Das Prinzip des Versendens und Empfangens von E-Mails im Internet lässt sich in unserem täglichen Leben sehr anschaulich als Paketversand beschreiben: Wenn wir ein Paket verschicken wollen, suchen wir uns zunächst irgendein Postamt, das dieses Geschäft abwickelt, und nachdem wir den Namen, die Adresse usw. des Empfängers eingegeben haben, wird das Paket an das örtliche Postamt des Empfängers geschickt. Anschließend muss die andere Partei zu diesem Postamt gehen, um das Paket abzuholen.

Ähnlich verhält es sich, wenn wir eine E-Mail versenden, wird diese E-Mail von einem Mailversand-Server gesendet. Dieser Brief wird auf der Grundlage der Adresse des Empfängers an diesen Server gesendet, um den Mailempfangsserver des Empfängers zu bestimmen. Der Empfänger muss diesen Server dann besuchen, um die E-Mail zu lesen. In der Regel handelt es sich hierbei um den E-Mail Dienst bei dem man registriert ist. 

Senden von E-Mails

SMTP ist ein Protokoll, das eine geordnete Übertragung aufrechterhält und festlegt, welche Arbeit zwischen den Mailservern geleistet werden soll, mit dem Ziel, E-Mails zuverlässig und effizient zuzustellen.

SMTP basiert auf dem folgenden Kommunikationsmodell: Basierend auf der Mail-Anforderung eines Benutzers baut das Sender-SMTP einen bidirektionalen Kanal zwischen dem Empfänger-SMTP und dem Sender-SMTP auf. Der Empfänger SMTP kann entweder der Endempfänger oder ein Zwischensender sein. Das Sender-SMTP generiert und sendet SMTP-Befehle, und das Empfänger-SMTP sendet Antwortnachrichten an das Sender-SMTP zurück.

Nachdem die Verbindung hergestellt ist, sendet der Sender SMTP den MAIL-Befehl zur Angabe des Senders, und wenn der Empfänger SMTP dies bestätigt, gibt er eine OK-Antwort zurück. Der Absender-SMTP sendet den RCPT-Befehl, um den Empfänger anzugeben. Wenn der Empfänger-SMTP zustimmt, gibt er wieder eine OK-Antwort zurück; andernfalls lehnt er die Antwort ab (stoppt aber nicht den gesamten Mailversand). Wenn es mehr als einen Empfänger gibt, werden beide Seiten dies viele Male wiederholen. Sobald dieser Vorgang abgeschlossen ist, beginnt das sendende SMTP mit dem Senden des Inhalts der Nachricht und endet mit einer speziellen Sequenz. Wenn der Empfänger-SMTP die Nachricht erfolgreich verarbeitet, wird eine OK-Antwort zurückgegeben.

Wenn bei der Relay-Weiterleitung ein SMTP-Server den Weiterleitungsauftrag annimmt, aber später feststellt, dass er die Nachricht aufgrund eines falschen Weiterleitungspfads oder aus einem anderen Grund nicht senden kann, muss er eine "E-Mail unzustellbar"-Nachricht an den SMTP-Server senden, der die Nachricht ursprünglich gesendet hat. Um zu verhindern, dass die Fehlermeldung zwischen den beiden SMTP-Servern eine Schleife bildet, weil die Nachricht möglicherweise nicht gesendet werden konnte, können Sie den Bounce-Pfad leer lassen.

Empfangen von E-Mails

Es ist unpraktisch, ein Message Transport System (MTS) auf einem relativ kleinen Knotenpunkt des Internets zu betreiben. Beispielsweise verfügt eine Arbeitsstation möglicherweise nicht über ausreichende Ressourcen, um den SMTP-Server und das zugehörige lokale Mail-Transportsystem kontinuierlich zu betreiben. Ebenso ist der Overhead, der damit verbunden ist, dass ein PC über einen längeren Zeitraum an ein IP-Netzwerk angeschlossen sein muss, erheblich und manchmal unmöglich. Nichtsdestotrotz ist es oft sinnvoll POP3 zu verwenden, um eine solche praktische Möglichkeit für den dynamischen Zugriff auf E-Mails zu bieten, die auf Mail-Servern gespeichert sind. Im Allgemeinen bedeutet dies, dass ein Benutzer-Host eine Verbindung zu einem Server herstellen kann, um E-Mails abzurufen, die der Server für ihn bereitgestellt hat. POP3 bietet keine leistungsfähigere Verwaltung von E-Mails, die normalerweise nach dem Herunterladen gelöscht werden. Weitere Verwaltungsfunktionen werden von IMAP4 bereitgestellt.

Der Mailserver startet den POP3-Dienst, indem er den TCP-Port 110 abhört. Wenn ein Benutzer-Host den POP3-Dienst verwenden muss, stellt er eine TCP-Verbindung mit dem Server-Host her. Wenn die Verbindung hergestellt ist, sendet der Server eine Bestätigungsnachricht, die anzeigt, dass er bereit ist, und dann senden beide Parteien abwechselnd Befehle und Antworten, um Post zu erhalten, ein Prozess, der bis zur Beendigung der Verbindung andauert. Ein POP3-Befehl besteht aus einem fallunabhängigen Befehl und einer Reihe von Argumenten. Befehle und Parameter können mit ASCII-Zeichen gedruckt werden, die durch ein Leerzeichen getrennt sind. Befehle bestehen in der Regel aus 3 bis 4 Buchstaben, aber Parameter können bis zu 40 Zeichen lang sein.

E-Mail ist der am weitesten verbreitete Dienst im Internet und ist eine Kommunikationsform, die den Informationsaustausch auf elektronischem Wege ermöglicht. Mit Hilfe des webbasierten E-Mail-Systems können die Web-Benutzer in jedem Winkel der Welt auf sehr preiswerte Weise kontaktieren (egal wohin es geschickt wird, sie müssen nur für das Internet bezahlen) und sehr schnell (innerhalb von Sekunden kann es an jeden beliebigen Bestimmungsort in der Welt geschickt werden).

E-Mails können in Form von Text, Bildern, Ton usw. verschickt werden. Gleichzeitig können die Benutzer eine große Anzahl kostenloser Nachrichten per E-Mail erhalten und mit Leichtigkeit nach Informationen suchen. Die Existenz von E-Mail erleichtert die Kommunikation und den Austausch zwischen den Menschen erheblich und fördert die Entwicklung der Gesellschaft.

Komponenten von E-Mails

Die E-Mail erfordert, wie die normale Post, eine Adresse. Sie unterscheidet sich von der normalen Post dadurch, dass es sich um eine elektronische Adresse handelt. Alle Benutzer, die über Postfächer im Internet verfügen, haben eine oder mehrere E-Mail-Adressen, und diese E-Mail-Adressen sind eindeutig. Auf der Grundlage dieser Adressen sendet der Mail-Server jede E-Mail an die Mailbox jedes Benutzers. Die E-Mail-Adresse ist die Postfachadresse des Benutzers. Ob Sie Ihre E-Mail empfangen können, hängt wie bei der normalen Post davon ab, ob Sie die richtige E-Mail-Adresse erhalten haben.

1. a) Zusammensetzung der Adresse

Eine vollständige Internet-E-Mail-Adresse besteht aus zwei Teilen in folgendem Format: Login-Name @ Hostname.Domänenname

Die linke Seite des Symbols ist der Anmeldename der anderen Partei und die rechte Seite ist der vollständige Hostname, der sich aus dem Hostnamen und dem Domänennamen zusammensetzt. Der Domänenname besteht aus mehreren Teilen, jeder Teil wird als Subdomäne bezeichnet, und jede Subdomäne wird durch einen Punkt "." getrennt. Diese Zeichen dienen der Unterscheidung zwischen Host und Domäne, womit der Anbieter eindeutig identifiziert werden kann. 

1. b) Zusammensetzung der Post

Eine vollständige E-Mail besteht aus zwei grundlegenden Teilen: dem Briefkopf und dem Textkörper.

Die Kopfzeile besteht im Allgemeinen aus folgenden Teilen.

a.1) Der Adressat, d.h. die E-Mail-Adresse des Empfängers.

a.2) eine Kopie unter Angabe der E-Mail-Adressen anderer Personen, die die Nachricht gleichzeitig erhalten können, wobei es sich um mehrere handeln kann.

c.3) Der Betreff, der eine allgemeine Beschreibung des Inhalts der Nachricht darstellt, kann ein Wort oder ein Satz sein. Sie wird vom Absender verfasst.

1. b) Haupttext des Anschreibens

Der Hauptteil eines Briefes ist der Inhalt der Nachricht, wie er vom Empfänger gesehen werden soll, und manchmal kann der Hauptteil eines Briefes Anhänge enthalten. Ein Anhang ist eine oder mehrere Computerdateien, die in einem Brief enthalten sind. Anhänge können vom Brief getrennt und zu separaten Computerdateien werden.

Brauchen Sie eine App mit einer E-Mail Benachrichtungsfunktion? 

Haben Sie ein App-Projekt im Kopf und möchten dieses endlich umsetzen? Als App-Agentur aus München programmieren wir nicht nur normale Apps für den freien Markt, sondern auch ganz spezielle Apps für ihre Unternehmenszwecke. 

Rufen Sie uns bitte unter 0176 75191818 an oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. 

 
Browser-Hijacking bezieht sich auf die Veränderung von Webbrowsern (wie zum Beispiel IE) durch bösartige Programme. Das häufige Phänomen ist, dass die Startseite und die Internet-Suchseite auf unbekannte Websites geändert werden oder Pop-ups mit Werbung und Links zu falschen Websites gefunden und aufgerufen werden, obwohl die normale Website-Adresse eingegeben wird. Favoriten mit unbekannten Website-Adressen werden automatisch hinzugefügt und tiefgreifende Browsereinstellungen werden automatisch vorgenommen.

Konkret bezieht es sich auf ein bösartiges Programm, das den Browser des Benutzers durch Browser-Plugins, BHO (browser-assisted object), WinsockLSP usw. manipuliert, wodurch die Browserkonfiguration des Benutzers ungewollt verändert wird. Der Benutzer wird so ungewollt auf andere Websiten weitergeleitet. Diese tiefgreifenden technischen Einstellungen und Manipulationen können so nicht mit einfachen Mitteln rückgängig gemacht werden. 
 
Browser-Hijacking ist eine weit verbreitete Art von Online-Angriffen, bei denen ein Hacker die Kontrolle über den Browser eines Computers übernehmen und die Art und Weise verändern kann, wie im Internet gesurft wird und welche Inhalte beim Surfen angezeigt werden.
Browser-Hijacking wird auf verschiedene Weise eingesetzt, von der am einfachsten, um die standardmäßige IE-Suchseite zu modifizieren, bis zur komplexesten, um z.B. Systemeinstellungen zu ändern. Durch Manipulationen ihrer Systemeinstellungen kann ihr Computer ein Einfallstor für Viren und Trojaner sein.
Wenn der Browser einmal gekapert ist, bedeutet dies, dass der Benutzer nicht entscheiden kann, welche Informationen auf seinem Computer gespeichert werden, was zweifellos ein großes Sicherheitsrisiko darstellt. Seit Beginn des Internet-Zeitalters lauern überall Fallen sich mit Browser-Hijacking Software zu infizieren. Da es nicht für sämtliche Schadsoftware eine Schutzsoftware gibt, ist es unerlässlich auch auf den gesunden Menschenverstand zu vertrauen und nur Software zu installieren die vertrauenswürdig ist. 

Allgemeine Gefahren von Browser-Hijacking

a) Der Benutzer gibt wie gewohnt die gewünschte URL ein, wird jedoch auf eine vollkommen andere (gefälschte) Seite umgeleitet. Dies führt beim Benutzer zum Vertrauensverlust der Marke und für den eigentlichen Seitenbetreiber zum Verlust von echten Besuchern.
b) Generierung einer großen Anzahl von Unterdomänen durch generische Auflösung, die zusammen auf andere Adressen verweisen. Ein Sprung auf illegale Websites führt dazu, dass die Website von Google "deklassiert" wird.
c) Der Domänenname wird auf eine bösartige Phishing-Website umgeleitet, wodurch bestellte und bezahlte Waren nicht geliefert werden. Eventuell landen Kundenbeschwerden nicht nur bei Betrügern, sondern auch auf Social Media Kanälen der eigentlichen Hersteller/Distributoren der Ware.
d) Häufig werden Pop-up-Werbung verwendet, die den Nutzern eine schlechte Erfahrung vermittelt, was zu einer Verringerung der Seriosität der Website führen kann.
Browser-Hijacker können auch Trojaner-ähnliche Software auf Ihrem Rechner installieren. In diesem Fall ist es normalerweise dem Benutzer überlassen, ob er der Installation der Software zustimmt oder nicht. Dies ist im Grunde genommen kein direktes Problem mehr von Browser-Hijackern, das Problem ist, dass der Benutzer die Lizenz nicht sorgfältig überprüft hat . Durch das Überfliegen der Software Lizenzbedingungen und der Zustimmung der Bestätigungs-Schaltfläche wird Drittsoftware die Möglichkeit gegeben sich auf den Computer einzunisten. Es ist schwierig eine klare Linie zu ziehen, welche Software nur darauf ausgelegt ist, auf betrügerische Art und Weise ihr Geld zu verdienen, oder durch geschickte Taktiken - welche in der Grauzone liegen - anzuwenden um die eigene Gewinnmarge zu steigern.  Natürlich können Browser-Angriffe auch dazu benutzt werden, Software ohne die Erlaubnis des Benutzers zu installieren, z.B. über eine verseuchte E-Mail, ein gemeinsam genutztes Dateisystem oder eine heruntergeladene Datei usw. Um dies zu vermeiden, empfehlen Experten, die Installation von Software ohne Erlaubnis systemseitig zu blockieren. Zur weiteren Vermeidung von Infektionen empfehlen Experten, die Software-Installationsvereinbarung sorgfältig zu lesen und beim Herunterladen von Dateien und E-Mails von unbekannten Adressen Vorsicht walten zu lassen.

Formen der Übernahme von Websites durch Browser

1.) Die Anwendungssoftware wurde während der Installation ersetzt.
Bei der Installation von Sicherheits- oder Anwendungssoftware kann die Homepage-Adresse des Browsers nach Abschluss der Installation ohne Aufforderung in die entsprechende URL oder Navigationsseite geändert werden. Bei einigen Browser-Programmen wird während des Installationsprozesses der "Standard ...... als Browser-Homepage" an einer unauffälligen Stelle markiert, oder das Standardhakenzeichen, wenn der Benutzer nicht aufpasst, kann es leicht durch die Homepage ersetzt werden.
2.) Gebündelte Installation von Tools und Software von Drittanbietern
Diese Art von Software wird in der Regel mit anderer Software gebündelt, wie z.B. Browsern, Spielen, Tools usw., und legt standardmäßig eine neue Ziel-Homepage fest. Selbst wenn das Fenster "stimme der Benutzervereinbarung zu oder stimme nicht zu" während des Installationsprozesses erscheint, lesen Benutzer aufgrund der langwierigen Vereinbarung selten die gesamte Vereinbarung oder klicken auf "zustimmen", ohne sie zu lesen, was dazu führen kann, dass die Einstellung der Homepage geändert wird.
3.) Malware oder Computertrojaner
Homepages können auch leicht manipuliert werden, indem bösartige Angriffe auf Browser gestartet, bösartige Plugins eingeschleust oder ein Trojaner verwendet wird, um einen Computer zu infiltrieren und ein Systemchaos zu verursachen.

Software für ihren Schutz 
Installieren Sie automatische Updates. Wenn Sie Windows 10 pro oder Windows 7 verwenden, können Sie automatisch Sicherheitsupdates auf Ihrem Computer installieren.

Einstellung der Sicherheitsstufe

Besuchen Sie dazu MicrosoftUpdate und installieren Sie alle ServicePacks und Updates für Windows (einschließlich Windows SP2).
Stellen Sie sicher, dass Sie die neueste Version von Internet Explorer verwenden. Wenn Sie den InternetExplorer verwenden, stellen Sie sicher, dass Sie die neueste Version der Software verwenden, und laden Sie alle zusätzlichen Sicherheitsupdates herunter und installieren Sie sie.
Verwenden Sie die neueste Antiviren- und Anti-Spyware-Software. Stellen Sie sie so ein, dass sie automatisch starten. Viele Browser-Hijacking-Versuche gehen mit einem Virus oder Spyware einher.
Halten Sie ein Anti-Hijacking-Toolkit griffbereit. Ein Anti-Hijacking-Kit sollte Programme wie Microsoft WindowsAntiSpyware (Beta) (nur Englisch) und Spybot enthalten, die einem Browser helfen können, im Falle einer Hijacking-Attacke die Kontrolle über den Browser und den Computer wiederzuerlangen. Darüber hinaus können einige bekannte Antiviren-Programme bestimmte Entführer, so genannte Trojaner, erkennen und entfernen.
1.) Klicken Sie im Menü Extras auf Internetoptionen und dann auf Sicherheit.
2.) Klicken Sie auf das Symbol "Internet", klicken Sie auf die Schaltfläche "Stufe anpassen" und wählen Sie dann im Feld "Zurücksetzen auf" die Option "In". 3. klicken Sie auf die Schaltfläche Zurücksetzen".
3.) Klicken Sie auf die Schaltfläche Zurücksetzen.
4.) Klicken Sie auf "OK".

Wie man mit der Übernahme von Browser-Startseiten umgeht

1.) Datei hosts bearbeiten
Die Datei HOSTS befindet sich im Windows-Verzeichnis im Verzeichnis System32\Drivers\Etc.
Gehen Sie zu diesem Verzeichnis für Details.
2.) Registrierungseinträge ändern
Die Adresse der Startseite, der Titel des Browsers, die Adresse der Standardsuchseite und andere Informationen des Internet Explorers werden alle in der Systemregistrierung aufgezeichnet, bösartige Programme können den Inhalt dieser Elemente durch Änderung der Registrierung kontrollieren.
3.) Kapernung durch Browser-Add-ons und Trojanische Pferde.
Dieser Hijacker im Trojaner-Stil läuft schleichender.
4.) Für eine einzelne Pop-up-Site (Webseite) können Sie Folgendes ausprobieren.
Suchen Sie einfach seine Adresse (kopieren) und klicken Sie auf 'OK‘.

Suchen Sie eine App Agentur für ihre zu entwickelnde App? 

Alls App Agentur in München entwickeln wir ihre individuelle App für ihre Ansprüche. Für weitere Informationen zum Thema Apps helfen wir Ihnen gerne weiter. Rufen Sie uns einfach unter 0176 75191818 an oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! . Gerne unterbreiten wir Ihnen ein individuelles Angebot unterbreiten.

In unserem ersten Artikel haben Sie erfahren, was ein DDoS Angriff ist und welche ausgefeilten Techniken existieren. In diesem Beitrag zeigen wir Ihnen eine Reihe von Möglichkeiten auf, womit Sie sich effektiv vor DDoS Attacken schützen können.

Ein DDoS-Schutzsystem ist im Wesentlichen ein intelligentes System, das auf Ressourcenvergleich und Regelfilterung basiert und zu dessen wichtigsten Abwehrmaßnahmen und Strategien gehören.

(a) Segregation von Ressourcen

Die Ressourcenisolation kann als Schutzschild für die Benutzerdienste angesehen werden, als ein Schutzsystem mit unglaublich leistungsfähigen Daten- und Verkehrsverarbeitungsfunktionen, um anomalen Verkehr und Anfragen von Benutzer zu filtern. Zum Beispiel reagiert der Schild als Reaktion auf Syn Flood auf die Syn Cookie- oder Syn Reset-Authentifizierung, die gefälschte Quellpakete oder Power-Up-Angriffe durch Authentifizierung der Datenquelle filtert, um den Server vor böswilligen Verbindungen zu schützen. Das System schützt in erster Linie vor der dritten und vierten Schicht des ISO-Modells.

b）User Regeln

Aus der Sicht des Dienstes ist der DDoS-Schutz im Wesentlichen ein Krieg zwischen Hackern und Anti-DDOS-Schutzsystemen, bei dem der Dienstanbieter oft die absolute Initiative im gesamten Prozess der Datenkonfrontation hat und der Benutzer sich auf die spezifischen Regeln des Anti-D-Systems stützen kann, wie z.B.: Verkehrstyp, Anforderungshäufigkeit, Paketeigenschaften, Verzögerungsintervall zwischen normalen Diensten usw. Auf der Grundlage dieser Regeln kann der Benutzer besser gegen die sieben Schichten von DDoS kämpfen, unter der Prämisse, den normalen Dienst selbst zu befriedigen, und den Ressourcen-Overhead auf der Dienstseite reduzieren. Auf der Grundlage dieser Regeln können Benutzer besser gegen die sieben Schichten von DDoS ankämpfen und den Ressourcen-Overhead der Dienstseite unter der Prämisse, den normalen Dienst selbst zu erfüllen, reduzieren.

c) Intelligente Analyse großer Daten

Um große Datenströme zu konstruieren, müssen Hacker oft spezielle Tools verwenden, um Anforderungsdatenpakete zu konstruieren, die nicht einige der Verhaltensweisen und Eigenschaften normaler Benutzer aufweisen. Um diese Art von Angriffen zu bekämpfen, ist es möglich, legitime Benutzer auf der Grundlage der Analyse massiver Daten zu modellieren und durch die Verwendung dieser Fingerabdruckmerkmale, wie Http-Modellmerkmale, Datenquellen, Anfragequellen usw., effektiv Whitelist-Anforderungsquellen zu erstellen, um eine genaue Bereinigung des DDoS-Verkehrs zu erreichen.

d）Resource Konfrontation

Sie wird auch als "tote" Ressourcenkonfrontation bezeichnet, d.h. durch die Anhäufung einer großen Anzahl von Servern und Bandbreitenressourcen, um eine komfortable Reaktion auf die Auswirkungen des DDoS-Verkehrs zu erreichen.

ddos High Defense ist ein professioneller High-Defense-Dienst, der hauptsächlich für Ezio-Cloud-Hosts und VPS gestartet wird, wenn sie von DDoS/CC mit großem Datenverkehr angegriffen werden und der Dienst nicht verfügbar ist (er kann auch Nicht-Ezio-Cloud-Hosts schützen). Benutzer können DDoS High Defense so konfigurieren, dass bösartiger Angriffsverkehr gesäubert und gefiltert wird, um einen stabilen und zuverlässigen Schutz der Host-Dienste zu gewährleisten.

Möchten Sie eine eigene App um Maßnahmen bei DDoS-Attacken zu ergreifen? 

Als App-Agentur in München bieten wir Ihnen exzellente Beratung und Software-Entwicklung. Gerne erarbeiten wir für Ihre Anforderungen eine Strategie und entwickeln Ihnen eine eigene App um Sie bei DDoS Angriffen sofort zu alarmieren, damit Sie rechtzeitig Maßnahmen ergreifen können. 

Rufen Sie uns an unter der Rufnummer 0176 / 75 19 18 18 oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!