Lang Опубликовано 20 сентября, 2006 Поделиться Опубликовано 20 сентября, 2006 То есть как не крути, а реального отправителя вычислить можно (цепочку аннонимных проксей не в счёт)? 14368[/snapback] "Подделку" можно определить всегда, а вот реального отправителя, не копаясь в логах провайдера (анонимайзера) - не всегда. Он может отрезать входящую цепочку из заголовка письма. Собственно, и анонимайзер не всегда нужен. Если объект не озаботился безопасностью -) Заходите со стороннего сервера, стоящего где-нибудь в Европе или в Республике Тумбу-Юмбу, telnet-ом на почтовый релей, который принимает почту для объекта, ручками вставляете заголовок письма, подлиннее, что бы пользователь сам не разобрался... Заголовок "от кого" - да что хотите. Интереснее другое, в некоторых случаях, зная правила присвоения почтовых адресов пользователям на объекте, вы можете подменить адрес отправителя на внутренний, и получит, скажем, ваш абонент от генерального директора или от СБ письмо с командой срочно прислать такой-то документ. А уйдет ответ с документом совсем в другую сторону. Надеюсь правда, что такая ситуация все реже и реже случается, по крайней мере там, где про безпеку не забывают... Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 20 сентября, 2006 Поделиться Опубликовано 20 сентября, 2006 То есть как не крути, а реального отправителя вычислить можно (цепочку аннонимных проксей не в счёт)? 14368[/snapback] Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен. Ремейлеры постоянно открываются и закрываются в сети. >Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял. Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 20 сентября, 2006 Поделиться Опубликовано 20 сентября, 2006 Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен. Ремейлеры постоянно открываются и закрываются в сети. >Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял. Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него. 14389[/snapback] CI-KP, для технических целей (ни в коем случае не для спама или каких либо атак) имеет смысл использовать не публичные smtp-сервера, а shell-аккаунты, благо они пока еще есть в природе. Или арендовать машинки с root-правами (виртуальные выделенные сервера). Другой вопрос, как оплачивать, что-бы хвостов не осталось. Но для целей БР подходит вполне. А с государствами лучше не тягаться -) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 21 сентября, 2006 Поделиться Опубликовано 21 сентября, 2006 Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен. Ремейлеры постоянно открываются и закрываются в сети. >Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял. Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него. 14389[/snapback] Есть более профессиональные программы для построения цепочки прокси, через которые можно посылать почту (или заниматься веб-серфингом) - например, http://www.ufasoft.com/socks/, в котором список прокси можно (и нужно) обновлять по понятным причинам. Если не использовать один прокси часто, то ничего style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 21 сентября, 2006 Поделиться Опубликовано 21 сентября, 2006 ... Интереснее другое, в некоторых случаях, зная правила присвоения почтовых адресов пользователям на объекте, вы можете подменить адрес отправителя на внутренний, и получит, скажем, ваш абонент от генерального директора или от СБ письмо с командой срочно прислать такой-то документ. А уйдет ответ с документом совсем в другую сторону. Надеюсь правда, что такая ситуация все реже и реже случается, по крайней мере там, где про безпеку не забывают... 14386[/snapback] Нормальный мэйлер (например, Exim) можно настроить так, что он внутренние адреса не будет принимать с внешних машин. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.