TOOLS & MORE: Software - Hardware

Moderne E-Mail Clients
wie beispielsweise Outlook oder das weit verbreitete Outlook Express sind ganz schön geschwätzig: Nicht genug damit, dass sie bekanntlich allerlei Sicherheitsprobleme haben. Zudem werden mit jeder damit verschickten Nachricht auch mitunter sensible Informationen über Ihren Computer und die Eigenschaften Ihres E-Mail-Programms verschickt.

Jede E-Mail beginnt mit einem so genannten Header, in dem unter anderem festgehalten ist, von wem die Nachricht stammt und an wen sie gehen soll. Daran ist nichts auszusetzen, das sind schließlich notwendige Angaben. Doch nach diesen Zeilen kommen die "erweiterten Kopfinformationen" und die haben es teilweise in sich: Neben noch harmlosen Angaben wie Klartextnamen des Versenders und Empfängers finden sich hier auch Hinweise auf den Netzwerknamen Ihres Computers, das verwendete E-Mail-Programm sowie Details über dessen Eigenschaften.

Im erweiterten Header von E-Mail-Nachrichten steht oft mehr, als Ihnen eigentlich recht sein sollte.

Was der Hacker nicht weiss ...
Zugegeben, das allein genügt zwar noch nicht, um einem Hacker auf Ihrem Computer Tür und Tor zu öffnen. Aber dennoch können diese Informationen zusammen mit möglicherweise anderweitig erlangten Details ein handfestes Sicherheitsproblem darstellen. Zumindest weisen Sie sich als Windows-Anwender aus, der zudem einen relativ unsicheren E-Mail Client einsetzt.

Um dieses Problem erst gar nicht zu einem solchen werden zu lassen, sollten Sie das Tools&More-Utility SMTP-Filter einsetzen. Einmal konfiguriert setzt es sich zwischen Ihren E-Mail Client und dem von Ihnen verwendeten SMTP-Postausgangs-Server. Fortan überwacht es den gesamten ausgehenden Mail-Traffic und streicht nötigenfalls verräterische Zeilen aus dem Nachrichtenkopf.

Die Einrichtung des SMTP-Filters
Das Tool ist als eine Art Gateway konzipiert und wird im Prinzip wie ein solcher eingerichtet:

Auf der Registerkarte Einstellungen ist im Feld Zugriff Ihres Mail-Programms auf das Tool der Port anzugeben, über den der SMTP-Filter Anforderungen des E-Mail Clients erwarten soll. Das Programm schlägt hier Port 9025 vor.

Im Feld Zugriff des Tools auf Ihren SMTP-Server ist der zu verwendende SMTP-Server einzutragen (hier als Beispiel smtp.1und1.com), sowie dessen Portnummer, normalerweise 25. Diese Angaben erhalten Sie von Ihrem E-Mail-Provider und können i.d.R. aus den Kontoeinstellungen des E-Mail-Clients kopiert werden.

Für Profis: Gegebenenfalls kann hier auch auf ein weiteres Gateway oder einen Proxy verzweigt werden. Servername und Port müssen in diesem Fall einfach entsprechend angepasst werden.

Eingangs- und Ausgangs-Ports können nach eigenem Gusto variiert werden. Das muss in dem Fall dann aber auch dem E-Mail-Client mitgeteilt werden (Eingang) bzw. auch für den zu verwendenden SMTP-Server stimmen (Ausgang). Sollten Sie beim Eingang eine Portadresse eintragen, die bereits belegt ist, so wird dies mitgeteilt und das Programm versucht, einen anderen, freien Port zu finden.

E-Mail Client anpassen
Damit der E-Mail Client beim Senden den SMTP-Filter statt direkt den SMTP-Server verwendet, muss noch eine weitere, kleine Einstellung vorgenommen werden. Diese Konfiguration unterscheidet sich von Mail-Programm zu Mail-Programm, weshalb hier im Anschluss die gängigsten vorgestellt werden:

	Outlook und Outlook-Express

	Öffnen Sie über die Menüs Extras und Konten die E-Mail-Kontenliste. Wählen Sie darin die Registerkarte E-Mail und darin das anzupassenden E-Mail-Konto. Daraufhin zeigen sich die Eigenschaften des gewählten Kontos. Klicken Sie hier die Registerkarte Server. In dem Feld Postausgang (SMTP) steht jetzt noch der Name des SMTP-Servers (Diese haben Sie bereits in den SMTP-Filter übertragen). Löschen Sie den Namen und tragen Sie statt dessen localhost ein.

	Falls Ihr E-Mail-Provider eine Anmeldung zum Versenden von E-Mails verlangt (AUTH SMTP bzw. ASMTP), so wird dies vom SMTP-Filter transparent gehandhabt. Sofern Ihr Mail-Client darauf bereits eingestellt ist, sind also keine weiteren Angaben nötig. Falls nicht, hier die nötigen Schritte: Klicken Sie hierfür in der o.g. zuletzt geöffneten Registerkarte auf den Taster Einstellungen im unteren Teil. Es folgt ein weiterer Dialog für die Anmeldeinformationen. Wählen Sie die Option Anmeldung mit und tragen Sie in die beiden nebenstehenden Felder Postfachname und Passwort ein. I.d.R. sind dies die gleichen Angaben wie beim POP3-Konto (siehe vorige Registerkarte).

	Netscape 4.x

	Öffnen Sie über die Menüs Bearbeiten und Einstellungen den Dialog Einstellungen. Wählen Sie darin die Kategorie Mail- und Diskussionsforen und darin Mail-Server. Unter Server für ausgehende Mail steht jetzt noch der Name des SMTP-Servers (Diese haben Sie bereits in den SMTP-Filter übertragen). Löschen Sie den Namen und tragen Sie statt dessen localhost ein.

	Falls Ihr E-Mail-Provider eine Anmeldung zum Versenden von E-Mails verlangt (AUTH SMTP bzw. ASMTP), so wird dies vom SMTP-Filter transparent gehandhabt. Der Mail-Client von Netscape 4.x benötigt hierzu ebenfalls keine speziellen Angaben, da er im Gegensatz zu bsw. Outlook Express selbst erkennt, ob eine Anmeldung nötig ist. Das evtl. notwendige Passwort wird erst später bei erstmaligem Versenden abgefragt.

	Netscape 6.x und 7.x

	Öffnen Sie über die Menüs Bearbeiten und Einstellungen den Dialog Einstellungen. Wählen Sie darin die Kategorie eMail- und Diskussionsforen und darin Server für ausgehende Mail. Unter Server-Name steht jetzt noch der Name des SMTP-Servers (Diese haben Sie bereits in den SMTP-Filter übertragen). Löschen Sie den Namen und tragen Sie statt dessen localhost ein.

	Falls Ihr E-Mail-Provider eine Anmeldung zum Versenden von E-Mails verlangt (AUTH SMTP bzw. ASMTP), so wird dies vom SMTP-Filter transparent gehandhabt. Sofern Ihr Mail-Client darauf bereits eingestellt ist, sind also keine weiteren Angaben nötig. Falls nicht, hier die nötigen Schritte: Aktivieren Sie hierfür in der o.g. zuletzt geöffneten Registerkarte auf die Option Name und Kennwort verwenden und tragen Sie den Kontonamen ein. Das zugehörige Passwort wird erst später bei erstmaligem Versenden abgefragt.

	Mozilla 1.x

	Öffnen Sie über die Menüs Edit und Mail & Newsgroups Account Settings den gleichnamigen Dialog. Wählen Sie darin die Kategorie Outgoing Server (SMTP). Unter Server-Name steht jetzt noch der Name des SMTP-Servers (Diese haben Sie bereits in den SMTP-Filter übertragen). Löschen Sie den Namen und tragen Sie statt dessen localhost ein. Für Port tragen Sie 9025 ein.

	Falls Ihr E-Mail-Provider eine Anmeldung zum Versenden von E-Mails verlangt (AUTH SMTP bzw. ASMTP), so wird dies vom SMTP-Filter transparent gehandhabt. Sofern Ihr Mail-Client darauf bereits eingestellt ist, sind also keine weiteren Angaben nötig. Falls nicht, hier die nötigen Schritte: Aktivieren Sie hierfür in der o.g. zuletzt geöffneten Registerkarte auf die Option Use name and Password und tragen Sie den Kontonamen ein. Das zugehörige Passwort wird erst später bei erstmaligem Versenden abgefragt.

Ein erster Test
Damit ist der SMTP-Filter bereits betriebsfertig in Ihr System eingebunden. Machen Sie einen kleinen Test, indem Sie sich selbst eine kurze E-Mail schicken.

Sofern zuvor alles korrekt eingerichtet wurde, wechselt der SMTP-Filter automatisch die aktive Registerkarte und zeigt nun den entstandenen SMTP-Traffic an: Meldungen des verwendeten SMTP-Servers sind in rot dargestellt, die Requests Ihres E-Mail Clients dagegen in blau. Der Part in schwarzer Schrift stammt ebenfalls vom E-Mail-Programm, es handelt sich dabei um den kritischen Teil des Headers einer jeden Nachricht. Hier finden sich unter anderem Einträge wie beispielsweise X-Mailer: Microsoft Outlook Express 6.00.2600.0000 aber auch X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000. Damit teilt man jedem Adressaten mit, welche exakte Version des E-Mail Clients man verwendet. Hacker wird diese zusätzliche Auskunft sicher freuen. Outlook und Outlook Express (und so manch andere E-Mail-Clients) plappern allerdings noch mehr aus. So zum Beispiel auch den Netzwerknamen Ihres Computers, und zwar einmal bei der Begrüssung des SMTP-Servers per HELO (bzw. EHLO) und dann nochmals in einer Zeile wie Message-ID: <09b701c1bc91$1a8973a0$0200a8c0@computerame>, wobei computername mit dem Ihres PCs ersetzt wird.

Anhand des Traffic-Protokolls im SMTP-Filter können Sie genau verfolgen, was gesendet wurde und was nicht.

Welchen der verräterischen Einträge nun besser aus dem E-Mail-Header gestrichen werden sollen, müssen Sie selbst entscheiden. Sofern Sie Outlook oder Outlook Express einsetzen, so gehören die oben genannten sicher dazu. Bei anderen E-Mail-Clients müssen Sie anhand der festgehaltenen Traffic-Daten entscheiden. Grundsätzlich gilt: Alle in schwarzer Schrift gehaltenen Kopfzeilen sind für die eigentliche Zustellung Ihre Mail nicht relevant - MIME-Angaben natürlich ausgenommen.

Den Filter einstellen
Zum Streichen bestimmter Kopfzeilen dient der Punkt Negativliste auf der Registerkarte Einstellungen des SMTP-Filters. Im Feld links neben der Taste Hinzufügen gibt man einfach den linksbündigen Text beziehungsweise Teiltext ein, den der Filter streichen soll.

Der SMTP-Filter ist das ideale Tool, um unerwünschte Informationen aus dem Header Ihrer E-Mails zu entfernen.

Ein Beispiel: soll etwa die oben bereits angeführte Zeile Message-ID: <09b701c1bc91$1a8973a0$0200a8c0@computerame> in Zukunft nicht mehr übertragen werden, so genügt es, den Teiltext Message-ID: einzugeben und mit einem Klick auf Hinzufügen abzuschließen. Es darf nur der linksbündige Teiltext Message-ID: verwendet werden, da der nachfolgende Part, hier ID und Computername, jeweils neu generiert wird und somit nie erkannt werden würde. Bei der Eingabe ist Gross-/Kleinschreibung irrelevant. Anschließend erscheint der neue Eintrag in der Liste darunter und ist somit aktiv. Sofern Ihr E-Mail Client die mit X-MimeOLE: und X-Mailer: beginnenden Zeilen einträgt, so sollten Sie diese beiden ebenfalls in die Negativliste einfügen.

Falls ein Eintrag nicht mehr länger benötigt wird oder korrigiert werden muss, so markieren Sie ihn zunächst in der Liste und drücken Sie anschließend die Schaltfläche Löschen.

Auswirkungen der Negativliste
Wenn jetzt das nächste Mal eine E-Mail verschickt wird, so untersucht der SMTP-Filter jede zusätzliche Kopfzeile (im Traffic-Log schwarz dargestellt) auf Eintragung in der Negativliste. Ist die betreffende Zeile erlaubt, so wird sie natürlich wie üblich an den SMTP-Server weitergegeben. Handelt es sich aber dagegen um einen untersagten Eintrag, so wird die Zeile zwar (durchgestrichen dargestellt) im Traffic-Protokoll angezeigt, aber nicht an den Server weitergeschickt.

Weitere Einstellungen
Die Registerkarte Einstellungen enthält noch einen letzten Konfigurationspunkt. Wie weiter unten erläutert, sendet der E-Mail-Client nach dem Verbindungsaufbau mit dem SMTP-Server seine HELO-Begrüssung (bzw. EHLO). Diese enthält wie die Message-ID den Netzwerkname Ihres Computers. Aktivieren Sie daher den Punkt Bei HELO den eigenen PC-Namen nicht nennen (rechts unten auf der Registerkarte Einstellungen). Dadurch wird die HELO-Zeile vom SMTP-Filter abgewandelt: Statt des Netzwerknamens wird dann eine unverfängliche 16-stellige Zufallszeichenkette an den SMTP-Server geschickt - oder nach Wunsch auch eine selbst definierbare Zeichenkette wie bsw. "R2D2".

Damit der SMTP-Filter bei jedem E-Mail-Versand sofort bereit steht, sollte man auch die Option Autostart ankreuzen. Dadurch wird das Programm gleich beim Windows-Start mit geladen. Das Tool ist danach weiter nicht zu sehen, nur ein kleines Icon in der Taskleiste neben der Windows-Uhr zeugt von seiner Anwesenheit. Um in diesem Modus zu den Einstellungen zu gelangen, genügt ein Klick auf das betreffende Symbol. Über den Taster Ausblenden macht man das ganze wieder rückgängig.

Die Option "automatische Anzeige bei Versand" wurde aus Sicherheitsgründen aufgenommen. Ist dieser Punkt markiert, so wird beim Versand von Emails das Protokollfenster automatisch eingeblendet. Nach Abschluss der Übertragung verschwindet es wieder in die Taskleiste. Durch dieses Intermezzo wird Ihnen direkt angezeigt, dass eine oder mehrere Mails Ihren PC verlassen. Dies ist ein wichtiger Punkt, denn es gibt Unmengen von Mailviren, die sich über Mail-Clients wie z.B. Outlook Express selbst vermehren. Und ohne diesen Kontrollhinweis würden Sie dies möglicherweise erst sehr spät bemerken.

Ab Version 2.2 nimmt der SMTP-Filter nur noch SMTP-Requests von dem PC an, auf dem das Tool installiert wird. Sollen hingegen auch andere PCs im gleichen Netzwerk Zugriff erhalten, so entfernen Sie einfach das Häkchen bei "Nur Localhost". Zugriffe aus dem Internet sind aus Sicherheitsgründen natürlich gar nicht möglich.

Anhand des SMTP-Filters können Sie dem Header Ihrer Mails auch eigene Zeilen hinzufügen - z.B. den Hinweis, dass die Mail gefiltert wurde oder auch eine eigene ID. Letzteres ist etwa dann interessant, wenn jemand vorgibt von Ihnen eine Mail (mit unangenehmem Inhalt) erhalten zu haben, die Sie aber gar nicht verschickt haben: Enthält die Mail im Header Ihre "private" ID, so stammt die Mail offenbar von Ihnen - andernfalls eher nicht. Diese Funktion können Sie über "Dem Mail-Header eigenen Text zufügen" einschalten, den betreffenden Text selbst über den Taster "Bearbeiten" in Notepad anpassen. Im Demo-Text befinden sich zu dem noch weitere Hinweise zur Gestaltung dieser Zeilen.

Vereinzelt wurde von Anwendern berichtet, dass das Tool hin und wieder den Mailversand blockiere. Dies kann beispielsweise dann passieren, wenn während einer ganz bestimmten Periode des Mail-Versands die Internetverbindung unterbrochen wurde. Bislang musste man sich mit einem Neustart des SMTP-Filters behelfen. Seit Version 1.6 löst das Tool dieses Problem selbständig. Und bei ganz hartnäckigen Fällen, kann der Filter über den neuen Taster Reset wieder aufs Gleis gebracht werden.

Einsatz des SMTP-Filters bei mehreren Mail-Konten
Falls Sie E-Mail-Konto bei unterschiedlichen Providern unterhalten, so stellt sich (scheinbar) das Problem, dass man in den SMTP-Filter immer nur einen SMTP-Server eintragen kann. Es ist jedoch nicht zwingend notwendig, für jeden Account einen eigenen SMTP-Server zu verwenden. Genauso gut können alle ausgehenden Mails einen gemeinsamen Server verwenden. Im SMTP-Filter setzen Sie also einfach als Ausgangs-Server beispielsweise den ein, den Sie am meisten verwenden. Dieser wird dann von den anderen Mail-Konten beim Versenden mit verwendet.

Privacy im Email-Verkehr

SMTP-Filter V2.2

Im Header-Bereich Ihrer E-Mails finden Hacker wertvolle Angriffspunkte: Etwa den Netzwerknamen Ihres PCs oder Informationen über Ihren E-Mail Client. Das Tools&More-Utility SMTP-Filter macht Schluss damit.

Top

© 2010 Wirth IT-Design

Druckversion