Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.10.2005

Analyse dubioser Outlook-Mails

Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.

Outlook ist zwar recht einfach zu bedienen, aber anspruchsvollere Anwender wünschen sich oftmals mehr Transparenz, um zu sehen, was sich unter die Haube abspielt. Das gilt insbesondere für den E-Mail-Bereich, denn in zunehmendem Maße landen Wurm- und Phishing-Mails im Posteingang. Um versteckten Code, zwielichtige URLs oder manipulierte Attachements besser zu erkennen und zu analysieren, bietet sich der Outlook-Zusatz "Pocketknife Peek 1.4" vom Anbieter Xintercept (http://www.xintercept.com/) an. Pocketknife Peek arbeitet als zusätzliches Lesemodul und stellt darin umfassende Funktionen zum Lesen und Bearbeiten von E-Mails zur Verfügung.

Gestartet wird das Tool über den "Peel"-Knopf in der Outlook-Symbolleiste, der nach der Installation bereitsteht. Daraufhin wird die gerade aktivierte Mail in einem separaten Fenster in der ASCII-Ansicht geladen. Am Ende des Fensters kann sich der Benutzer über weitere Reiter zusätzliche Mail-Interna anzeigen lassen, und zwar den HTML-Quellcode der Nachricht, den gesamten Mail-Header ("Internet-Header") sowie die kompletten Dateinamen von Anhängen. Letzteres ist hilfreich bei dubiosen Attachements, die durch Tricks ihre wahre Dateiendung wie .EXE, .BAT oder .PIF zu verschleiern versuchen. Aus dem Mail-Header lassen sich bei näherer Betrachtung aufschlussreiche Informationen über Mail-Server sowie den Mail-Client des Absenders auslesen.

Mit dem Werkzeug sich kann der Anwender Outlook-Ordner durchblättern. Das Produkt arbeitet mit Outlook ab Version 2000 zusammen und ist für den privaten Gebrauch kostenlos. Gewerbliche Lizenzen beginnen bei 15 Dollar für einen Arbeitsplatz, ab 50 Clients fallen jeweils 5 Dollar an.

(Wolfgang Miedl)

CW-Fazit: In Sachen Metainformationen von Mails wie Header oder eingebettetem HTML-Code gibt sich Outlook recht zugeknöpft. Mit Pocketknife Peek lassen sich Mail-Interna recht einfach darstellen.