7 4.1.  Angriffe über SMTP Angriffe  über  SMTP  sind  keine  Schwierigkeit.  Die  Opfer  sind  nicht  schwer  zu  finden,  da Email-Adressen im Internet leicht ausfindig zu machen sind. Allein ein Eintrag einer Adresse in einem Forum kann von bestimmten – auf die Suche solcher programmierten – Programmen   ausfindig gemacht und für böswillige Zwecke verwendet werden. 4.1.1.  Mail-Bombing   Beim Mail-Bombing wird der Empfänger mit gleichlautenden Emails bombardiert und somit für das Runterladen bzw. Versenden anderer eventuell vorhandener Emails blockiert. Eine  Email-Bombe  besteht  aus  einer  einzigen  Mail  die  an  einen  SMTP-Mailserver  zur Ausführung geschickt wird. Die Email-Adresse des Opfers ist allerdings gleich mehrfach als Empfänger enthalten.   Nicht nur der Empfänger hat den Schaden, sondern auch der ausführende Mailserver, da er bei entsprechend hoher Angabe von Empfängeradressen ebenfalls zu tun hat diese Emails zu generieren  und  zu  versenden.  Im  Extremfall  kann  eine  solche  Bombe  zum  Überlauf  der Festplatte führen, und der Mailserver unter Umständen den Dienst komplett einstellen. 4.1.2.  Gefährliche Attachments Durch   MIME   (Multipurpose   Internet   Mail   Extensions)   ist   es   möglich   mittels   Email Programme,  Bilder  und  Sounddateien  in  ASCII-Form  zu  versenden.  Allerdings  müssen  es nicht  immer  solch  vergleichsweise  harmlosen  Dateien  sein.  So  können  auch  ausführbare Programme  oder  Postscript-Dateien  im  Anhang  beiliegen,  die  nach  dem  Öffnen  ihrerseits wieder bedenkliche Aktionen starten können (z.B.: Viren). MIME-Nachrichten können jedoch auch Befehle enthalten, die den Mailer zu bestimmten Aktionen befähigen. Einem Angreifer kann es so unter Umständen möglich sein, z.B.  über MIME, Dateien auf ein  Zielsystem zu kopieren. 4.1.3.  Mail Spoofing Bei dieser Attacke meldet sich der Angreifer (z.B. über Telnet) an Port 25 an und kann so direkt  mit  dem  SMTP-Server  kommunizieren.  Daraus  resultierend  ist  es  ihm  genehmigt Email-Nachrichten   unter   beliebigem   Namen   zu   versenden.   Glücklicherweise   haben inzwischen  viele  Server  Sicherheitsmechanismen  eingebaut,  die  einen  solchen  Vorgang verhindern  sollen.  Allerdings  gibt  es  auch  einige  Programme  (z.B.  GhostMailer),  die  noch immer ein Hintertürchen offen halten. 4.2.  Schutz vor Angriffen über SMTP Als  Schutzmaßnahme  gegen  Angriffe  über  SMTP  lässt  sich  zunächst  einmal  sagen,  dass unangeforderte Attachments – besonders von unbekannten Absendern – nie geöffnet werden sollten. Ein guter Virenscanner ist ebenfalls von Vorteil. Außerdem sollte die eigene Email- Adresse  nicht  unbedacht  überall  hinterlassen  werden.  Bei  einigen  Angriffen  ist  es  dem Angreifer  möglich  Emails  abzufangen,  was  besonders  bei  vertraulichen  Mails  schlimme Folgen haben kann. Um dem entgegen zu wirken, ist es besonders bei solchen Emails sinnvoll eine elektronische Verschlüsselung  anzuwenden.