Spam techniky
Milan Kerslager
milan.kerslager na pslib.cz
Středa Září 3 19:44:27 CEST 2003
On Wed, Sep 03, 2003 at 08:17:05AM +0200, volesak na aristia.cz wrote:
> Dobre rano,
> snad jsem se spatne vyjadril.
> Na zarizeni Allot (je to vrazeno do cesty internetove konektivity) potlacim
> kontakt s IP adresou spamera a vse je ok. To PC s WinProxy ma nadrizenou
> SMTP sendmail a ten je O.K.
> Kdyz se pokusim testovat zakaznikuv WinProxy na ordb.org projde test O.K.
> Presto, kdyz se povoli provoz z IP spamera, stale se mu dari vyuzivat
> WinProxy jako relay.
> A prave k tomu smeroval muj dotaz. Jake techniky se pouzivaji k testovani
> open relay na ordb.org a ostatnich podobnych serverech?
> Popr. jake techniky pouzivaji spameri?
Vzdyt jsem to uz rekl. Bud se vyuziva specificka chyba Winproxy nebo ta
WinProxy je blbe nakonfigurovana (staci, aby byla open-relay, tj. je
ochotna prijmout z predsazeneho MTA jakokykoliv mail, ktery u ni NEni
cilovy [to muze jen pro IP adresy vnitrnich stanic]). Drive to nevadilo,
dnes jsou spammeri chytri (zachranoval jsem ten samy pripad, misto
WinProxy byl uvnitr Exchange a i kdyz byl "schovany", pak v pripade
jeho nastaveni jako open-relay pres nej spamy chodily).
Pak staci jen vhodne sestavit mailovou adresu prijemce.
Test na ordb.org vyuziva zname a implementovane postupy, tj. nekdo z
jejich inzenyru by musel odhalit tu fintu a do testu ji zaradit.
> Diky
> Honza Volesak
> P.S. Reseni s predsazenym linuxem by bylo hezke, me se take nelibi, ze fy.
> ktere maji internet se tvari, ze vse zvladnou a pak je z toho akorat pruser.
> Mimochodem, vzhledem k tomu, ze nas mel zakaznik jako nadrizeny SMTP,
> nejakej dobrak dal IP nasi relaye (ktera je OK) na spamcop a je ji tam mel
> 48 hodin :( Taky dobry, neposle upozorneni, netestuje jen rekne ze mu ode
> mne chodi spamy a jsem death.
spamcop standardne informuje postmastera domeny, AFAIK.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Sendmail