Электронная библиотека
Хакер
Гадости по e-mail
Xakep, номер #007, стр. 007-040-2
Подключаемся телнетом к удаленному хосту
telnet destination.host.com 25.
При удачном подключении последний выведет информацию о версии Sendmail на сервере. Вежливые программы, как и люди, обычно при встрече здороваются, поэтому поздороваемся и мы:
>нelo amail.
Теперь, после соблюдения всех любезностей, приступим к делу. Сообщим ему, от кого пришло это письмо:
>mail from: vinipuh@tri.sosny.org.
На что он обычно отвечает "Sender OK", теперь надо сказать, кому, собственно, адресовано это послание:
>rcpt to: zhertva@destination.host.com.
Если такой адрес действительно существует, то он должен ответить: "Recipient OK".
Ну и, наконец, само сообщение:
>Data
>You are under attack!!!
>.
После команды data передается сам текст сообщения, признаком конца которого является точка в начале последней строки. Получив известие об удачной отправке письма, можно завершить соединение командой: "quit".
Теперь небольшая хитрость: если требуется послать письмо от имени существующего пользователя, то лучше всего подключаться к mail серверу "отправителя", тогда подделка будет еще более правдоподобной, при посылке письма к e-mail адресу даже допишется имя и фамилия пользователя (я тебе этого не говорил). Однако не все так просто, как может показаться. Раньше это проходило всегда, теперь же на большинстве серверов послать письмо от имени пользователя этой сети с удаленного хоста нельзя, при попытке выдается сообщение вроде: " Sorry we do not relay".
Тем не менее, это будет работать всегда, если "отправитель" находится с тобой в одной локальной сети.
Защита: на юзерском уровне - нет. На админском - только запретом отсылки почты с других сетей, но чаще всего это неудобно для юзеров.
Spam mail
Обычно рассылается от имени различных компаний и содержит в себе рекламу их продукции. Также к этой категории относятся письма с предложениями заняться многоуровневым маркетингом или различными видами финансовых пирамид (о, как они меня забодали! - прим. ред.). Существуют также и люди, которые за некоторую плату осуществляют рассылку Spam Mail. Используя соответствующий софт, они выковыривают e-mail адреса с Web страниц, Newsgroups, Mail конференций. Неплохой способ зарабатывать деньги, однако оказаться жертвой спамеров - это... Неприятно это, короче. Представь себе, что реклама вроде "...супер-сжигательжирасовстроеннымвелотренажером"Казанова"совершеннобесплатносдоставкойнадомвсегоза$555,3приэтомвыполучаетевпридачуабсолютнобесплатносупернаборспиннинговыхблесенсовстроеннымибиотуалетами"Зеленовка"есливыотправитезаказпрямосейчасвыполучитеещепятьбиотуалетовинаборцветнойтуалетнойбумагибесплатно..." приходит тебе три-четыре раза в день с разных адресов. Я вот, например, на стенку от этого лезу! А ведь у нас, в России, спамеров пока немного, что, впрочем, не означает, что этого явления можно не опасаться (представь, что будет, когда их станет много). На западе спам стал настоящей головной болью. Со спамерами пытаются бороться, устанавливая на свои почтовые ящики различные фильтры, но ничего действительно эффективного пока придумано не было. Спамеры по прежнему продолжают свое дело. По совести говоря, их даже не в чем упрекнуть, никаких законов они не нарушают.