Wysyłanie fake maili

Uwaga! Od pewnego czasu wiele serwerów pocztowych wprowadziło zabezpieczenie przed spamerami. Polega ono na tym, że adres nadawcy musi należeć do domeny do której należy serwer. Innymi słowy adres nadawcy nie może być dowolny. Chodzi o to, żeby tylko Ci którzy mają konta na danym serwerze, mogli wysyłać pocztę. Poniższy tekst został napisany, gdy tego ograniczenia jeszcze nie było. Można go nadal wykorzystać, należy jednak znaleźć odpowiedni serwer SMTP. Na pewno nie skorzystamy z Onetu,WP, Tenbitu i go2.pl. Chociaż z drugiej strony, to co jest przed małpą może być wymyślone. I jeszcze jedna uwaga. Niektóre komunikaty serwerów mogą być mylące: to nie adres odbiorcy im się nie podoba, tylko adres nadawcy.

   Protokół SMTP służący do wysyłania e-maili nie wymaga hasła do wysłania wiadomości, nie sprawdza też dresu nadawcy. Można to wykorzystać do wysyłania tzw. fake maili, czyli e-maili ze sfałszowanym adresem nadawcy. Aby wysłać fake maila telnetujemy się na port 25 jakiegoś serwera pocztowego, np priv4.onet.pl W Windowsie jest pogram telnet.exe Uruchamiamy i klikamy na Terminal|Preferencje termiana... Sprawdzamy, czy jest zaznaczone Echo lokalne. Bez niego niebyłoby widać co się pisze. Klikamy na Połącz|System zdalny... W polu Port wpisujemy 25 i klikamy na Połącz. Po chwili powinien zgłosić się serwer. Wpisujemy:
HELO identyfikator nadawcy
MAIL FROM: <wymyślony adres>
RCPT TO: <adres odbiorcy>
DATA
Treść listu
.
Aby rozłączyć się z serwerem wpisujemy
QUIT
Identyfikator raczej nie ma dużego znaczenia. Odbiorca będzie go mógł potem zobaczyć w źródłe e-maila. Adresy piszemy w trójkątnych nawiasach, przed każdym jest spacja. Po napisaniu treści wpisujemy w nowej linijce kropkę i naciskamy Enter. Tej kropki nie będzie w wysłanym liście. Jest ona tylko informacją dla serwera, że to już koniec wiadomości. Nie można się pomylić, bo naciśnięcie Backspace i zatwierdzenie Enterem spowoduje błąd. Najlepiej wysłać kilka fake-maili do siebie i zobaczyć jak to wszystko wygląda. Przykładowe wysłanie fake maila:

220 priv0.onet.pl ZMailer Server 2.99.51 #30 ESMTP ready at Mon, 15 Jan 2001 20:
43:28 +0100
HELO hacker
250 priv0.onet.pl expected "HELO pa202.lublin.ppp.tpnet.pl"
MAIL FROM: <hacker@2600.com>
250 2.1.0 Sender syntax Ok
RCPT TO: <gnhacking@poczta.onet.pl>
250 2.1.5 Recipient address syntax Ok
DATA
354 Start mail input; end with <CRLF>.<CRLF>
To jest fake mail, który wysyłam do samego siebie.
.
250 2.6.0 S88394AbRAOTpA message accepted
quit
221 2.0.0 priv0.onet.pl Out

Źródło otrzymanego maila wygląda tak:

From hacker@2600.com Mon Jan 15 20:45:47 2001
Received: from pa202.lublin.ppp.tpnet.pl ([212.160.36.202]:1067 "HELO hacker")
	by priv0.onet.pl with SMTP id <S88394AbRAOTpA>
	Mon, 15 Jan 2001 20:45:00 +0100
Message-Id: <20010115194506Z88394-28692+14710@priv0.onet.pl>
From:   <hacker@2600.com>
To:     unlisted-recipients:; (no To-header on input)
Date:   Mon, 15 Jan 2001 20:45:00 +0100

To jest fake mail, który wysyłam do samego siebie.