Гадости по e-mail

Xakep Online -> Журнал, номер #007, стр. 007-040-1

Роман Степанов (AdrenalinXVI@hotmail.com )

History repeating...

Как показывает история, научно-технический прогресс приносит с собой не только какие-то новые возможности, но и целую кучу новых проблем. Геморрой нового поколения, так сказать. Никакое техническое средство не может быть совершенно, поэтому любой компетентный человек, при наличии смекалки, может изобрести способ его нестандартного применения. Любое техническое средство лишь инструмент, который может быть полезен в работе, с помощью которого можно зарабатывать деньги и который может даже стать опасным оружием - весь вопрос лишь в том, кто и как его использует. Электронная почта не является исключением. Наверняка многие из тех, кто пользуется e-mail, получали какие-то непонятные письма, swap файлы или объектный код, подвергались mail-бомбардировке, получали ANSI бомбы, программы, содержащие в себе вирус, и прочую дребедень. Для многих это становится настоящей головной болью - в особенности для тех, кто вынужден ждать, пока его захлебывающийся модем перекачает всю эту гадость с почтового сервера на локальную машину. В этой статье я попытаюсь разобрать, какие гадости существуют и как их классифицировать. Разумеется, я не претендую на полную объективность, равно как и на глубокое исследование всего спектра возможностей e-mail-хулиганства, но рассказать тебе о том, что знаю сам - просто должен. E-mail-гадости можно разделить на пять основных категорий: Fake mail, Spam mail, Mail flood, Virus via email, Mailing list flood. Про них-то я тебе, дружище, и расскажу.

Fake mail

Fake - в переводе на русский язык означает "подделка". Можно ли подделать E-mail? Можно (запросто!), но нужно иметь ввиду, что подделку знающий человек сможет отличить от оригинала, причем он сможет даже выяснить адрес, откуда она пришла, достаточно лишь взглянуть на полный заголовок письма. Обычно почтовые клиенты не показывают весь заголовок, но стоит открыть письмо в любом текстовом редакторе, становится возможным просмотреть весь маршрут письма. Клиенты показывают только последний FROM: из заголовка, поэтому рядовой пользователь обычно воспринимает подделку за чистую монету. Существует множество способов подделки писем, самый простой из которых - настроить, к примеру, Netscape Messenger на другого пользователя. Прочитать письма этого пользователя пытаться не стоит, так как для чтения писем с Mail сервера используется POP3 протокол, который для авторизации спросит пароль, а вот посылать письмо от имени этого пользователя можно запросто. Большинство способов подделки писем основывается на SMTP (Simple Mail Transfer Protocol). SMTP-порты доступны для подключения из вне практически на всех mail серверах. Лучше всего, на мой взгляд, пользоваться SMTP напрямую, то есть телнетом подключиться на smtp-порт (как правило, порт №25) и вручную, используя команды SMTP, создать fake послание. Выглядит же подобная процедура примерно так.

Предположим, что необходимо послать человеку с адресом zhertva@destination.host.com от несуществующего адреса vinipuh@tri.sosny.org сообщение: "You are under attack!"

Содержание  Вперед на стр. 007-040-2

ttfb: 153.36298942566 ms