O email ao contrário do que muita gente pensa, não é uma ferramenta segura. E para ilustrar isto resolvi dar-vos um pequeno e simples exemplo. Ora, vou-vos explicar como enviar emails com endereços falsos, ou seja, como fazer que quando um email seja recebido pelo destinatário, o endereço de email do remente seja um qualquer especificado por vós, seja ele existente ou não. Para o exemplo em questão vou usar o servidor de email do SAPO.
Abram uma caixa de DOS ou façam no executar do menu Iniciar do Windows o seguinte comando. Em Linux façam o mesmo num terminal como por exemplo o XTerm.
telnet smtp.sapo.pt 25
helo sou.eu.pt
mail from: georgebush@whitehouse.gov
rcpt to: destinatario@sapo.pt
data
from: georgebush@whitehouse.gov
subject: Mensagem Informativa
(linha em branco)
Eu george bush, em pleno das minhas faculdades mentais decidi retirar a minha recandidatura à presidência dos USA.
.
quit
Estas instruções são suficientes para que um email seja enviado para destinatario@sapo.pt como vindo a partir do endereço georgebush@whitehouse.gov e com mensagem escrita em baixo.
O . na linha em branco indica que se já não queremos escrever mais nada no email e envia-o automaticamente para o destinatário. A recepção do email é instantânea pois o email é enviado para o próprio servidor. O endereço de destino tem de pertencer obrigatoriamente ao servidor em que se estão a ligar, neste caso do exemplo só poderão enviar emails para caixas de correio @sapo.pt, se puserem outro o endereço, este será rejeitado para evitar que o servidor seja usado por spammers. Ainda existem servidores que aceitam qualquer endereço de destino mas são raros e isso deve-se a uma má configuração do serviço da parte de quem o gere. Para enviar para outras caixas de correio que não @sapo.pt basta mudar na primeira linha onde diz smtp.sapo.pt para outro como por exemplo smtp.aeiou.pt, ou outro qualquer conforme o domínio a que pertença o vosso email de destino.
É possível verificar se o email é falso ou não mas a maioria das pessoas infelizmente não sabe fazer isso. De qualquer forma e apesar de estarmos no carnaval tenham em mente que isto é um uso que apesar de poder ser usado para pregar partidas aos vossos amigos, não deve ser usado com intenção de prejudicar outras pessoas. Sejam conscientes no uso desta informação.
Publicado por HeartLess em fevereiro 22, 2004 07:18 PMJá agora podias explicar a quem não sabe, como verificar a autenticidade do e-mail. ;)
Afixado por: jesusrocks em fevereiro 22, 2004 10:27 PMNão deu.
"Unrecognized command"
Em qual das linhas te deu isso? Convém lembrar que em telnet a tecla backspace que usas para apagar não tem o mesmo efeito, caso te enganes a escrever os comandos não deves usar backspace para corrigir mas sim control+del se não estou em erro. Mas o melhor mesmo é não te enganares ao escrever os comandos em telnet. :)
Afixado por: HeartLess em fevereiro 23, 2004 04:17 PMJesusRocks, não se pode dar tudo de mão beijada às pessoas senão elas ficam mentalmente preguiçosas e isso é muito mau. De qualquer forma a resposta está nos headers do email. Por isso façam "ver cabeçalhos" no vosso mail reader ou no vosso webmail e comparem um email falso com um normal. Em principio a maioria é capaz de descobrir as diferenças. :)
Afixado por: HeartLess em fevereiro 23, 2004 08:33 PMVivendo e aprendendo, mas se há coisa na qual nunca confiei foi no conteudo dos e-mails... vá lá saber-se porquê!
Afixado por: mago em fevereiro 23, 2004 09:45 PM... mas já ouvi falar em selos eletronicos (by CTT)
Afixado por: mago em fevereiro 23, 2004 09:47 PMHeartless: tens toda a razão ;)
Afixado por: jesusrocks em fevereiro 25, 2004 07:17 AMNão é preciso tanto.
Só preciso de configurar uma conta no outlook.
O programa só faz autenticação de passwords para recepção de mensagens e não para o seu envio.
Uso o meu servidor de email ... e mando para quem quiser, sem restrições de dominio.
É o que os virus fazem, afinal.
Afixado por: Maria em fevereiro 25, 2004 10:35 PMNão, a menos que tenhas um servidor de mail próprio como o sendmail ou o qmail a funcionar para ti, não me parece que isso funcione.
Afixado por: HeartLess em fevereiro 26, 2004 12:20 AM