Анонимная почта

[Lang]

То есть как не крути, а реального отправителя вычислить можно (цепочку аннонимных проксей не в счёт)?

14368[/snapback]

 

"Подделку" можно определить всегда, а вот реального отправителя, не копаясь в логах провайдера (анонимайзера) - не всегда. Он может отрезать входящую цепочку из заголовка письма.

Собственно, и анонимайзер не всегда нужен. Если объект не озаботился безопасностью -)

Заходите со стороннего сервера, стоящего где-нибудь в Европе или в Республике Тумбу-Юмбу, telnet-ом на почтовый релей, который принимает почту для объекта, ручками вставляете заголовок письма, подлиннее, что бы пользователь сам не разобрался... Заголовок "от кого" - да что хотите.

Интереснее другое, в некоторых случаях, зная правила присвоения почтовых адресов пользователям на объекте, вы можете подменить адрес отправителя на внутренний, и получит, скажем, ваш абонент от генерального директора или от СБ письмо с командой срочно прислать такой-то документ. А уйдет ответ с документом совсем в другую сторону.

Надеюсь правда, что такая ситуация все реже и реже случается, по крайней мере там, где про безпеку не забывают...

 

[CI-KP]

То есть как не крути, а реального отправителя вычислить можно (цепочку аннонимных проксей не в счёт)?

14368[/snapback]

Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен.

 

Ремейлеры постоянно открываются и закрываются в сети.

>Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял.

 

Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него.

 

 

[Lang]

Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен.

 

Ремейлеры постоянно открываются и закрываются в сети.

>Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял.

 

Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него.

14389[/snapback]

 

 

CI-KP, для технических целей (ни в коем случае не для спама или каких либо атак) имеет смысл использовать не публичные smtp-сервера, а shell-аккаунты, благо они пока еще есть в природе. Или арендовать машинки с root-правами (виртуальные выделенные сервера). Другой вопрос, как оплачивать, что-бы хвостов не осталось. Но для целей БР подходит вполне. А с государствами лучше не тягаться -)

[Vinni]

Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен.

 

Ремейлеры постоянно открываются и закрываются в сети.

>Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял.

 

Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него.

14389[/snapback]

 

Есть более профессиональные программы для построения цепочки прокси, через которые можно посылать почту (или заниматься веб-серфингом) - например, http://www.ufasoft.com/socks/, в котором список прокси можно (и нужно) обновлять по понятным причинам. Если не использовать один прокси часто, то ничего style_emoticons/default/smile14.gif

[Vinni]

...

Интереснее другое, в некоторых случаях, зная правила присвоения почтовых адресов пользователям на объекте, вы можете подменить адрес отправителя на внутренний, и получит, скажем, ваш абонент от генерального директора или от СБ письмо с командой срочно прислать такой-то документ. А уйдет ответ с документом совсем в другую сторону.

Надеюсь правда, что такая ситуация все реже и реже случается, по крайней мере там, где про безпеку не забывают...

14386[/snapback]

Нормальный мэйлер (например, Exim) можно настроить так, что он внутренние адреса не будет принимать с внешних машин.