Re: Do p. Kusnierza

ZalekBloom@xxxxxxxxxxx has brought this to us :
Przepraszam ze ze spoznieniem - otrzymalem Panski list od Zalka Bloom.

Najpierw bylo ostrzerzenie:
"The sender of this message, zalekbloom@xxxxxxxxxxx, could not be
verified by Sender ID. Learn more about Sender ID".

Alez oczywiscie. Z tym ze celem tego przedsiezwiecia bylo nie to, by sie pod Pana podszyc ale to zeby udowodnic, ze falszowanie SMTP (Simple Mail Transfer Protocol - and I mean SIMPLE ;)) jest mozliwe, bo SMTP nie jest 'point to point' typem komunikacji - podobnie zreszta jak NNTP.

Gdy kliknalem na te ostrzezenie mozna bylo przeczytac to:

[...] wycialem najprawdziwsza prawde (BTW to bylo bez cienia ironii)

Sender ID seeks to verify that every e-mail message originates from
the Internet domain from which it claims it was sent. Sender ID checks
the address of the server that sent the mail against a registered list
of servers that the domain owner or e-mail recipient have allowed to
send e-mail. The Internet service provider (ISP) or recipient's e-mail
server automatically perform this comparison before the e-mail message
is delivered. If the Sender ID verification passes, the message is
delivered as regular mail.

Tutaj mala uwaga. Zeby w ogole wyslac email i podac sie za inna osobe trzeba sie polaczyc z serverem SMTP. I tutaj moje przeoczenie (robilem to kilka razy dla zabawy a ostatnio kilka lat temu - poza tym spieszylem sie troche do pracy) ktore spowodowalo wystapienie tego ostrzerzenia - zeby Pana sfalszowac musialbym sie podlaczyc do servera w domain hotmail.com.

Tutaj dodam, ze pierwsze dwa servery, ktorych w przeszlosci uzywalem: smtp.ntlworld.com i mail.demon.co.uk (a do ktorych domain nie naleze) odmowily polaczenia. Nawet milo mnie to zaskoczylo. Do trzech razy sztuka - w koncu znalazlem server w Szwecji (ktorego szczegolow nie podam).

Namierzyc mnie oczywiscie mozna bez wiekszych problemow - Pan pewnie jest w stanie ze swojego arsenalu dojsc do servera w Szwecji a nakaz sadowy pozwolilby w ciagu sekund ustalic kto i skad ten email do Pana wyslal.

If the check fails, the message is further analyzed and the receiving
server may refuse to deliver the e-mail, or it may flag the e-mail as
a possible deceptive message. Depending on the recipient's ISP or
e-mail server software, messages that fail the Sender ID check may be
flagged and sorted differently. For example, a simple icon may be
displayed in the message to indicate the failure. Or the message may
be sent to the junk mail folder for the recipient's review, or it may
be automatically rejected and deleted.

A dlaczego, jak Pan mysli, zaproponowalem by Pan sprawdzil takze w 'junk mail'? Wlasnie z tego powodu! Wiedzialem ze bedzie mismatch w domain a nie chcialo mi sie szukac xxxx.hotmail.com - tym bardziel ze nie mialem pojecia czy zalekbloom@xxxxxxxxxxx rzeczywiscie istnieje.

Jest to oczywiscie najprawdopodobnie mozliwe i hotmail jest serverem idealnym do takich falszerstw.
A jest tak dlatego, bo hotmail to glownie web mail. Istnieje rowniez opcja (chyba za oplata) by uzywac hotmail i Outlook (czy notes czy podobne) a wiec SMPT hotmail.com server MUSI zaakceptowac polaczenia z innych domain.
Czyli - jezeli Pan placi to kazdy moze sie do tego servera zglosic i za Pana podac i w 'w Pana imieniu' wyslac idealnie sfalszowany email.

Moze hotmail wymaga wpisanie hasla? Nie wiem, normalnie SMTP (jak sie juz z nimi polaczy) przyjma email, a wiekszosc z nich przyjmie email nawet z innego domain (ale wtedy pojawia sie to ostrzezenie, bardzo czesto email automatycznie wedruje do 'junk mail' albo jest przyjeta i kasowana przez server odbiorcy).

[...]

Ciekawa informacje o email mozna przeczytac w dyskusji:

http://tinyurl.com/38lefb

a szczegolnie tu:
http://groups.google.com/group/mozilla.support.thunderbird/msg/cc929fa462ad1a7a?dmode=source&hl=en

To troche inny temat, ale ma sie to mniej wiecej tak - to jest sposob na spammers ze stalym IP.
Ja mam dynamiczny - za kazdym razem moze byc inny, albo nie, ale musi sie miescic w okreslonym zakresie numerow. Zablokowanie calego tego przedzialu zablokowaloby duza czesc klientow mojego ISP i nie jest rozwiazaniem.
Ale gdybym stal sie zbyt uciazliwy skarga do mojego ISP znow bardzo skutecznie i szybko mnie namierza - zadnej anonimowosci w tym internecie, cholera ;)

Pozdrowienia,


.

Relevant Pages

  • P$$yglupie, ten "ISP" to ktos z waszego katoendeckiego czerwono-brunatnego lajna
    ... ISP likwiduje "perelki antypolonizmu" na tej polskiej grupie. ... Tak sie bardzo dziwnie sklada, ze od +10 lat na $$cierwowisku kasuje sie ... druzyny, o ile mnie pamiec nie myli, raczej nie bywaja falszowane i kasowane. ... Message is no longer available on the server ...
    (soc.culture.polish)
  • P$$yglupie, ten "ISP" to ktos z waszego katoendeckiego czerwono-brunatnego lajna
    ... ISP likwiduje "perelki antypolonizmu" na tej polskiej grupie. ... Tak sie bardzo dziwnie sklada, ze od +10 lat na $$cierwowisku kasuje sie ... druzyny, o ile mnie pamiec nie myli, raczej nie bywaja falszowane i kasowane. ... Message is no longer available on the server ...
    (soc.culture.polish)
  • Re: Pytanie
    ... Komputer nie ma nic z tym wspólnego, ... tak nic nie da. ... pojawiaja sie z opóznieniem kilkunastu, ... Zmien server. ...
    (soc.culture.polish)
  • Re: HELP! SMTP Outbound queue generating thousands of messages!!!
    ... In the global settings for your server there are some check boxes to ... > System Manager sender filtering, which stopped the messages from being ... The suspect messages in the queue were then deleted, ... and outbound mail was re-enabled. ...
    (microsoft.public.windows.server.sbs)
  • Re: Access DB question
    ... address, the SMTP client, something in the message content, or something ... Say I am a backup MX for example.com. ... My server starts sending them their mail. ... My server does not send a bounce to the sender. ...
    (comp.mail.sendmail)
Loading