Analyse dubioser Outlook-Mails

Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.
Outlook ist zwar recht einfach zu bedienen, aber anspruchsvollere Anwender wünschen sich oftmals mehr Transparenz, um zu sehen, was sich unter die Haube abspielt. Das gilt insbesondere für den E-Mail-Bereich, denn in zunehmendem Maße landen Wurm- und Phishing-Mails im Posteingang.

Um versteckten Code, zwielichtige URLs oder manipulierte Attachements besser zu erkennen und zu analysieren, bietet sich der Outlook-Zusatz „Pocketknife Peek 1.4“ vom Anbieter Xintercept an. Pocketknife Peek arbeitet als zusätzliches Lesemodul und stellt darin umfassende Funktionen zum Lesen und Bearbeiten von E-Mails zur Verfügung.

Gestartet wird das Tool über den "Peel"-Knopf in der Outlook-Symbolleiste. Daraufhin wird die gerade aktivierte Mail in einem separaten Fenster in der ASCII-Ansicht geladen. Am Ende des Fensters kann sich der Benutzer über weitere Reiter zusätzliche Mail-Interna anzeigen lassen, und zwar den HTML-Quellcode der Nachricht, den gesamten Mail-Header („Internet-Header“) sowie die kompletten Dateinamen von Anhängen. Letzteres ist hilfreich bei dubiosen Attachements, die durch Tricks ihre wahre Dateiendung wie .EXE, .BAT oder .PIF zu verschleiern versuchen. Aus dem Mail-Header lassen sich bei näherer Betrachtung aufschlussreiche Informationen über Mail-Server sowie den Mail-Client des Absenders auslesen.

Mit dem Werkzeug lassen sich ganze Outlook-Ordner durchblättern. Das Produkt arbeitet mit Outlook ab Version 2000 zusammen und ist für den privaten Gebrauch kostenlos. Gewerbliche Lizenzen beginnen bei 15 Dollar für einen Arbeitsplatz, ab 50 Clients fallen jeweils 5 Dollar an.

CW-Fazit

In Sachen Metainformationen von Mails wie Header oder eingebettetem HTML-Code gibt sich Outlook recht zugeknöpft. Mit Pocketknife Peek lassen sich Mail-Interna recht einfach darstellen.