Recent
Archief20232022202120202019201820172016201520142013201220112010200920082007200620052004Navigatie | SpamHoe moeilijk/makkelijk is het om te spammen (of andere ongewenste, anonieme mail te sturen). Belachelijk makkelijk ben ik achter gekomen (op m'n speurtocht door RFC 2821). HELO, MAIL, RCPT, DATA, QUIT zal ik maar zeggen. Die 5 woorden moeten kloppen (ook qua volgorde), de bagger die je d'r tussen schijt mag zo'n beetje van alles zijn. Een voorbeeldje (cursief is antwoord van de mailserver):
220 hnexfe10.hetnet.nl mailhost.hetnet.nl Fri, 21 Jan 2005 21:14:10 +0100
HELO shitblablablaware.nl 250 hnexfe10.hetnet.nl Hello <62.131.218.142> MAIL FROM:<robbie@whitehouse.gov> 250 2.1.0 robbie@whitehouse.gov....Sender OK RCPT TO:<rob@ditbestaatzekerweteniettochdachtikzo.com> 250 2.1.5 rob@ditbestaatzekerweteniettochdachtikzo.com DATA 354 Start mail input; end with <CRLF>.<CRLF> Bla bla bla . 250 2.6.0 <HNEXFE10YYbP8Eu3pkX000125b7@hnexfe10.hetnet.nl> Queued mail for delivery QUIT 221 2.0.0 hnexfe10.hetnet.nl Service closing transmission channel Ik meld me dus aan (HELO) als zijnde van het niet bestaande shitblablablaware.nl domein. Dat is allemaal mooi. Vervolgens kondig ik aan een mailtje te willen gaan sturen (MAIL FROM) als zijnde Robbie van het witte huis. Ook dat is geen probleem. Dat richt ik dan aan een adres (RCPT TO) waarvan ik zo'n beetje ook wel 100% zeker weten dat het niet bestaat. Nog steeds geen makke. En dan is het zover (DATA), dan kan ik in gaan typen wat ik wil. Presto, no problemo. Als het adres wel bestaat komt de mail uiteraard ook aan. Sommige servers blokkeren wel mail van 'niet mail providers' (lees: thuisgebruikers), maar dat is dus te omzeilen door eerst via zo'n 'mail provider' te relay-en. Natuurlijk is het wel opgevallen dat m'n IP nog ergens genoemd wordt (en waarschijnlijk ook wel gelogd), maar daar heb je internetcafe's en proxy's voor zal ik maar zeggen (even een paar duizend mailtjes versturen met ieder een flink aantal geadresseerden is zo gebeurd). Nog even wat extra resultaten om e.e.a. te staven:
220 adonis.tweakers.net ESMTP Postfix
HELO shitblablablaware.nl 250 adonis.tweakers.net MAIL FROM:<robbie@whitehouse.gov> 250 Ok ...
220 smtp.google.com ESMTP
HELO shitblablablaware.nl 250 smtp.google.com Hello ip3e83da8e.speed.planet.nl <62.131.218.142>, pleased to meet you MAIL FROM:<robbie@whitehouse.gov> 250 2.1.0 <robbie@whitehouse.gov>... Sender ok ... Deze laatste twee wilden overigens wel dat het domein van de geadresseerde bestond. Maar dat is meestal ook de bedoeling denk ik. En hé, nog wat geleerd ook: ip3e83da8e.speed.planet.nl. Zo, hopelijk heeft u hier niks van geleerd ... Rob, vrijdag 21 januari 2005, 21:26 | Laatste reacties
crumb trailLanguage |