кто сечет?

Discussion in 'Уязвимости Mail-сервисов' started by qRRt, 3 Jun 2008.

  1. qRRt

    qRRt New Member

    Joined:
    2 Jun 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Суть вопроса в том как обмануть спам фильтр ресурса. Ресурс представлен в виде места для размещения постов различного содержания. При регестрации (это необходимо условие) человек указывает реальное мыло. После того как зареганый юзер постит что-нибудь, каждому из его постов присваевается что-то вроде мостик-мыла вида (например) [email protected]
    Если я хочу ответить на его пост, я должен использовать то самое временное мыло поста, и мое сообщение отправленое на это мыло сразу же пересылается на личный ящик постера, яху, гугл, не важно... Следовательно, можно ипользовать эти мостики для рассылки на реальные ящики. Но вот досада, ресурс имеет фильтр... Сначала я просто попробовал сделать рассылку с помощью Епочты. Собрал ыременных мыл пару тысяч, залил в Епочту, но как только нажал на расслыку (используя Яху смтп), прога отказалась слать утверждая что таик адресов не существует. Тогда я решил использовать TheBat. Замутил гугл аки и вбил их в батку, после чего решил отправить писем 20 на самые свежые посты. 10 ответили сво своих личных адресов. Ну думаю ура, работает. Но как только я запустил с трех ящиков по 100 писем на отправку, то после отпракви не более чем 30-ти стал получал ответ от ресурса. Мол так и так, слишко много писем фром и адрес щика с которго слал. (и таике письма на все три ящика)

    вот письмо

    We've received too many mails from [ящик с которого слал].com in a short time span.
    Sorry, but no messages from [ящик с которого слал] will be relayed for 24 hours.


    ---- The original headers appear below this line ----
    Received: from hu-out-0506.google.com (hu-out-0506.google.com [72.14.214.232])
    by mxi4s. (урл ресурса) (Postfix) with ESMTP id 7D91166B3C
    for <адрес поста >; Mon, 2 Jun 2008 06:24:58 -0700 (PDT)
    Received: by hu-out-0506.google.com with SMTP id 16so1649076hue.15
    for <адрес поста>; Mon, 02 Jun 2008 06:24:57 -0700 (PDT)
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    d=gmail.com; s=gamma;

    h=domainkey-signature:received:received:date:reply-to:to:x-mailer:message-id:mime-version:content-type:content-transfer-encoding:from;
    bh=d5DU2MLI9O2i3SS/I9Unl3DiLd1O0WGiIRDlsSE3O2w=;

    b=aM4Hg8JFzESRSe0WpjJe8s92AlI3c7z+H5VeXki6y8KnDbJz zHGyyvCKMQNw1wrWWoum3EeVnHWSW4A9ybGjgPT4BqEhc1L6e4 Tv0RPOatFkq+fSF5uWInEayvgF7Nf016ClWAOpiaIqevzxAsjN 0MC7EmpT/JbjrS3jJW/nXWc=
    DomainKey-Signature: a=rsa-sha1; c=nofws;
    d=gmail.com; s=gamma;
    h=date:reply-to:to:x-mailer:message-id:mime-version:content-type:content-transfer-encoding:from;

    b=d3Nw0GNSVxSIbyqiKYEvXqjzl3Kl3znrVSiY25yEXPyh45S/peUatPyb+DIzP4Lb7BIARTnbf9IsI8Pst8U7eYpG9h7x8DG+0G DlRqHeC9S3JwxV34Bo5hU6CIGoWEK6fE/zYWwZXusV0zFLns/lRGl/8YmOyW6KaHzM0S1s4TQ=
    Received: by 10.86.49.13 with SMTP id w13mr5321643fgw.65.1212413097500;
    Mon, 02 Jun 2008 06:24:57 -0700 (PDT)
    Received: from ?10.69.0.168? ( [91.144.161.150])
    by mx.google.com with ESMTPS id v23sm10212342fkd.18.2008.06.02.06.24.56
    (version=SSLv3 cipher=OTHER);
    Mon, 02 Jun 2008 06:24:57 -0700 (PDT)
    Date: Sun, 1 Jun 2008 12:55:44 +0400
    Reply-to: [ящик с которого слал]
    To: "@" <мыло поста >
    X-Mailer: The Bat! (v3.85.02)
    Message-ID: <[email protected]>
    MIME-Version: 1.0
    Content-Type: text/plain
    Content-Transfer-Encoding: quoted-printable
    From: [ящик с которого слал]


    вопрос к вам. Есть ли какие-нибудь соображение о том как этот фильтр перехитрить или обойти. И какие характеристики письма он может проверять для фильтрации в борьбе со спамом
    Заранее благодарен за любые мнения и предположения. Давайте размышлять....
     
  2. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Спамь с разных яшиков по 10-20 мессаг .. ну и еще добавление мусора в начало / понец письма может помочь
     
  3. qRRt

    qRRt New Member

    Joined:
    2 Jun 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    BlackSun, СПС за мысли. но вот пару вопросов...
    На ресурсе смогу собрать порядка 100к мыл... сколько же мне нужно зарегать ящиков что бы проспамить все это дело с учетом того что с каждого по 20 мессаг :eek: а так же моя задача привлечь ответ постера на мои ящики, число которых также не должно быть астронамическим.
    Конечно можно зарегать 100 ящиков, и вбить SMTPшники в какой-нибудь бомбер... но возникает ряд вопросов. Будет ли ресурс блокировать ИП, ... второй, в любом случае необходимо заполнить поле "обратный адрес".... Ведь скорее всего он блокирует большое количество писем именно считывая и анализируя это поле... или я не прав? По какой причине Епочта может отказываться слать на мыло вида id-6740983409@(хост).com...
    Ребята, жду ваши соображения и мысли... давайте решим эту задачку. Если получится, то обещаю отблагодарить как смогу :)
     
  4. Pay

    Pay New Member

    Joined:
    18 Sep 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Для начала нужно разобраться в алгоритме по которому бан.

    если отправить до 15 писем то всё гуд.
    если дальше отправлять то бан.

    причем насколько я понимаю бан только этого email, но не ip адреса. и вопрос соответсвенно сколько нужно отправить email с рахных ящиков что б забанили ваш ip.