https://github.com/scipag/midfp-php

Mail Message-ID Fingerprinting
https://github.com/scipag/midfp-php

mail mail-analyzer mail-client security-audit security-scanner security-vulnerability vulnerability vulnerability-assessment vulnerability-detection vulnerability-identification vulnerability-scanners

Last synced: 3 months ago
JSON representation

Mail Message-ID Fingerprinting

• Host: GitHub
• URL: https://github.com/scipag/midfp-php
• Owner: scipag
• License: gpl-3.0
• Created: 2017-03-15T14:05:04.000Z (about 8 years ago)
• Default Branch: master
• Last Pushed: 2017-03-15T14:08:29.000Z (about 8 years ago)
• Last Synced: 2025-01-05T09:43:11.739Z (5 months ago)
• Topics: mail, mail-analyzer, mail-client, security-audit, security-scanner, security-vulnerability, vulnerability, vulnerability-assessment, vulnerability-detection, vulnerability-identification, vulnerability-scanners
• Language: PHP
• Homepage: https://www.scip.ch/?labs.20090911
• Size: 14.6 KB
• Stars: 1
• Watchers: 4
• Forks: 3
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: COPYING.TXT

Awesome Lists containing this project

README

        
# midfp - Mail Message-ID Fingerprinting (German)

Mit dem _browserrecon project_ wurde eine der ersten umfassenden Implementierungen entwickelt, die mittels Application Fingerprinting eine eingesetzte Client-Applikation – in diesem Fall Webbrowser – erkennen können soll. Wir sind um eine Weiterführung dieses Ansatzes bezüglich anderen Clients bemüht.

Zum Beispiel können SMTP-Header, jedenfalls einige davon, um den Mailclient des Absenders zu identifizieren. Im Rahmen dieses SMTP Client Fingerprinting haben wir mitunter statistische Analysen zur Charakterisierung der Message-Id eingesetzt. Diese Zeile wurde erstmals in _RFC 724 – Proposed Official Standard for the Format of ARPA Network Messages erwähnt_ (Seite 24):

> This field contains a unique identifier (the ) to refer to this version of this message. The uniqueness of the message identifier is guaranteed by each host. This identifier is intended to be machine readable, and not necessarily meaningful to humans. A message-id pertains to exactly one instantiation of a particular message; subsequent revisions to the message should receive new message-id’s.

Wie eine solche eindeutige Message-Id generiert wird, ist dem Client überlassen. Sodann verwundert es nicht, dass sich hier je nach Implementierung unterschiedliche Charakteristiken ausmachen lassen. Unsere Untersuchungen haben wir mit einem Skript realisiert, welches die lokalen Folder einer Thunderbird-Installation durchgeht und aus den Headern der jeweiligen Mails die Zeile “Message-Id” (und zur Querprüfung die Zeile “X-Mailer”) ausliest.