Home Software Hardware Services Tests Shop Lizenzen Spenden Kontakt
Thema Email-Privacy
SMTP-Filter 2.2: Unerwünschte Infos aus dem Email-Header filtern
Im Header-Bereich Ihrer E-Mails finden Hacker wertvolle Angriffspunkte: Etwa den Netzwerknamen Ihres PCs oder Informationen über Ihren E-Mail Client. Der SMTP-Filter macht Schluss damit.
 Systeme: Windows 8 / 7 / Vista / XP / 2000 sowie Linux mit Wine.
Diese Software lizenzieren: Alle Infos hier.
Alle unsere Tools und Texte komplett auf der Tools&More-CD.
Dieses Seite weiterempfehlen.
Inhaltsverzeichnis
Hintergrund
E-Mail Clients sind oft ganz schön geschwätzig: Nicht genug damit, dass sie bekanntlich allerlei Sicherheitsprobleme haben. Zudem werden mit jeder damit verschickten Nachricht auch mitunter sensible Informationen über Ihren Computer und die Eigenschaften Ihres E-Mail-Programms verschickt.
Jede E-Mail beginnt mit einem so genannten Header, in dem unter anderem festgehalten ist, von wem die Nachricht stammt und an wen sie gehen soll. Daran ist nichts auszusetzen, das sind schließlich notwendige Angaben. Doch nach diesen Zeilen kommen die "erweiterten Kopfinformationen" und die haben es teilweise in sich: Neben noch harmlosen Angaben wie Klartextnamen des Versenders und Empfängers finden sich hier auch Hinweise auf den Netzwerknamen Ihres Computers, das verwendete E-Mail-Programm sowie Details über dessen Eigenschaften.
Zugegeben, das allein genügt zwar noch nicht, um einem Hacker auf Ihrem Computer Tür und Tor zu öffnen. Aber dennoch können diese Informationen zusammen mit möglicherweise anderweitig erlangten Details ein handfestes Sicherheitsproblem darstellen. Zumindest weisen Sie sich als Windows-Anwender aus, der zudem einen relativ unsicheren E-Mail Client einsetzt.
Um dieses Problem erst gar nicht zu einem solchen werden zu lassen, sollten Sie das Tools&More-Utility SMTP-Filter einsetzen. Einmal konfiguriert setzt es sich zwischen Ihren E-Mail Client und dem von Ihnen verwendeten SMTP-Postausgangs-Server. Fortan überwacht es den gesamten ausgehenden Mail-Traffic und streicht nötigenfalls verräterische Zeilen aus dem Nachrichtenkopf.
Die Einrichtung des SMTP-Filters
Das Tool ist als eine Art Gateway konzipiert und wird im Prinzip wie ein solcher eingerichtet:
Auf der Registerkarte Einstellungen ist im Feld Zugriff Ihres Mail-Programms auf das Tool der Port anzugeben, über den der SMTP-Filter Anforderungen des E-Mail Clients erwarten soll. Das Programm schlägt hier Port 9025 vor.
Im Feld Zugriff des Tools auf Ihren SMTP-Server ist der zu verwendende SMTP-Server einzutragen, sowie dessen Portnummer, normalerweise 25. Diese Angaben erhalten Sie von Ihrem E-Mail-Provider und können i.d.R. aus den Kontoeinstellungen des E-Mail-Clients kopiert werden.
Für Profis: Gegebenenfalls kann hier auch auf ein weiteres Gateway oder einen Proxy verzweigt werden. Servername und Port müssen in diesem Fall einfach entsprechend angepasst werden.
Eingangs- und Ausgangs-Ports können nach eigenem Gusto variiert werden. Das muss in dem Fall dann aber auch dem E-Mail-Client mitgeteilt werden (Eingang) bzw. auch für den zu verwendenden SMTP-Server stimmen (Ausgang). Sollten Sie beim Eingang eine Portadresse eintragen, die bereits belegt ist, so wird dies mitgeteilt und das Programm versucht, einen anderen, freien Port zu finden.
Damit der E-Mail Client beim Senden den SMTP-Filter anstatt direkt den SMTP-Server verwendet, muss im betreffenden Email-Konto als Server localhost eingetragen werden.
Wichtig: Der SMTP-Filter lässt sich nur mit unverschlüsselten Verbindungen betreiben. Sollten Sie SSL- oder TLS-Verbindungen zu Ihrem Email-Provider benutzen, so kann das Tool damit nicht eingesetzt werden: Das liegt ganz einfach daran, dass dann bereits von Ihrem Email-Client verschlüsselte Daten an den SMTP-Filter gesendet werden, die das Tool dann aber nicht verstehen kann.
Ein erster Test
Damit ist der SMTP-Filter bereits betriebsfertig in Ihr System eingebunden. Machen Sie einen kleinen Test, indem Sie sich selbst eine kurze E-Mail schicken.
Sofern zuvor alles korrekt eingerichtet wurde, wechselt der SMTP-Filter automatisch die aktive Registerkarte und zeigt nun den entstandenen SMTP-Traffic an: Meldungen des verwendeten SMTP-Servers sind in rot dargestellt, die Requests Ihres E-Mail Clients dagegen in blau. Der Part in schwarzer Schrift stammt ebenfalls vom E-Mail-Programm, es handelt sich dabei um den kritischen Teil des Headers einer jeden Nachricht. Hier finden sich unter anderem Einträge wie beispielsweise X-Mailer: Microsoft Outlook Express 6.00.2600.0000 aber auch X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000. Damit teilt man jedem Adressaten mit, welche exakte Version des E-Mail Clients man verwendet. Hacker wird diese zusätzliche Auskunft sicher freuen. Outlook und Outlook Express (und so manch andere E-Mail-Clients) plappern allerdings noch mehr aus. So zum Beispiel auch den Netzwerknamen Ihres Computers, und zwar einmal bei der Begrüssung des SMTP-Servers per HELO (bzw. EHLO) und dann nochmals in einer Zeile wie Message-ID: <09b701c1bc91$1a8973a0$0200a8c0@computerame>, wobei computername mit dem Ihres PCs ersetzt wird.
Welchen der verräterischen Einträge nun besser aus dem E-Mail-Header gestrichen werden sollen, müssen Sie selbst entscheiden. Grundsätzlich gilt: Alle in schwarzer Schrift gehaltenen Kopfzeilen sind für die eigentliche Zustellung Ihre Mail nicht relevant - MIME-Angaben natürlich ausgenommen.
Den Filter einstellen
Zum Streichen bestimmter Kopfzeilen dient der Punkt Negativliste auf der Registerkarte Einstellungen des SMTP-Filters. Im Feld links neben der Taste Hinzufügen gibt man einfach den linksbündigen Text beziehungsweise Teiltext ein, den der Filter streichen soll.
Ein Beispiel: soll etwa die oben bereits angeführte Zeile Message-ID: <09b701c1bc91$1a8973a0$0200a8c0@computerame> in Zukunft nicht mehr übertragen werden, so genügt es, den Teiltext Message-ID: einzugeben und mit einem Klick auf Hinzufügen abzuschließen. Es darf nur der linksbündige Teiltext Message-ID: verwendet werden, da der nachfolgende Part, hier ID und Computername, jeweils neu generiert wird und somit nie erkannt werden würde. Bei der Eingabe ist Gross-/Kleinschreibung irrelevant. Anschließend erscheint der neue Eintrag in der Liste darunter und ist somit aktiv.
Falls ein Eintrag nicht mehr länger benötigt wird oder korrigiert werden muss, so markieren Sie ihn zunächst in der Liste und drücken Sie anschließend die Schaltfläche Löschen.
Auswirkungen der Negativliste
Wenn jetzt das nächste Mal eine E-Mail verschickt wird, so untersucht der SMTP-Filter jede zusätzliche Kopfzeile (im Traffic-Log schwarz dargestellt) auf Eintragung in der Negativliste. Ist die betreffende Zeile erlaubt, so wird sie natürlich wie üblich an den SMTP-Server weitergegeben. Handelt es sich aber dagegen um einen untersagten Eintrag, so wird die Zeile zwar (durchgestrichen dargestellt) im Traffic-Protokoll angezeigt, aber nicht an den Server weitergeschickt.
Weitere Einstellungen
Die Registerkarte Einstellungen enthält noch einen letzten Konfigurationspunkt. Wie weiter unten erläutert, sendet der E-Mail-Client nach dem Verbindungsaufbau mit dem SMTP-Server seine HELO-Begrüssung (bzw. EHLO). Diese enthält wie die Message-ID den Netzwerkname Ihres Computers. Aktivieren Sie daher den Punkt Bei HELO den eigenen PC-Namen nicht nennen (rechts unten auf der Registerkarte Einstellungen). Dadurch wird die HELO-Zeile vom SMTP-Filter abgewandelt: Statt des Netzwerknamens wird dann eine unverfängliche 16-stellige Zufallszeichenkette an den SMTP-Server geschickt - oder nach Wunsch auch eine selbst definierbare Zeichenkette wie bsw. "R2D2".
Damit der SMTP-Filter bei jedem E-Mail-Versand sofort bereit steht, sollte man auch die Option Autostart ankreuzen. Dadurch wird das Programm gleich beim Windows-Start mit geladen. Das Tool ist danach weiter nicht zu sehen, nur ein kleines Icon in der Taskleiste neben der Windows-Uhr zeugt von seiner Anwesenheit. Um in diesem Modus zu den Einstellungen zu gelangen, genügt ein Klick auf das betreffende Symbol. Über den Taster Ausblenden macht man das ganze wieder rückgängig.
Die Option automatische Anzeige bei Versand wurde aus Sicherheitsgründen aufgenommen. Ist dieser Punkt markiert, so wird beim Versand von Emails das Protokollfenster automatisch eingeblendet. Nach Abschluss der Übertragung verschwindet es wieder in die Taskleiste. Durch dieses Intermezzo wird Ihnen direkt angezeigt, dass eine oder mehrere Mails Ihren PC verlassen. Dies ist ein wichtiger Punkt, denn es gibt Unmengen von Mailviren, die sich über Mail-Clients wie z.B. Outlook Express selbst vermehren. Und ohne diesen Kontrollhinweis würden Sie dies möglicherweise erst sehr spät bemerken.
Ab Version 2.2 nimmt der SMTP-Filter nur noch SMTP-Requests von dem PC an, auf dem das Tool installiert wird. Sollen hingegen auch andere PCs im gleichen Netzwerk Zugriff erhalten, so entfernen Sie einfach das Häkchen bei Nur Localhost. Zugriffe aus dem Internet sind aus Sicherheitsgründen natürlich gar nicht möglich.
Anhand des SMTP-Filters können Sie dem Header Ihrer Mails auch eigene Zeilen hinzufügen - z.B. den Hinweis, dass die Mail gefiltert wurde oder auch eine eigene ID. Letzteres ist etwa dann interessant, wenn jemand vorgibt von Ihnen eine Mail (mit unangenehmem Inhalt) erhalten zu haben, die Sie aber gar nicht verschickt haben: Enthält die Mail im Header Ihre "private" ID, so stammt die Mail offenbar von Ihnen - andernfalls eher nicht. Diese Funktion können Sie über Dem Mail-Header eigenen Text zufügen einschalten, den betreffenden Text selbst über den Taster Bearbeiten in Notepad anpassen. Im Demo-Text befinden sich zu dem noch weitere Hinweise zur Gestaltung dieser Zeilen.
Vereinzelt wurde von Anwendern berichtet, dass das Tool hin und wieder den Mailversand blockiere. Dies kann beispielsweise dann passieren, wenn während einer ganz bestimmten Periode des Mail-Versands die Internetverbindung unterbrochen wurde. Bislang musste man sich mit einem Neustart des SMTP-Filters behelfen. Seit Version 1.6 löst das Tool dieses Problem selbständig. Und bei ganz hartnäckigen Fällen, kann der Filter über den neuen Taster Reset wieder aufs Gleis gebracht werden.
Einsatz des SMTP-Filters bei mehreren Mail-Konten
Falls Sie E-Mail-Konto bei unterschiedlichen Providern unterhalten, so stellt sich (scheinbar) das Problem, dass man in den SMTP-Filter immer nur einen SMTP-Server eintragen kann. Es ist jedoch nicht zwingend notwendig, für jeden Account einen eigenen SMTP-Server zu verwenden. Genauso gut können alle ausgehenden Mails einen gemeinsamen Server verwenden. Im SMTP-Filter setzen Sie also einfach als Ausgangs-Server beispielsweise den ein, den Sie am meisten verwenden. Dieser wird dann von den anderen Mail-Konten beim Versenden mit verwendet.
Update-Geschichte
Das jeweils neueste Update enthält alle Änderungen der vorangegangenen Versionen. Es genügt also, nur die jeweils neueste Fassung zu installieren, um auf dem aktuellsten Stand zu sein.
  • Update auf 2.2: Anpassungen an Windows 7 und 8.
© 2014 
Besuchen Sie uns auch auf    
Druckversion  -  Top