Опубликовано 21 сентября, 200619 г CI-KP, для технических целей (ни в коем случае не для спама или каких либо атак) имеет смысл использовать не публичные smtp-сервера, а shell-аккаунты, благо они пока еще есть в природе. Или арендовать машинки с root-правами (виртуальные выделенные сервера). Другой вопрос, как оплачивать, что-бы хвостов не осталось. Но для целей БР подходит вполне. А с государствами лучше не тягаться -) 14390[/snapback] Кстати, да. Спасибо. Хотя мало кто умеет пользоваться шелл-аккаунтами, а материалов, написанных человеческим языком, и рассчитанных на среднестатистического пользователя, почти нет. Потому, как мне кажется, ремейлеры и популярны. Про государство мы в принципе здесь не говорим, поскольку играть в игры с государством однозначно не стОит. Но лишний раз уточнить это действительно не вредно, учитывая, что периодически на форуме появляются желающие играть в Джеймсов Бондов.
Опубликовано 22 сентября, 200619 г Я тут провел маленький эксперимент. Поставил на машину программу SocksCap, подключился к socks-серверу, запустил через нее почтового клиента и отправил себе письмо. В служебной информации транслировался, как и положено, посторонний ip. Затем сделал то же самое через установленный на моем компьютере персональный SMTP-сервер (он устанавливает соединение напрямую с почтовым сервером получателя, минуя провайдерские серверы и в нем можно писать такой адрес, какой нравится. Я, в частности, использую это исключительно в мирных целях - пишу свой собственный старый адрес, который не позволяет отправлять письма, если я вышел в Интернет не через того провайдера, которому адрес принадлежит). Получатель письма может увидеть, таким образом, ip, который со мной никак не связан, а адрес - и вовсе произвольно написанный мною. Подробности о работе socks-серверов можно прочитать >здесь</. И там же есть ссылка на программу SocksCap, как и описание ее настройки (причем, совершенно элементарной).
Опубликовано 22 сентября, 200619 г Кстати, да. Спасибо. Хотя мало кто умеет пользоваться шелл-аккаунтами, а материалов, написанных человеческим языком, и рассчитанных на среднестатистического пользователя, почти нет. Потому, как мне кажется, ремейлеры и популярны. ... Ну как сказать популярны. Проще найти где-нибудь открытый прокси (списки которых публикуются в Интернет) и использовать его для отправки с помощью того же 3proxy. Насчет шелл-аккаунтов - обычно ими пользуются только через прокси, а не напрямую. И спаммеры их применяют тогда, когда нужен "толстый" канал и рассылка миллионов писем. style_emoticons/default/smile18.gif Наиболее простой вариант анонимной почты - завести логин на какой-нибудь бесплатной почтовой системе и ходить туда через веб-интерфейс (читать и писать) через цепочку веб-прокси (только проверять, что они истинный IP не передают), каждый раз меняя их. Среди спамеров, которым анонимность вполне нужна, популярно использование зомби-сетей (см. например http://subscribe.ru/archive/inet.safety.sp.../22100546.html). Типичный пример - фишинг. От коллег в ISP знаю, что иностранцам (представителю какого-нибудь швецарского банка, для которого сделан фишинг) получить что-то от наших провайдеров (или нашим от какого-нибудь американского или японского провайдера) мягко говоря непросто style_emoticons/default/smile17.gif - а без этого не пройти дальше по цепочке проксей. Поэтому, когда фишеры делают такие рассылки - например, через взломанные машины китайских пользователей, то из-за проблем взаимодействия между гос. органами разных стран надежды на прослеживание всей цепочки практически нет (когда запрос идет несколько месяцев, все журналы уже стерты из-за их ротации - только что американцы поэтому приняли закон об обязательном долгосрочном хранении журналов провайдерами). Недавно на выставке Infosecurity Moscow 2006 специалисты из "Информзащиты" показывали, как создавать такие ботнеты (зомби=бот) и как использовать их для DoS-атак на тестовый сервер. И ничего - вроде даже кто-то из управления К там был и не возражал против такой демонстрации style_emoticons/default/smile13.gif
Опубликовано 22 сентября, 200619 г Я тут провел маленький эксперимент. Поставил на машину программу SocksCap, подключился к socks-серверу, запустил ^^^^^^^^^^^^^^^^^^^^ Есть один простой, но ненадежный способ получить список адресов публичных прокси (помимо тех прокси, которые можно узнать через SocksChain). style_emoticons/default/smile18.gif Можно скачивать полный список адресов машин из какого-нибудь черного списка, в котором указана информация о прокси на машине, через которую идет спам (например, DSBL - http://dsbl.org/usage, но там приедтся поставить rsync). Тогда если почтовый сервер получателя не использует этот черный список, то у Вас будет большое количество адресов для выбора. Или можно смотреть по заголовкам писем, откуда к вам идет спам.
Опубликовано 22 сентября, 200619 г Я тут провел маленький эксперимент. ... Кстати, для наглядности вот живой публичный веб-прокси (не сокс!). Как его можно использовать различными способами, можно узнать, посмотрев страницу http://dsbl.org/listing?220.92.226.33, на которой приведено детальное описание команд, которые использовались для отправки тестовых писем через него P.S. Есть такой хороший сервер - www.dnsstuff.com, а на нем можно узнать принадлежность прокси большому числу черных списков (чтобы оценить его пригодность для оперативных задач) - "Spam database lookup "/
Для публикации сообщений создайте учётную запись или авторизуйтесь