Despre spam pe Yahoo!

[Dragos]

Despre spam pe Yahoo!

Autor: Synthesis

Data: 10/10/2010

Site: www.rstcenter.com

Disclaimer: Acest articol este pur educativ.

Continut

1. Ce inseamna spam?

2. Cum se poate face spam?

3. Spamul pe Yahoo!

3.1 Trecerea de filtrele de securitate

4. Metoda snowflake

1. Ce inseamna spam?

Spamming (sau spam) este procesul de expediere a mesajelor electronice nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate pentru produse si servicii dubioase, practicata in industria e-marketingului si de proprietarii de site-uri pornografice. Spam-ul se distinge prin caracterul agresiv, repetat si prin privarea dreptului la optiune.

Un mesaj care vine in urma consimtamantului exprimat in prealabil de destinatar nu este spam. Detalii legale referitoare la spam sunt prevazute in ”Legea 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice” (Art. 12).

Sursa: Wikipedia

2. Cum se poate face spam?

La ora actuala exista foarte multe metode de a face spam pe mail, printre care utilizarea unui server SMTP si a comenzii mail din PHP.

In acest articol vom discuta despre ultima metoda. Aceasta este simpla si poate fi folosita de pe orice server ce are comanda activata.

Sa luam spre exemplu urmatorul cod PHP (ce l-am folosit si in programul Mail Tools).

<?php
 $to = "destinatar@domeniu.ro";
 $subject = "Salut";
 $body = "Salut,\n\nCe faci?";
 $headers = "From: expeditor@domeniu.ro\r\n" .
     "X-Mailer: php";
 if (mail($to, $subject, $body, $headers)) {
   echo("Mesajul a fost trimis!");
  } else {
   echo("Mesajul nu a putut fi trimis.");
  }
 ?>

Acest cod de mai jos ii va trimite utilizatorului destinatar@domeniu.ro un mail cu continutul urmator:

Salut,

Ce faci?

Partea interesanta este aceea ca mail-ul provine de la expeditor@domeniu.ro. Astfel, putem pune orice mail vrem (ex: sefultau@nasa.gov).

3. Spamul pe Yahoo!

Majoritatea dintre noi am primit cel putin o data pe mail un spam. Unii l-au ignorat, altii l-au luat in serios.

In fine, cele mai multe mail-uri (90%) se folosesc de inginerie sociala, zicand ca ai castigat nu stiu cati bani la nu stiu ce loterie din nu stiu ce tara uitata de lume. Majoritatea mesajelor au fost luate ca Spam si mutate in folderul cu acelasi nume.

Va voi prezenta mai jos o metoda de a trece de filtrele de securitate.

3.1 Trecerea de filtrele de securitate

Mail-urile care vin in casuta ta de Yahoo! contin niste headere. Pe baza acestor headere si a continutului mesajului, mail-ul este catalogat.

Urmatorul script foloseste cateva headere pentru a trece de filtrele de spam.

<? 
    $destinatar = "destinatar@domeniu.ro";
    $titlu = "Salut";
    $continut = "Ai castigat 1,000 euro";
    $header .= "Reply-To: Expeditor <expeditor@domeniu.ro>\r\n"; 
    $header .= "Return-Path: Expeditor <expeditor@domeniu.ro>\r\n"; 
    $header .= "From: Expeditor <expeditor@domeniu.ro>\r\n"; 
    $header .= "Organization: Google LTD\r\n"; 
    $header .= "Content-Type: text/plain\r\n"; 

    mail($destinatar, $titlu, $continut, $header); 
?>

Acestea sunt doar cateva headere. Se pot adauga si altele, totul tine de tine.

4 Metoda snowflake

Metoda snowflake (metoda fulgului de nea) este una dintre cele mai bune metode de spam la ora actuala. Aceasta consta in crearea de mesaje unice pentru fiecare destinatar (exact cum fiecare fulg de nea este unic).

Pentru acest lucru, vom avea nevoie de o baza de date cu sinonime.

Un exemplu de mesaj ar fi urmatorul :

<?php
echo $salut . " " . $nume . "! Ai " . $primit . " " . $suma . " de " . $moneda . " de la " . $locatie . ".";
?>

Exemple pentru acest cod :

Salut Raul! Ai primit 1126123 de euro de la matusa ta din Anglia.

Buna ziua George! Ai castigat 96123 de lei de la loteria romana.

Ceao amice! Ai luat 562937 de dolari de la presedintele Romaniei.

etc.

Edited October 14, 2010 by Dragos

[famouz]

aham,deci asa sta treaba cu spamul.interesant nu stiam exact.

in ce conditii spamul este legal ?

[black_death_c4t]

in ce conditii spamul este legal ?

Spamul e ilegal

[Guest User Name]

mersi boss mare,pentru tutorial,imi va fi de folos,e bun la scam page-uri la xss-uri ,la multe altele:X

ms inca odata:*

[DarkIceee]

Da f interesant , custom header sau random txt in scrisoare auzi arata-mi si mie unde in legea romana scrie despre spam ca sunt tare curios. Ceva articole oficiale nu papadii .

[Dragos]

Da f interesant , custom header sau random txt in scrisoare auzi arata-mi si mie unde in legea romana scrie despre spam ca sunt tare curios. Ceva articole oficiale nu papadii .

Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice: Legi internet

[adi003user]

@paxnWo

ce headere trebuie folosite pentru o eficenta maxima?

in ce mod influenteaza isp-ul marcarea mailurilor ca spam?

[Slym]

user name, esti un cretin, n.ai o treaba cu nimic, pun pariu ca daca nu citesti mesajul meu o sa postezi indignat ca de ce nu trimite si html.

cat despre articol, e mai mult o trecere in revista, nici macar un inceput, dar ai timp sa studiezi mai adanc fenomenul.

sunt multe variabile care influenteaza spamul. ispul, ipurile, headerele, mailurile, configuratia casutei postale ale celor spamati, orasul serverului / botului, scrisoarea, chiar si data ( filtere de spam neprietenoase in jurul sarbatorilor / evenimentelor importante )

Off: Unu' in lume e remuszica.

ON: 3.1 -> Bravo

[parazitul29]

mai era o chestie cu telnet prin care puteai manipula serverele smtp si trimiteai mail-uri cu header modificat

[DarkIceee]

Off :

Articolul 12 – Comunicarile nesolicitate

(1) Este interzisa efectuarea de comunicari comerciale prin

utilizarea unor sisteme automate de apelare care nu necesita interventia

unui operator uman, prin fax ori prin posta electronica, sau prin orice

alta metoda care foloseste serviciile de comunicatii electronice destinate

publicului, cu exceptia cazului in care abonatul vizat si-a exprimat in

prealabil consimtamantul expres pentru a primi asemenea comunicari.

(2) Fara a aduce atingere prevederilor alin.(1), daca o persoana

fizica sau juridica obtine in mod direct adresa de posta electronica a unui

client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, in

conformitate cu prevederile Legii nr.677/2001 pentru protectia

persoanelor cu privire la prelucrarea datelor cu caracter personal si libera

circulatie a acestor date, persoana fizica sau juridica in cauza poate

utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale

referitoare la produse sau servicii similare pe care acea persoana le

comercializeaza, cu conditia de a oferi in mod clar si expres clientilor

posibilitatea de a se opune printr-un mijloc simplu si gratuit unei

asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu

ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial.

(3) in toate cazurile, este interzisa efectuarea prin posta

electronica de comunicari comerciale in care identitatea reala a

persoanei in numele si pe seama careia sunt facute este ascunsa sau in

care nu se specifica o adresa valabila la care destinatarul sa poata

transmite solicitarea sa referitoare la incetarea efectuarii unor asemenea

comunicari.

(4) Prevederile alin.(1) si (3) se aplica in mod corespunzator si

abonatilor persoane juridice.

l) nerespectarea prevederilor art.12, referitoare la comunicarile

nesolicitate.

(2) Contraventiile prevazute la alin.(1) lit. a)-j) si l) se

sanctioneaza cu amenda de la 50.000.000 lei la 1.000.000.000 lei, iar

pentru societatile comerciale cu o cifra de afaceri de peste

50.000.000.000 lei, prin derogare de la dispozitiile Ordonantei

Guvernului nr.2/2001 privind regimul juridic al contraventiilor, aprobata

cu modificari si completari prin Legea nr.180/2002, cu modificarile

ulterioare, cu amenda in cuantum de pana la 2% din cifra de afaceri.

ON : Daca sunteti incepatori aveti mare grija la spam , adica orice comunicare nesolicitata

Acuma intrebarea e amenda aia ii in bani noi sau vechi ?>?

[loki]

Cu TELNET banuiesc ca te conectezi la ele apoi initiezi niste comenzi la care raspunde SMTP-ul cum ar fi astea.

Si nu uitati de DomainKeys la Yahoo!. Care este unul dintre sistemele implementate pentru filtrare e-mail-uri.

cu telnet transmiti comenzi consola manual la serverul de mail.

Modern: ce faci cu telnet faci si mai simplu cu outlook configurat: iti da outlook comenzile de helo, mail to, si tot ce mai trebe la smtp. Nu se mai merita complicarea cu telnet mai ales ca microsoft l-a lasat deoparte la noile sisteme.

Dar din cat stiu yahoo nu mai ofera smtp si pop3 decat la platnici.

[georgepopescu81]

super tare, stiam si eu o parte din ele dar nu asa de complex, oriqm ms pentru detaliere, pe unii sper sa ii ajute sa nu mai cada in capcana asta cu spam-urile

[alinu]

365/2002 = lege speciala.. in noul cod penal este introdusa direct