Вебмейлинг и подделка адреса отправителя Вебмейлинг – отправка почты с почтовых серверов через веб-интерфейс. Данный процесс хорошо всем известен. Пользователь заходит на главную страницу почтовика (например mail.ru), авторизируется, попав в свой почтовый аккаунт нажимает кнопку “Написать письмо”, заполняет форму письма (адрес получателя, тема, текст, аттачи) и нажимает “Отправить”. Письмо отправлено. Предлагаю вашему вниманию скрипты, которые автоматизируют этот процесс. Скрипт получает в качестве исходных данных логин\пароль от мыла с которого будет производится отправка письма, почтовый адрес получателя, тему и текст самого письма и производит все описанные выше действия. Я заинтересовался данным способ мейлинга после прочтения статьи sboy20042 “Что нужно начинающему спамеру! или с чего начать!”, а именно: Для того, что бы сделать скрипт для вебмейлинга самостоятельно нужно вручную отправить письмо с какого-нибудь почтовика и при этом перехватить http-заголовки между браузером и почтовым сервером. После этого нужно понять какие динамические данные используются при их формировании. То есть все то, что скрипту придется извлекать из ответов сервера при каждой новой отправке письма (куки, различные идентификаторы, url редиректов и кнопок, переменные из скрытых полей форм и тд). Теперь собственно несколько php-скрипов. Я попытался сделать их максимально упрощенными, что бы легче было разобраться в http-диалоге скрипта и сервера. При желании их можно использовать для написания спам-софта или чего-нибудь другого. Для нормального понимания роботы скриптов нужно знать как работать с http протоколом. В частности с сообщениями типа multipart/form-data. Скрипты тестились на бесплатном хостинге onepage.ru (доступны сокеты). pochta.ru - http://elterus.ueuo.com/wbm/wm_pochtaru.txt nextmail.ru - http://elterus.ueuo.com/wbm/wm_nextmailru.txt goon.ru - http://elterus.ueuo.com/wbm/wm_goonru.txt rambler.ru - http://elterus.ueuo.com/wbm/wm_ramblerru.txt *nm.ru - http://elterus.ueuo.com/wbm/wm_nmru.txt e-mail.ru - http://elterus.ueuo.com/wbm/wm_e-mailru.txt post.su - http://elterus.ueuo.com/wbm/wm_postsu.txt * Сейчас домены nm.ru (newmail.ru) принадлежат pochta.ru и регистрация новых почтовых ящиков проходит на pochta.ru. Данный скрипт будет работать только со старыми адресами, которые размещаются на www4.nm.ru/users/, а не на pochta.ru. Подделка адреса отправителя При отправке письма со скрипта мы передаем серверу форму письма сообщением multipart/form-data, при этом обычно имея доступ ко всем элементам управления формы, в том числе и к полю, которое содержит адрес отправителя и не редактируемо, когда отправка производится через браузер. Вот кусок сообщения multipart/form-data о котором идет речь (почтовик e-mail.ru) PHP: $form_data .= "-----------------------------7d82421f29088c\r\n"; $form_data .= "Content-Disposition: form-data; name=\"from\"\r\n"; $form_data .= "\r\n"; $form_data .= $login."@e-mail.ru\r\n"; $form_data .= "-----------------------------7d82421f29088c\r\n"; Вместо реального адреса здесь можно написать любой. Например [email protected]. Результат: К сожалению это работает не везде. Из 7 почтовиков, представленных здесь подмену адреса отправителя можно сделать только на e-mail.ru и nm.ru. Остальные отправят реальный адрес, либо значение поля с адресом отправителя вообще не передается через multipart/form-data (post.su, rambler.ru).
Гуд. для общего развития и наведения на мысли )) Есть один момент, для вебмейлинга, подделка адреса отправителя далеко не самая нужная вещь. Если мы говорим о спаме (а для других целей, вебмейлинг просто не нужен, нет смысла им отправлять парочку анонимных писем) то все упирается в разрешенное колличество отправленных писем с акка, и соответственно айпи. Причем именно айпишники - то самое что и губит ботмейлинг. Примеры, приведенные тобой, хорошая штука. Подробно позволяет рассмотреть принцип отправки письма вебмейлером, за это тебе будут многие благодарны, кто поймет фишку )))
Согласен, думаю проще всего проверять это на практике. Переделать скрипт для масс-рассылки и запустить на полную мощность ) По мере написания буду добавлять еще скрипты для других почтовиков.
ElteRUS +5 Молодец.но есть некоторые вещи которые ты не учел. 1. Скрипт, если его писать для вебмейлинга должен будет работать через соксы, а это очевидная потеря трафика. 2. Скрипт не сможет распознавать капчи для автореги акков для спама, и + ко всему сейчас есть такая тенденция на ЯХУ и ХОТМЕЙЛЕ, при отправлении определенного количества через веб интерфейс вылетает опять капча и не всегда зрительная. Вывод: скрипты для вебмейлинга будут актуальны только на русских почтовых системах и при наличии большого количества акков. А для серьезного спама по миру нужен бот-вебмайлер с модулями распознавания капчей итд. Могу потихоньку намекнуть что в данный момент уже есть такие боты и распознавалки зрительной и голосовй капчи построенны на нейронных сетях, то есть самообучаемые. Такие боты распузнают распределеено быстро и всё. gmail yahoo hotmail итд а также голосовые капчи.
Tapaceuka, какой почтовый сервер используется ? Поподробнее плз ... sboy20042, вобщем ты во всем прав. Капча - зло )) , но тут есть возможность схитрить. Имхо, не обязательно же слать письма через известные почтовики как gmail yahoo hotmail, там хорошие специалисты, которые знают свое дело. Но есть же полно мелких почтовиков, где слабенькие капчи или их вообще нету (да да, есть и такие еще). Впрочем, с другой стороны чрезмерная активность вебмейлера там будет уж слишком заметной. Но стоит ли об этом волноваться ? Но это так, мысли в слух ) Нужно работать над системами идентификации и обхода капчей без этого никак.
на джинононетсендмейл барахлит иногда... как никак халявный хост И даа.. Вебмейлинг - это мягко говоря немного другое))
