LINUX.ORG.RU
решено ФорумAdmin

e-mail от Иосифа Виссарионовича

 


0

1

Вот я счастливый обладатель чипа в ж.. почтового ящика Гмэйл. Я хочу послать письмо на адрес vera@serdyuchka-petrosjan.com, но так, чтобы она видела это письмо от josif.stalin@ussr.com.

Какие действия мне для этого надо сделать?

Тупо из thunderbird не работает (или я тупой или две вещи сразу).

★★

Последнее исправление: dissident (всего исправлений: 1)

не даст

anonymous
()

Можно, но нельзя. Т.е. спам фильтр тебя завернёт и сама атака оставляет жирные следы, внимательный человек поймёт что не так.

peregrine ★★★★★
()
Ответ на: комментарий от dissident

Я не буду это рассказывать. Могу только ткнуть в сторону линуксячей консольки и стандартных программ работы с почтой. Ещё можешь стандарт email-а почитать, rfc который.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1) 
AUTH LOGIN
334 VXNlcm5hbWU6
yyyyyyyyyyyyyyyyy=
334 UGFzc3dvcmQ6
xxxxxxxxxxxxxxxxx=
235 josif.stalin@ussr.com authenticated
mail from: josif.stalin@ussr.com
250 josif.stalin@ussr.com sender accepted
rcpt to: vera@serdyuchka-petrosjan.com
572 vera@serdyuchka-petrosjan.com host name is unknown
vvn_black ★★★★★
()
Ответ на: комментарий от dissident

ХЗ. У тебя есть ящик вот и проверяй, шли письма сам себе. Я делал себе так уведомления об отключении электричества (бежать и заводить генератор, пока всё от батареи работает есть пол часа на это). Но адрес на реально существующий у кого-то другого не менял, т.е. всё честно было.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от peregrine

терапия. электричествам. иму.

anonymous
()
Ответ на: комментарий от dissident

на клиенте проверки что ли

В том числе. Но даже если ты их пробьёшь — будут ещё на сервере отправителя и на сервере получателя сверяться.

небезопасность услуги e-mail

Заведи друга-спамера, они точно знают. ☺
Ну или админа сервера электронной почты, они знают как бороться с, а значит знают как это работает. Как бывший последний скажу что учить плохому большинство откажется. ☺

mord0d ★★★★★
()

Теоретически сработает.

Но любой современный почтовый сервер с настроенными SPF и DKIM моментально такое письмо завернет. А после нескольких писем отправит твой айпи в спамхаус, и другие сервера сразу же будут кидать почту с твоего айпи в спам, или резать.

skyman ★★★
()
Ответ на: комментарий от dissident

Когда-то очень давно спамеры этим пользовались, сейчас найти сервер который позволит подобный манёвр — большая редкость, и даже если ты такой найдёшь, не факт что он долго проживёт, за такое очень быстро попадают в фильтры, а значит на сервере получателя уже наверняка в курсе и твоё письмо не дойдёт, а если ты быстрее поноса и оно таки дошло и если админ не тупее табуретки, то следующее такое "левое" письмо уже никуда не дойдёт.

В общем, со стороны атакующего нужно сделать гораздо больше телодвижений, чем для защиты от этого. ☺

mord0d ★★★★★
()

В thunderbird есть кнопка manage identities кажется. Специально для этого. Но твой почтовый сервер может и не разрешить тебе так делать. Некоторые клиенты позволяют редактировать поле From:

sergej ★★★★★
()
Ответ на: комментарий от sergej

Да уже проще как кто-то тут уже советовал из command-line это сделать. Но если не я один такой умный то ок.

dissident ★★
() автор топика
Ответ на: комментарий от dissident

возможно надо слать не через gmail

я со своего сервера заменил фром и получил

Return-Path: <sergej@google.com>
To: ...
From: Sergej <sergej@google.com>
Subject: qweqwe
Date: Tue, 8 Dec 2020 01:15:24 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101
 Thunderbird/78.4.3
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Language: ru-us-RU
Content-Transfer-Encoding: 7bit

asdasd

правда всякие проверки spf естественно показали fail

sergej ★★★★★
()

Пару недель назад ты же собирался от Путина письмо слать. Опять вылез, демон?

anonymous
()
Ответ на: комментарий от Qwentor

Но в принципе оно дойдет?

Скорее нет, чем да. Технических ограничений с точки зрения SMTP нет, но упрёшся в кучу антиспама. Спаммер хренов. :-)

AS ★★★★★
()
Ответ на: комментарий от dissident

А вот кстати из той же бочки. Вот я ввожу пароль от моего WiFi. Он же пароль как-то в WiFi попасть должен, нет? Ну даже если «захэшенный». А значит достаточно мне знать SSID жертвы, чтобы поставить свой AP, принимающий всех, независимо от пароля.

Кажется это называется WiFi spoofing?

dissident ★★
() автор топика
Ответ на: комментарий от AS

Сама ты толстая. У меня академический интерес.

dissident ★★
() автор топика

Ну может так: =Параметры учетной записи= > =Имя отправителя josif.stalin@ussr.com=

Может прокатить если: домен ussr.com существует. И ОН не имеет записей SPF и DKIM.

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin