Im Juli des letzten Jahres haben wir ein Modell zur Identifikation von Mail-Clients vorgestellt. Bei diesem ging es darum, anhand der Struktur der Message-ID eines Emails die entsprechenden Determinierungen vorzunehmen. Zwei Monate später, im September des gleichen Jahres, haben wir eine erste Implementierung namens midfp veröffentlicht. Diese wurde in PHP geschrieben und wird mit den Sourcen und als Online-Version bereitgestellt.

Wir haben nun eine Win32-Portierung vorgenommen, so dass die Analyse ebenfalls unkompliziert offline erfolgen kann. Von dieser Implementierung stehen sowohl das vorkompilierte Binary als auch der Sourcecode zum Download bereit.

Der neue Code lehnt sich dabei absichtlich sehr stark am Original an. Aus diesem Grund ist es ebenso möglich, die bestehende Fingerprint-Datenbank (fingerprints.db) zu verwenden. Neue Fingerprints oder Message-ID Examples werden gerne durch Marc Ruef entgegengenommen.

About the Author

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several faculties, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)