Unified Messagin Server (UMS) sind eine praktische Angelegenheit. Faxe, SMS und so manches mehr elektronisch senden und empfangen spart Zeit und Geld. Wie so oft bergen die nützlichen Kommunikationshelfer aber auch einige Tücken. Im ersten Teil meiner Mini-Serie geht es um mögliche Wege, dem Unified Messaging Server Faxe und andere Nachrichten von außen unterzuschieben.

Kurzer Hintergrund: E-Mail to Fax

Eine der wichtigsten Funktionen der meisten Unified Messaging Server ist die Möglichkeit, Faxe per E-Mail zu schreiben. Dabei ist meist keine spezielle Software notwendig, die Faxe werden mit dem normalen E-Mail-Client versandt. Das es sich um ein Fax handelt, wird über die Empfängeradresse bestimmt. So könnte die Adresssyntax für ein Fax z.B. lauten:

          0123456789@fax.local

E-Mails an die Domäne "fax.local" werden an den UM-Server zugestellt, der diese in ein Fax konvertiert und an die angebene Faxnummer versendet. SMS-Nachrichten werden analog versandt, z.B. an die Domäne "sms.local".

Die Rolle des E-Mailservers

Problematisch kann der Faxversand per E-Mail werden, wenn der eingesetzte E-Mailserver das sog. "Domänenrouting" beherrscht. Dieser Begriff hat verschiedene Bedeutungen. An dieser Stelle ist die Möglichkeit gemeint, E-Mails an den Server zu senden und dabei eine andere Domäne als eigentliche Zieldomäne anzugeben. Der Unterschied zum Relayserver ist, dass beim Domänenrouting die Zieldomäne nicht von aussen erreichbar sein muss. So verstehen manche E-Mailserver folgende Adressierungssyntax:

         willi.wichtig%musterfirma.local@musterfirma.de

Der E-Mailserver, welcher per MX-Record der Domäne "musterfirma.de" zugeordnet ist, nimmt das E-Mail an und leitet es (intern) an die Domäne "musterfirma.local" weiter. Letztere könnte nicht per Internet erreicht werden, da ".local" im Internet keine gültige Toplevel-Domain ist.

Kleiner Abstecher zu Lotus Notes/Domino

Wird neben SMTP auch noch ein proprietäres E-Mail-Protokoll unterstützt, so gibt es u.U. noch andere Möglichkeiten des Domänenroutings. In meinem angestammten Fachgebiet Lotus Notes/Domino werdem E-Mails auch über das Notes-eigene Kommunikationsprotokoll NRPC ausgetauscht. Sind Fremdsysteme über dieses Protokoll angebunden (z.B. zur Datenbankreplikation) und wurde dabei Mailrouting aktiviert (was im Normalfall der Absender entscheidet), so können diese Systeme auch über den Server routen, sofern der Administrator dies nicht ausgeschlossen hat. Die Syntax würde hier z.B. lauten:

          Willi Admin/Beispielfirma/DE@Beispielfirma@Musterfirma

Diese Adresse würde den Mailrouter der Musterfirma veranlassen, das E-Mail an die (ebenfalls per NRPC angebundene) Beispielfirma weiterzuleiten.

Faxe von außen versenden

Beherrscht nun der eingesetzte E-Mailserver Domänenrouting, so kann es Angreifer diese Technik nutzen, um von außen Telefaxe einzuschmuggeln - vorausgesetzt, er kennt (oder errät) den Domänennamen des UM-Servers. Er oder sie könnte dann z.B. ein Internet-E-Mail mit folgender Adresse senden:

          0123456789%fax.local@musterfirma.de

unter Lotus Notes würde es analog lauten:

           0123456789@Fax@Musterfirma

Voila - die Musterfirma sendet ein Fax von fremder Hand. Das Beste aus Sicht des Angreifers: das Fax wird mit dem Briefkopf der Musterfirma und von deren Telefaxanschluss aus versandt, was die scheinbare Authentizität des Dokumentes noch erhöht.

Nutzungsmöglichkeiten

Anwendungsmöglichkeiten gibt es viele, u.a.

• Preiswerter Werbefaxversand (Spamfaxe der besonderen Art)
• Denial of Service Angriffe (auf die Musterfirma oder andere)
• Spezielles Mobbing (wer sagt denn, dass man als Faxnummer nicht auch eine Telefonnummer angeben kann?)
• Ausgewachsene Betrugsversuche vom Faxbanking über Warenbestellungen bis hin zu manchem, was ich hier lieber unerwähnt lasse

Schutz

Der Schutz vor solchen Agriffen ist denkbar einfach: gewöhnen Sie soweit nötig und möglich Ihrem E-Mailserver das Domänenrouting ab. Bei vielen E-Mailservern wie auch so mancher Firewall können Sie übrigens eine Syntaxprüfung der E-Mailadresse aktivieren, die eine Adresse mit einem Prozentzeichen i.d.R. als nicht standardkonform (siehe RFC 821/822) abweist. Nimmt der E-Mailserver nur bekannte Empfängeradressen an, so besteht das Problem i.d.R. ohnehin nicht.

Unter Lotus Notes ist das Domänenrouting für SMTP-Mails standardmäßig deaktiviert (zur Aktivierung muss der Parameter "RouterPercentRelayEnabled=1" in der NOTES.INI gesetzt und SMTP-Relay aktiviert werden). Zur Vermeidung des Domänenroutings bei Lotus Notes Domänen reichen die Routingbeschränkungen im Domänendokument in den meisten Fällen aus.

Sollte Ihre E-Mail-Sicherheitssoftware flexibel genug sein, so macht eine entsprechende Sperre auf dieser Ebene Sinn. Auf diese Weise merken Sie nämlich, ob ein entsprechender Angriff stattfindet und was der Angreifer vorhat. Weisen Sie die E-Mail einfach ab, so geht diese wertvolle Information verloren.

Viele UM-Server haben übrigens eigene Sicherheitseinstellungen. Dabei ist aber zu beachten, dass sowohl bei SMTP-Mails als auch bei Lotus Notes Mails der Absender relativ leicht zu fälschen ist, was die Einschränkung der Versandrechte durch den UM-Server i.d.R. umgeht. Dies ist ein weiterer der viele guten Gründe, E-Mails mit internem Absender an der externen Schnittstelle abzuweisen oder abzufangen.

Kommentare

  Noch keine Kommentare

 Kommentar erstellen

Thema: Name: E-Mail: Website:   Kommentar:  (Kein HTML - Verknüpfungen werden umgesetzt, wenn sie mit http:// beginnen)          Meine Daten merken