(Spam-)E-Mails von beliebiger Adresse versenden

29. Aug. 2016

(Spam-)E-Mails von beliebiger Adresse versenden

Vielleicht habt auch ihr schon einmal eine Spam-Mail von der E-Mail Adresse eines Freundes/Bekannten erhalten. Ich habe dabei stets gedacht, dass der Account dieser Person wohl gehackt worden sei, denn ansonsten könne man doch keine Mail von seiner Adresse aus versenden. Doch dem ist nicht so! Wie solche E-Mails versendet werden können möchte ich nun erklären.

Grundlagen

Im Grunde ist das Versenden solcher E-Mails sehr einfach, denn PHP bietet diese Funktion bereits seit PHP 4 an. Alles was benötigt wird ist ein Gerät welches PHP-Dateien verarbeiten kann und eine Internetverbindung hat.

Schaut man sich die entsprechende PHP-Funktion mail() einmal an sieht man, dass diese logischerweise nach einem Empfängeradresse, einem Betreff und einer Nachricht verlangt. Doch es können noch weitere Dinge übergeben werden. Für unser Beispiel wichtig ist der 4. Parameter additional_headers.

Doch was kann dieser Parameter nun?

Um das heraus zu finden schauen wir uns einfach die gegebenen Beispiele an. Bereits bei Beispiel #2 werden wir fündig.

Hier werden einfache Header gesetzt, um dem MUA (mail user agent, z.B. ein E-Mail-Programm) die From- und die Reply-To-Adressen mitzuteilen:

$additional_headers = 'From: webmaster@example.com' . "\r\n" .
    'Reply-To: webmaster@example.com' . "\r\n" .
    'X-Mailer: PHP/' . phpversion();

Mit dem 4. Parameter kann also die Absenderadresse festgelegt werden, dass ist die Adresse die dem Empfänger als Absender angezeigt wird.

Zudem kann eine Antwort-Adresse festgelegt werden. Diese Adresse gibt an, an welche Adresse die Antwort auf die E-Mail gesendet werden soll.

Wenn Ihr das ganze ein mal ausprobieren wollt oder auch euren Freunden mitteilen wollt, wie solche Fake-E-Mails versendet werden, könnt Ihr einfach das folgende Formular nutzen. Dort könnt Ihr alle Parameter angeben und anschließend mit nur einem einzigen Klick die Mail versenden. Natürlich gibt es das Script am Ende der Seite auch als Download.

Fake-Mail FormularDownload Sourcecode

Hier bitte Trinkgeld einwerfen!

Kommentare laden