Email-Zensor

Im Header-Bereich Ihrer E-Mails finden Hacker wertvolle Angriffspunkte: Etwa den Netzwerknamen Ihres PCs oder Informationen über Ihren E-Mail Client. Das LAB1.DE-Utility Email-Zensor macht Schluss damit.

von Wolfgang Wirth

Moderne E-Mail Clients wie beispielsweise Outlook oder das weit verbreitete Outlook Express sind ganz schön geschwätzig: Nicht genug damit, dass sie bekanntlich allerlei Sicherheitsprobleme haben. Zudem werden mit jeder damit verschickten Nachricht auch mitunter sensible Informationen über Ihren Computer und die Eigenschaften Ihres E-Mail-Programms verschickt. 

Jede E-Mail beginnt mit einem so genannten Header, in dem unter anderem festgehalten ist, von wem die Nachricht stammt und an wen sie gehen soll. Daran ist zunächst nichts auszusetzen. Doch nach diesen Zeilen kommen die erweiterten Kopfinformationen und die haben es teilweise in sich: Neben noch harmlosen Angaben wie Klartextnamen des Versenders und Empfängers finden sich hier auch Hinweise auf den Netzwerknamen Ihres Computers, das verwendete E-Mail-Programm sowie Details über dessen Eigenschaften. 

Was der Hacker nicht weiss ...
Zugegeben, das allein genügt zwar noch nicht, um einem Hacker auf Ihrem Computer Tür und Tor zu öffnen. Aber dennoch können diese Informationen zusammen mit möglicherweise anderweitig erlangten Details ein handfestes Sicherheitsproblem darstellen. Zumindest weisen Sie sich als Windows-Anwender aus, der zudem einen relativ unsicheren E-Mail Client einsetzt.

Um dieses Problem erst gar nicht zu einem solchen werden zu lassen, sollten Sie das LAB1.DE-Utility Email-Zensor einsetzen. Einmal konfiguriert setzt es sich zwischen Ihren E-Mail Client und dem von Ihnen verwendeten SMTP-Postausgangs-Server. Fortan überwacht es den gesamten ausgehenden Mail-Traffic und streicht nötigenfalls verräterische Zeilen aus dem Nachrichtenkopf.

Die Einrichtung des Email-Zensors 
Das Utility ist als Proxy konzipiert und wird im Prinzip wie ein solcher eingerichtet: Auf der Registerkarte Einstellungen ist im Feld Eingang der Port anzugeben, über den der Email-Zensor Anforderungen des E-Mail Clients erwarten soll. Das Programm schlägt hierfür normalerweise 2525 vor, kann jedoch nach eigenem Gusto variiert werden. Sollte man eine Portadresse eintragen, die bereits belegt ist, so wird dies mitgeteilt und das Programm versucht, einen anderen, freien Port zu finden. 

Im Feld Ausgang ist der zu verwendende SMTP-Server einzutragen, sowie dessen Portnummer, normalerweise 25. Gegebenenfalls kann hier auch auf einen weiteren Proxy verzweigt werden. Servername und Port müssen in diesem Fall einfach entsprechend angepasst werden. 

E-Mail Client anpassen 
Damit der E-Mail Client den Email-Zensor nun auch findet, muss ihm die oben genannte Eingangs-Portadresse mitgeteilt werden. Bei Outlook Express beispielsweise findet sich in den Eigenschaften der E-Mail-Konten auf der Registerkarte Erweitert der Punkt Serverportnummern und darunter Postausgang (SMTP). Hier steht normalerweise der Wert 25. Doch für den Email-Zensor ist jetzt die oben genannte Portnummer (etwa 2525) einzutragen. 

Im gleichen Outlook Express-Dialog gibt es die Registerkarte Server. Hier ist unter dem Eintrag Postausgang (SMTP) jetzt noch der Name des SMTP-Servers gegen den des PCs auszutauschen, auf dem der Email-Zensor eingerichtet wurde. Hier darf es sich sowohl um einen Namen als auch eine IP-Adresse handeln. Ist der E-Mail Client auf dem gleichen PC wie der Email-Zensor installiert, so kann man auch localhost oder 127.0.0.1 eintragen.

Ein erster Test 
Damit ist der Email-Zensor bereits betriebsfertig in Ihr System eingebunden. Machen Sie einen kleinen Test, indem Sie sich selbst eine kurze E-Mail schicken. 

Sofern zuvor alles korrekt eingerichtet wurde, wechselt der Email-Zensor automatisch die aktive Registerkarte und zeigt nun den entstandenen SMTP-Traffic an: Meldungen des verwendeten SMTP-Servers sind in rot dargestellt, die Requests Ihres E-Mail Clients dagegen in blau. Der Part in schwarzer Schrift stammt ebenfalls vom E-Mail-Programm, es handelt sich dabei um den kritischen Teil des Headers einer jeden Nachricht. Hier finden sich unter anderem Einträge wie beispielsweise X-Mailer: Microsoft Outlook Express 6.00.2600.0000 aber auch X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000. Damit teilt man jedem Adressaten mit, welche exakte Version des E-Mail Clients man verwendet. Hacker wird diese zusätzliche Auskunft sicher freuen. Outlook und Outlook Express (und so manch andere E-Mail-Clients) plappern allerdings noch mehr aus. So zum Beispiel auch den Netzwerknamen Ihres Computers, und zwar einmal bei der Begrüssung des SMTP-Servers per HELO und dann nochmals in einer Zeile wie Message-ID: <09b701c1bc91$1a8973a0$0200a8c0@computerame>, wobei computername mit dem Ihres PCs ersetzt wird. 

Welchen der verräterischen Einträge nun besser aus dem E-Mail-Header gestrichen werden sollen, müssen Sie selbst entscheiden. Sofern Sie Outlook oder Outlook Express einsetzen, so gehören die oben genannten sicher dazu. Bei anderen E-Mail-Clients müssen Sie anhand der festgehaltenen Traffic-Daten entscheiden. Grundsätzlich gilt: Alle in schwarzer Schrift gehaltenen Kopfzeilen sind für die Zustellung Ihre Mail nicht relevant – MIME-Angaben natürlich ausgenommen.

Den Filter einstellen
Zum Streichen bestimmter Kopfzeilen dient der Punkt Negativliste auf der Registerkarte Einstellungen des Email-Zensors. Im Feld links neben der Taste Hinzufügen gibt man einfach den linksbündigen Text beziehungsweise Teiltext ein, den der Filter streichen soll. 

Ein Beispiel: soll etwa die oben bereits angeführte Zeile Message-ID: <09b701c1bc91$1a8973a0$0200a8c0@computerame> in Zukunft nicht mehr übertragen werden, so genügt es, den Teiltext Message-ID: einzugeben und mit einem Klick auf Hinzufügen abzuschließen. Es darf nur der linksbündige Teiltext Message-ID: verwendet werden, da der nachfolgende Part, hier ID und Computername, jeweils neu generiert wird und somit nie erkannt werden würde. Bei der Eingabe ist Gross-/Kleinschreibung irrelevant. Anschließend erscheint der neue Eintrag in der Liste darunter und ist somit aktiv. Sofern Ihr E-Mail Client die mit X-MimeOLE: und X-Mailer: beginnenden Zeilen einträgt, so sollten Sie diese beiden ebenfalls in die Negativliste einfügen.

Falls ein Eintrag nicht mehr länger benötigt wird oder korrigiert werden muss, so markieren Sie ihn zunächst in der Liste und drücken Sie anschließend die Schaltfläche Löschen. 

Auswirkungen der Negativliste 
Wenn jetzt das nächste Mal eine E-Mail verschickt wird, so untersucht der Email-Zensor jede zusätzliche Kopfzeile (im Traffic-Log schwarz dargestellt) auf Eintragung in der Negativliste. Ist die betreffende Zeile erlaubt, so wird sie natürlich wie üblich an den SMTP-Server weitergegeben. Handelt es sich aber dagegen um einen untersagten Eintrag, so wird die Zeile zwar (durchgestrichen dargestellt) im Traffic-Protokoll angezeigt, aber nicht an den Server weitergeschickt. 

Weitere Einstellungen 
Die Registerkarte Einstellungen enthält noch einen letzten Konfigurationspunkt. Das SMTP-Protokoll sendet der E-Mail-Client nach dem Verbindungsaufbau mit dem SMTP-Server seine HELO-Begrüssung. Diese enthält wie die Message-ID den Netzwerkname Ihres Computers. Aktivieren Sie daher den Punkt Bei HELO den eigenen PC-Namen nicht nennen (rechts unten auf der Registerkarte Einstellungen). Dadurch wird die HELO-Zeile vom Email-Zensor abgewandelt: Statt des Netzwerknamens wird dann eine unverfängliche 16-stellige Zufallszeichenkette an den SMTP-Server geschickt. 

Damit der Email-Zensor bei jedem E-Mail-Versand sofort bereit steht, sollte man auch die Option Autostart ankreuzen. Dadurch wird das Programm gleich beim Windows-Start mit geladen. Das Tool ist danach weiter nicht zu sehen, nur ein kleines Icon in der Taskleiste neben der Windows-Uhr zeugt von seiner Anwesenheit. Um in diesem Modus zu den Einstellungen zu gelangen, genügt ein Klick auf das betreffende Symbol. Über den Taster Ausblenden macht man das ganze wieder rückgängig.