Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Анонимная почта

Featured Replies

Опубликовано
То есть как не крути, а реального отправителя вычислить можно (цепочку аннонимных проксей не в счёт)?

14368[/snapback]

 

"Подделку" можно определить всегда, а вот реального отправителя, не копаясь в логах провайдера (анонимайзера) - не всегда. Он может отрезать входящую цепочку из заголовка письма.

Собственно, и анонимайзер не всегда нужен. Если объект не озаботился безопасностью -)

Заходите со стороннего сервера, стоящего где-нибудь в Европе или в Республике Тумбу-Юмбу, telnet-ом на почтовый релей, который принимает почту для объекта, ручками вставляете заголовок письма, подлиннее, что бы пользователь сам не разобрался... Заголовок "от кого" - да что хотите.

Интереснее другое, в некоторых случаях, зная правила присвоения почтовых адресов пользователям на объекте, вы можете подменить адрес отправителя на внутренний, и получит, скажем, ваш абонент от генерального директора или от СБ письмо с командой срочно прислать такой-то документ. А уйдет ответ с документом совсем в другую сторону.

Надеюсь правда, что такая ситуация все реже и реже случается, по крайней мере там, где про безпеку не забывают...

 

  • Ответов 75
  • Просмотры 26,4т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
То есть как не крути, а реального отправителя вычислить можно (цепочку аннонимных проксей не в счёт)?

14368[/snapback]

Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен.

 

Ремейлеры постоянно открываются и закрываются в сети.

>Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял.

 

Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него.

 

 

Опубликовано
Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен.

 

Ремейлеры постоянно открываются и закрываются в сети.

>Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял.

 

Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него.

14389[/snapback]

 

 

CI-KP, для технических целей (ни в коем случае не для спама или каких либо атак) имеет смысл использовать не публичные smtp-сервера, а shell-аккаунты, благо они пока еще есть в природе. Или арендовать машинки с root-правами (виртуальные выделенные сервера). Другой вопрос, как оплачивать, что-бы хвостов не осталось. Но для целей БР подходит вполне. А с государствами лучше не тягаться -)

Опубликовано
Согласен с Lang'ом в том, что можно определить подделку. Вычислить отправителя можно не всегда. Если использован ремейлер (remailer), то отправитель останется неизвестен.

 

Ремейлеры постоянно открываются и закрываются в сети.

>Вот< частный случай ремейлера, а >Вот<. так сказать, полный набор, в кот ором надо рыться. Некоторые ремейлеры позволяют самостоятельно указать, через какое количество узлов должно пройти письмо. Такие письма могут по полдня идти до адресата - я проверял.

 

Если надо отправить письмо от одного провайдера так, чтобы оно выглядело как отправленное от другого провайдера, хорошо подходить персональный SMTP-сервер (в частности, этот. Там, несмотря на закрытие проекта, дистрибутив есть и все нормально работает). При использовании такой программы можно и файлы прикреплять, поскольку пользуетесь вы обычным почтовым клиентом. Ответ придет на тот адрес, который написан как обратный. Но транслируется реальный ip отправителя, поэтому годится программа именно в мирных целях - для удобства. То есть, как раз, когда один из провайдеров не позволяет отправлять письма, если вы вышли в Интернет не через него.

14389[/snapback]

 

Есть более профессиональные программы для построения цепочки прокси, через которые можно посылать почту (или заниматься веб-серфингом) - например, http://www.ufasoft.com/socks/, в котором список прокси можно (и нужно) обновлять по понятным причинам. Если не использовать один прокси часто, то ничего style_emoticons/default/smile14.gif

Опубликовано
...

Интереснее другое, в некоторых случаях, зная правила присвоения почтовых адресов пользователям на объекте, вы можете подменить адрес отправителя на внутренний, и получит, скажем, ваш абонент от генерального директора или от СБ письмо с командой срочно прислать такой-то документ. А уйдет ответ с документом совсем в другую сторону.

Надеюсь правда, что такая ситуация все реже и реже случается, по крайней мере там, где про безпеку не забывают...

14386[/snapback]

Нормальный мэйлер (например, Exim) можно настроить так, что он внутренние адреса не будет принимать с внешних машин.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.