[讨论]关于发送匿名邮件的问题 邮件, 匿名, 讨论

冰绿茶

[讨论]关于发送匿名邮件的问题
议题作者：撕碎了的小C
信息来源:邪恶八进制
最近在研究发送匿名邮件，一般的思路就是在本地搭建一个SMTP，在从本地主机上直接发送邮件到目标的邮件服务器，这样理论上可以任意设置邮件的来源域并达到任意伪造邮件地址的目的。
可实际测试的时候发现，对于一般的大站（163,SINA,HOTMAIL）发送这种匿名邮件都无法收到。
我想应该是这种大型站点都做了防止匿名邮件的一些措施，如将邮件的来源地址进行反DNS查询再与邮件地址进行对比，如果无法查询或者是来源域与地址不对就抛弃。
当然，这只是我的一个猜测，不知道实际情况怎么样，还请各位发表高见。
还有，如果真的是这样还有没有其他的办法进行突破，以达到伪造邮件的目的？我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP 爱要怎么说出口


gui111
晶莹剔透§烈日灼然

铁观音

会反向查询你的源ip的，不对应就给拒绝了
帖子1 精华0 积分3 阅读权限40 性别男 在线时间47 小时 注册时间2006-2-14 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

xiaohui_82
晶莹剔透§烈日灼然

jimmy

我一般都采用免费SMTP，比如使用smtp.163.com，不过需要以前的账户，
现在免费的SMTP账户受到限制，这个时候，就可以发送匿名或者伪造的Email，
但是当你查看邮件头的时候，你可以发现发送的SMTP账户

帖子4 精华0 积分5 阅读权限40 性别男 在线时间29 小时 注册时间2005-3-1 最后登录2008-6-16 查看详细资料引用 报告 回复 TOP 软件项目外包

frims
晶莹剔透§烈日灼然

独寻醉

我试过，自己搭建一个邮件服务器，能够给163的帐号发，163也能收到。据说国内，并不是太多邮件服务器都登记DNS的逆向查询记录。但是，作为反垃圾的技术，是会根据发件邮件服务器的IP反查域名。
其实要匿名发送，可以找找一些发送垃圾邮件的软件。本来SMTP的发件域和IP都是可以伪造的。
帖子5 精华0 积分12 阅读权限40 性别男 在线时间30 小时 注册时间2006-8-9 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP

husheng34
荣誉会员

chenhong

晕.发匿名邮件,用系统自带的就行了,

telnet,

收邮件也行,甚至还能收附件,把传过来的base码,解码成二进制就行,

telnet  能做的事多了,只看你们对网络的理解
帖子78 精华2 积分3543 阅读权限100 性别男 在线时间112 小时 注册时间2006-4-30 最后登录2008-7-13 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

zerosoul
晶莹剔透§烈日灼然

彬彬

引用:
原帖由 husheng34 于 2008-5-22 17:05 发表
晕.发匿名邮件,用系统自带的就行了,
telnet,
收邮件也行,甚至还能收附件,把传过来的base码,解码成二进制就行,
telnet  能做的事多了,只看你们对网络的理解 ...
汗~!telnet都可以呀？楼上的能不能给个简单的格式，让我们新手学习下。

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

fr.qaker
技术核心组

twtso

TELNET确实可以

具体内容请看RFC里面关于ＳＭＴＰ和ＰＯＰ的协议描述自从做了俯卧撑，腰也不痛了，背也不酸了，打酱油也有劲了

帖子151 精华6 积分3794 阅读权限200 性别男 来自AUS 在线时间90 小时 注册时间2005-11-15 最后登录2008-7-17 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

zilei
晶莹剔透§烈日灼然

TAMAMA

用免费的 就是好啊

但 还是很容易受伤！
帖子8 精华0 积分17 阅读权限40 性别男 在线时间1 小时 注册时间2007-5-31 最后登录2008-5-26 查看详细资料引用 报告 回复 TOP

frims
晶莹剔透§烈日灼然

車天車地

引用:
原帖由 husheng34 于 2008-5-22 17:05 发表
晕.发匿名邮件,用系统自带的就行了,

telnet,

收邮件也行,甚至还能收附件,把传过来的base码,解码成二进制就行,

telnet  能做的事多了,只看你们对网络的理解 ...
真的行的话，还请高手说清楚一点了。以21cn和163为例，我试过telnet smtp.21cn.com 25之类的命令。都不会随便就接受匿名帐号通过他们的服务器来发信的。如果他们接收的话，他们很容易成为发送垃圾邮件的源了。

不知道您说的，通过telnet是如何发了。
帖子5 精华0 积分12 阅读权限40 性别男 在线时间30 小时 注册时间2006-8-9 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP

husheng34
荣誉会员

VBS

首用用
cmd>nslookup
>set type=mx
>域名
返回域名的mx记录,

注意这个 mx记录地址,发邮件,是不用身份检证的,

有的域名要反向解析.

然后百度telnet 邮件,得到命令,

其它的就不用我说了吧.
帖子78 精华2 积分3543 阅读权限100 性别男 在线时间112 小时 注册时间2006-4-30 最后登录2008-7-13 查看详细资料引用 报告 回复 TOP

zerosoul
晶莹剔透§烈日灼然

kevin

引用:
原帖由 frims 于 2008-5-27 14:21 发表


真的行的话，还请高手说清楚一点了。以21cn和163为例，我试过telnet smtp.21cn.com 25之类的命令。都不会随便就接受匿名帐号通过他们的服务器来发信的。如果他们接收的话，他们很容易成为发送垃圾邮件的源了。

不知道您 ...
我估计它说的使用telnet也要在不会进行逆向查询的邮件服务器上使用。21cn和163肯定是不行了。
所以他说的应该只是基于不会进行逆向查询的邮件服务器发送匿名信的一个方法，而不是绕过逆向查询~

下去我也研究下，telnet可以的，nc说不定也行吧~

volcano

用telnet给sohu发匿名信测试成功，哈哈
不过163，sina和gmail没有测试成功~



发信人的地址是zerosoul@zerosoul.cn
http://www.zerosoul.cn是我的Blog，上面当然没有邮件服务器了~
nc好像也可以，我用nc测试163的时候和telnet的效果是一样的。

但是这样并没有做到楼主所说的绕过邮件服务器的反查，只是能在命令行下面给不会反查的邮箱发伪装的邮件而已

杨羽

再来个邪恶一点的，用eviloctal@eviloctal.com给自己发个邮件纪念一下 。
步骤可以看下面的截图，其实还是非常简单。我觉得在命令行里发几封伪造邮件，能让我们更好的认识smtp协议~
这个是用telnet发的，我用nc测试的时候果然也成功了。
不过目前只测试成功了sohu~
nslookup

Send

收到的邮件（主题）

收到的邮件（正文）



PS：我这空间有时候不稳定，如果图看不到了，那就是我的Blog打不开了.....但回帖又不能上传图片 ....

Blog：www.zerosoul.cn

阳光型男

越说我就越糊涂了。
反向解析，应该是SMTP服务器之间的，比如163的SMTP服务器和sohu的SMTP服务器，他们互相通信，可能需要逆向查询域名。sohu收到一个ip发的信要检查这个ip是否是163的。

而用telnet发信，是SMTP与客户端之间的通信，是SMTP服务是否允许匿名发信，SMTP服务器是否接受没输入用户名密码的客户端发送的信。

如果某个邮件服务器接受匿名客户端发送，不需要SMTP认证，那就可以发匿名信了。但是，这样的服务器应该很少吧？

不知道这样说有没有错。
帖子5 精华0 积分12 阅读权限40 性别男 在线时间30 小时 注册时间2006-8-9 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP

撕碎了的小C
技术核心组

forever4525

我本来是想讨论反DNS认证的问题，现在貌似都来讨论如何发送匿名邮件了。
匿名邮件发送只能对一些没有反DNS认证的服务器才有用，12楼的同志之所以能成功是因为SOHU并没有反过来查询你本机的IP地址是否属于你邮件地址的那个域。我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP

zerosoul
晶莹剔透§烈日灼然