Manual SMTP com remetente anônimo

Navegue suas respostas
2

Eu li que você pode se conectar a um servidor SMTP (como gmail, hotmail, etc) via telnet e manualmente colocar comandos para enviar e-mail anônimo (ou pior ainda, enviar e-mail com um falso endereço "de"). Isso ainda é possível? (Estou recebendo muitos e-mails de endereços duvidosos.)

    
por Diogo 26.05.2011 / 16:00

3 respostas

7

Como Wes disse, é possível, depende do nível de segurança do servidor. Abaixo está uma sequência telnet clássica contra um servidor SMTP: 

$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 hostname.server.net ESMTP Postfix
EHLO dummydummy
250-hostname.server.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 8ACF13E1B8
QUIT
    
por 26.05.2011 / 16:34
3

Embora seja historicamente possível e permitido por especificações relacionadas a e-mail, muitas medidas modernas anti-spam impedirão ou restringirão tentativas de fazer isso.

Muitos servidores SMTP verificam Listas de bloqueios de DNS antes de aceitar intervalos de IP de e-mail e de usuário doméstico, que geralmente são bloqueados como uma questão de política . Servidores SMTP modernos freqüentemente examinam o endereço "de", verificando se o domínio é válido e se o endereço IP da máquina de envio está autorizado por esse domínio para enviar e-mails ( SPF ). Técnicas como greylisting não impedem o envio manual de mensagens, mas tornam o processo mais oneroso ao forçar o usuário a enviar o email. mesma mensagem mais de uma vez com um atraso entre elas. Mesmo que o e-mail seja aceito pelo servidor SMTP, o software anti-spam que analisa o conteúdo da mensagem geralmente sinaliza mensagens com informações aparentemente falsas do remetente ou que não parecem ser enviadas pelo software de e-mail normal.

Em resumo, ainda é possível, mas não é fácil. Os endereços em seu spam são quase certamente falsos, mas a falsificação provavelmente foi feita com software específico contra spam - não manualmente. / p>     

por 26.05.2011 / 20:07
2

Sim, ainda é possível. É bastante fácil entregar emails de um remetente completamente falso porque o SMTP não tenta garantir que o remetente seja uma conta real ou um endereço de email válido, por exemplo. Daí o início da era do spam ...

A única coisa que tornou isso mais difícil ultimamente é que você não pode se conectar apenas a "qualquer lugar" para enviar e-mails para "qualquer outro lugar". IE, você não pode se conectar ao servidor da Microsoft e tentar enviar e-mail para um endereço @ apple.com. Agora a Microsoft só deve aceitar email para um destinatário da Microsoft. Mas ainda assim aceitará o site [email protected], mesmo que não exista.

    
por 26.05.2011 / 16:25

Tags

trabalho de memória ddr2 em uma placa-mãe com padrão ddr3? É perigoso que um computador de notas / netbooks seja conectado diretamente à corrente?