Autor Tema: mails anonimos, duda existencial  (Leído 4606 veces)

Desconectado pulchras

  • Junior Member
  • **
  • Mensajes: 42
  • www.daboweb.com
mails anonimos, duda existencial
« en: 09 de Mayo de 2013, 04:49:38 pm »
Buenas tardes!

Ultimamente estoy intentando hacer un script que ejecute clamav con determinados parametros, compruebe que todo esta bien y en caso contrario me mande un mail para avisarme. Así lo meto en el crontab y me olvido un poco de este tema.
Pues con la gracia esta, de pura casualidad he descubierto que aquello de los mails anonimos (quien usara win 95 en sus tiempos mozos se acordara que corrian programas de esos por doquier, pero nunca parecian funcionar).

Total, el comando que uso es:
Código: [Seleccionar]
echo 'cuerpo del mensaje' | mail 'titulo del mensaje' [email protected]
Entonces, para no liarme a instalar y configurar servidores de correo accesibles por web y cosas mas elaboradas. Probé primero a enviarme un mail con mi cuenta de gmail pero no lo envió y claro yo aquí ya pensé que necesitaba instalar algo mas para que los servidores de correo externos aceptaran mis correos o simplemente para que llegaran a enviarse. Me fui a dormir y lo deje ahi.

Esta mañana voy al despacho y al abrir el gmail mi sorpresa ha sido que los emails si se han enviado. Con lo que he podido comprobar que se habian guardado en algun tipo de cola y que al encontrarse detras del router del despacho (un linksys) si que han encontrado su camino hasta mi cuenta de gmail.
Entonces me imagino que habra alguna configuracion en el router de mi casa un (un zyxel) en el firewall o lo que sea, y que los mensajes no llegan a salir a Internet.

Entonces, lo que me tiene profundamente fascinado es que el remitente del mensaje era mi 'usuario@hostname' que esta claro que no es alcanzable si hacen un reply.

Entonces, tengo varias dudas... ¿Cómo es que pasa esto tal cual? ¿No hay ni que sea algun acuerdo/politica conjunta entre los grandes ISP's i servidores de mail (por ejemplo gmail) para cribar un poco si no cumplen una forma como '[email protected]'? ¿si mando muchos mails de estos me pueden llegar a bloquear la ip por considerarlo spam (aunque no lo sea)? ¿Si alguien pone manualmente que el "Return-Path:" sea gmail.com, puede mandar mails tal cual y quedarse tan ancho?

Si alguien me puede hacer algun comentario sobre esto se lo agradeceria mucho porque yo no me pensaba que para hacer guarrerias con los mails habia que tener un nivel un poco avanzado.


Un saludo!
pulchras

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
Re:mails anonimos, duda existencial
« Respuesta #1 en: 14 de Mayo de 2013, 01:32:26 am »
Hola, me coges tarde y recién llegado de viaje pero vaya, ahora mismo en un server de correo en el que no quieras problemas con Gmail, o tienes configurado SPF + DKIM o los mails según el remitente simplemente van a Spam de forma permanente y algunos ni se devuelven...
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado pulchras

  • Junior Member
  • **
  • Mensajes: 42
  • www.daboweb.com
Re:mails anonimos, duda existencial
« Respuesta #2 en: 14 de Mayo de 2013, 01:46:43 am »
Buenas!

Tomo nota de los mail servers :)
La verdad es que evitaré enviar mails así, que luego estos grandes se putean y empiezan a hacer bloqueos molestos. Por ejemplo cuando estuve toqueteando amazon se me ocurrio hacer un scaneo con nmap una sola vez me dijeron que estaba haciendo spam xD

La verdad es que lo que me flipa es que sea tan facil, yo pensaba que habrian mejorado estas cosas un poco. No lo voy a probar por si las moscas... pero es que hasta parece que puedas spoofear el remitente y hacer como que lo manda una cuenta de correo de gmail de cualquier otro.
Con esto entendi porque tienen tanto interes los crackers en comprometer servers a diestro y siniestro.

Un saludo!
pulchras

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License