Форум ''Интернет и Право''
09 Ноября 2024, 09:04:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4]   Вниз
  Печать  
Автор Тема: Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.  (Прочитано 29785 раз)
Urix
Гость


E-mail
« Ответ #30 : 09 Марта 2006, 02:30:47 »

Я не в претензии. Давайте выполним команду telnet mxs.mail.ru 25
и передадим следующую команду:
HELO URIX
250 ...
И видим, что вообще никакой проверки на достоверность клиента у них нет. Мало того, нарушен пункт RFC2821

4.1.1.1  Extended HELLO (EHLO) or HELLO (HELO)

   These commands are used to identify the SMTP client to the SMTP
   server.  The argument field contains the fully-qualified domain name
   of the SMTP client if one is available.  In situations in which the
   SMTP client system does not have a meaningful domain name (e.g., when
   its address is dynamically allocated and no reverse mapping record is
   available), the client SHOULD send an address literal (see section
   4.1.3), optionally followed by information that will help to identify
   the client system.  The SMTP server identifies itself to the SMTP
   client in the connection greeting reply and in the response to this
   command.


Отсюда сразу видны все настройки почтового сервера Mail.Ru. Наглядно получается. То-то я их регулярно в SPAM-листах обнаруживаю. Их даже хакать не надо. Показывает язык

Если честно, то я даже не предполагал такое ламерство.
« Последнее редактирование: 09 Марта 2006, 04:23:25 от Urix » Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #31 : 09 Марта 2006, 19:42:01 »

Urix, поскольку, обсуждение и так уже уехало сильно в технику и, IMHO, начинает уходить или уже ушло за рамки тематики форума, не думаю, что имеет смысл его развивать в сторону обсуждения применимых RFC, добавлю только, что ни в коей мере не согласен ни с одним из сделанных вами в последнем сообщении выводов и оценок.
Записан

Urix
Гость


E-mail
« Ответ #32 : 09 Марта 2006, 21:43:07 »

Цитировать
не думаю, что имеет смысл его развивать в сторону обсуждения применимых RFC
RFC - это тот же закон, но только для сети Internet. Кроме того, это STD0010. А это уже стандарт. И посмотрите в разделе Examples какой ДОЛЖЕН БЫТЬ ОТВЕТ сервера в приведенном мной примере. Если он не соответствует ожидаемому, то это свидетельствует о том, что либо мы столкнулись с неверной реализацией RFC, либо нет отсева по обратной зоне. Ну так как это тогда называется? Хорошо, пусть не ламерство. Назовем тогда это "новым мЫшлением".

Пусть Вы меня уговорили, что это взломали систему антиспама. А как она устроена? Вообще, как фильтруются потоки корреспонденции, если можно обойти систему антиспама и подложить подметное письмо? И почему именно антиспам обойден, а не пройдена защита SMTPd? Вопросы, вопросы, вопросы. А где ответы? Все возможные варианты я привел. Если у Вас есть доказательства другого развития событий, так изложите.
Записан
Olega
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 38


Преступления в сфере компьютерной безопасности


« Ответ #33 : 21 Марта 2006, 11:24:53 »

ЧТО СИДИМ? КОГО ЖДЕМ?

Вперед в районное ОВД по месту жительства, написать заявление по ст. 130 УК РФ, с возможным наличием состава преступления, предусмотренного ст. 272 УК РФ. Уголовное дело будет возбуждено! Ходатайствовать о проведении компьютерно-технической экспертизы по установлению источника сообщения. А дальше специалисты-технари уже помогут, даже подскажут. Будете бегать как косой заяц с разными запросами и бумажками и, может быть, Вы сумеете довести начатое до конца.
ВОЛКОВ БОЯТЬСЯ В ЛЕС НЕ ХОДИТЬ.

Могу оказать содействие по данному вопросу БЕЗВОЗМЕЗДНО, пишите в личные сообщения.
Записан
Cool Fire
Посетитель
*
Офлайн Офлайн

Сообщений: 41


Вперед, обезьяны! Или Вы хотите жить вечно?


WWW E-mail
« Ответ #34 : 30 Марта 2006, 17:38:28 »

Цитировать
не думаю, что имеет смысл его развивать в сторону обсуждения применимых RFC
RFC - это тот же закон, но только для сети Internet. Кроме того, это STD0010. А это уже стандарт. И посмотрите в разделе Examples какой ДОЛЖЕН БЫТЬ ОТВЕТ сервера в приведенном мной примере. Если он не соответствует ожидаемому, то это свидетельствует о том, что либо мы столкнулись с неверной реализацией RFC, либо нет отсева по обратной зоне. Ну так как это тогда называется? Хорошо, пусть не ламерство. Назовем тогда это "новым мЫшлением".
Давно тут не был, только что долго пароль восстанавливал (дяденьки не бейте, не ломал я тутошний сервак :-) )
Всем привет.
Приведу замечательный пример невозможности следовать "законам для сети Интернет", в частности этим достаточно тупым переработкам вечного и незабвенного РФЦ 822.
Итак топология: 2 канала в инет, основной и резервный. Пров, на которого резервный канал, держит наш домен и вторичный почтовик (первичный наш собственный). Основной канал на то и основной, чтобы все шло через него. Т.е. у меня есть законный МХ на ИП от резервного прова. Но почтовик как и прочий сетевой софт гоняет трафик через основной канал - уж больно дешевше там да и канал жирнее. Т.е. идет с ИП основного прова. Теперь по этому замечательному РФЦ целевой почтовик делает реверс-обзор хоста и отстреливает меня как чумного, т.к. ИП основного прова не имеет ничего общего с МХ от резервного прова. Однако у меня ЗАКОННЫЙ МХ, я не отсылаю спам, я не подделываю служебную информацию в заголовках. И хочу заметить, что это не персональная кривизна построения топологии, а у других есть точно такие же проблемы, когда МХ на одном ИП, а исходящий трафик с другого ИП. Посему если нет желания лишить народ ну не половины, но очень приличной части почты - надо это самое РФЦ делить на 12.
Записан

Вперед, обезьяны! Или Вы хотите жить вечно?
vay
Посетитель
*
Офлайн Офлайн

Сообщений: 1


С любовью к ближнему


« Ответ #35 : 31 Августа 2007, 11:17:37 »

н-да...
Записан
Steve
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 3


Vis pacem -para bellum

244467319
E-mail
« Ответ #36 : 28 Октября 2007, 21:51:16 »

Ужос... Ребята вы о чем вообще?.. Спамерские технологии??? Обратите внимание на spam.lv технология работы до банального проста - php скрипт, который можно использовать на любом сайте просто через сервак отправляет сообщение очень много кому..., подменяя все нужные строки на свои, при этом создается временный канал на проверку в обратном направлении... Вот и вся цепочка. Не было никакого взлома... Рассказываю с чем сам столкнулся  - изучил...
Записан
efialt
Посетитель
*
Офлайн Офлайн

Сообщений: 9


С любовью к ближнему


« Ответ #37 : 18 Ноября 2007, 04:56:25 »

Прямо-таки ВСЕ строки? Включая сервер-отправитель?

А то мне ежедневно приходит спам с линками на одну и ту же группу сайтов, так я в заголовках вообще ничего общего найти не могу...
Записан
Страниц: 1 2 3 [4]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines