, wenn man es anders versucht. T-Online wiederum löscht die eingegebene falsche Mailadresse und ersetzt sie durch die Adresse, die zur Absenderkennung des jeweiligen DSL-Anschlusses paßt (worüber es zum Teil Beschwerden gibt, da in einer WG mehrere Personen so nicht mehrere T-Online-Accounts verwalten können).
Die Frage ist grundsätzlich wie immer: Fehler oder Feature?
Je nach Sichtweise kann man dazu zum einen oder anderen tendieren.
Grüße,
toco