[HaBo]

cw125 · 25.09.05, 21:01

Kennt jemand zuverlässige, offene Telnet-Mailserver?

Ich find bei google irgendwie nix.

also wär nett wenn mir jemand ein paar veraten könnt ;)

alle die ich bisher gefunden hab,
gab's inzwischen nihct mehr oder waren geschützt ...

und Allgemein - was haltet ihr von Mail über Telnetserver?

cw

The Dude · 25.09.05, 21:28

Zitat:

Original von cw125
und Allgemein - was haltet ihr von Mail über Telnetserver?

nene, das is alles ganz anders.
viele protokolle die im internet verwendet werden bestehen einfach aus text der rumgeschickt wird. z.b. smtp, wie du sicher weisst, laeuft ungefaehr so, dass man sich erst mal vorstellt (HELO und so) und dann mails verschickt (MAIL FROM, RCPT TO, DATA, ...). dein mailprogramm macht genau das gleiche wie du wenn es eine mail verschickt. das schoene an solchen text-basierten protokollen ist, dass man sie recht leicht programmieren und auch recht leicht testen/debuggen kann. man braucht keinen speziellen client um seinen server zu testen, sondern kann das eben "von hand" machen.

das gleiche gilt fuer viele andere protokolle (pop3, irc, http, ...). die kann man alle so "von hand" sprechen und dazu kann man zum beispiel einen telnet client benutzen. telnet ist auch so ein protokoll. oft ist aber auch ein telnet client gemeint wenn davon die rede ist und so ist dieses missverstaendnis aufgekommen.

was du suchst sind sog. "offene relays". das sind smtp server die einfach alle mails weiterschicken die nicht an das lokal system adressiert sind. diese werden hauptsaechlich von spammer geschaetzt, weil man darueber anonym massenhaft mails verschicken kann. es ist gut wenn es davon immer weniger gibt.

wenn du spam verschicken willst, sei so gut und erschiess dich damit das niemand anderes erledigen muss. wenn du einfach aus spass an der freude emails mit erfundenen absenderadressen an bestimmte empfaenger schicken willst brauchst du dafuer kein offenes relay.

erst mal willst du die adresse des mailservers rausfinden der emails fuer den empfaenger entgegennimmt. das geht z.b. so:

Code:

$ dig mx cwnetx.com

; <<>> DiG 9.2.4 <<>> mx cwnetx.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5170
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;cwnetx.com.                    IN      MX

;; ANSWER SECTION:
cwnetx.com.             3600    IN      MX      10 mail.cwnetx.com.

------------SNIP-------------

dann schickst du die mail mit dem tollen telnet-smtp-kungfu:

Code:

$ telnet mail.cwnetx.com smtp
Trying 83.133.51.182...
Connected to dd10932.kasserver.com.
Escape character is '^]'.
HELO bla.com
220 dd10932.kasserver.com ESMTP Postfix
250 dd10932.kasserver.com
MAIL FROM: gott@himmel.org
250 Ok
RCPT TO: webmaster@cwnetx.com
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
spammer kommen in die hoelle!
.

250 Ok: queued as 6E5B315FA1

das wars. denk aber jetzt nicht, dass du auf die art drohbriefe an den innenminister schicken kannst. dafuer willst du einen sog. anonymen remailer verwenden.

Anzeige

- Anzeige -

dataholic · 25.09.05, 21:29

Du könntest ja einfach nen bestimmten IP Bereich scannen nach nem offenen Port 25 (SMTP) scannen.
Hatte da mal ein gutest Tutorial zum dem thema. Mal schauen ob ich es noch finde

cw125 · 26.09.05, 18:08

@dataholic: Wär toll ;-)

@The Dude: Danke für die Erkärung :-)
nee ... ich will keinen Spam damit verschicken, mehr fakemails an freunde ...
über meinen mail.cwnetx.com geht das aber nicht, nur an die @cwnetx.com- adressen ...

- deshalb wqar ich auch an offenen relay servern interssiert ...

übrigrens:
bei deiner mail hast du den subject vergessen
geht mit subject: Betreff nach Data.

Also wenn jemand ein paar solcher offener relays kennt, mir einfach per mail senden.
( email adresse müsste jetzt allen bekannt sein

Ansonsten:
Weiß jemand woher man den php-code bekommt,
um auf seiner homepage so einen anonyme-mailer zu stellen?

gibt ja einige urls die das anbieten,
würd bloß sowas gern bei mir einbauen ...

cw

The Dude · 26.09.05, 19:39

Zitat:

Original von cw125

Zitat:

Original von dataholic
Du könntest ja einfach nen bestimmten IP Bereich scannen nach nem offenen Port 25 (SMTP) scannen.
Hatte da mal ein gutest Tutorial zum dem thema. Mal schauen ob ich es noch finde

@dataholic: Wär toll ;-)

dafuer brauchst du kein tutorial sondern einen portscanner. der ansatz wird dir aber sehr viele false positives bescheren, da ja nur ein bruchteil aller mailserver falsch konfiguriert, d.h. offene relays sind.

Zitat:

übrigrens:
bei deiner mail hast du den subject vergessen
geht mit subject: Betreff nach Data.

ich schick halt normalerweise mails mit nem programm was mir das protokollsprechen abnimmt.

Zitat:

Weiß jemand woher man den php-code bekommt,
um auf seiner homepage so einen anonyme-mailer zu stellen? gibt ja einige urls die das anbieten,

weiss grad nicht genau was du meinst, hast du mal nen link? falls du vorhast ein offenes relay selbst zu betreiben ist das eine ganz, ganz, ganz schlechte idee. du kriegst sofort (zurecht) aerger mit deinem provider, weil ploetzlich tausend spammer deinen tollen service nutzen wollen. die finden und nehmen echt alles was sie kriegen koennen.

wenn du einen eigenen anonymen remailer aufsetzen willst ist es mit einem simplen php skript nicht getan. da musst du schon ein wenig rtfm machen und dich mit system administration auseinandersetzen.

dataholic · 26.09.05, 19:49

Das weiß ich das man dazu nen Portscanner braucht. Ich meinte das ich mal ein tut rumliegen hatte zum thema Mails verschicken mit telnet.

Nach offenen smtp ports scannen geht schon. Man findet eigentlich realtiv viele bei denen das geht.

ghostdog · 26.09.05, 20:12

Zitat:

Original von cw125
über meinen mail.cwnetx.com geht das aber nicht, nur an die @cwnetx.com- adressen ...

- deshalb wqar ich auch an offenen relay servern interssiert ...

das interessiert mich jetzt auch. also wenn ich an webmaster@microsoft.com ne mail schicken will mit ner mailaddy gott@himmel.com als absender muss ich dann das prozedere mit "telnet mail.microsoft.com smtp" bzw "telnet microsoft.com smtp" bzw "telnet microsoft.com 21" machen?

cw125 · 26.09.05, 20:29

nee:

telnet mail.microsoft.com 25 wobei nicht gesagt ist das der mailserver unter mail.microsoft.com läuft.

Die meisten Server sind eh dagegen geschützt ...
also AOL schmeißt einen schon raus wenn man nur helo aol.com schreibt ...

also funktioniert bei nicht so gut konfigurierten hosting-servern ---

Wobei:
http://hackerboard.de/thread.php?thr...ght=fakemailer

... bescheibt eigentlich solche fankemailer ganz gut ...

werd ich einbauen.

edit: @the dude: nee ich will net nen relay betreiben - bin j nicht blöd ...
aber, geht das nicht wenn man ein simples php script einfach einbaut?
http://hackerboard.de/thread.php?thr...ght=fakemailer
da is so ein script ...

The Dude · 26.09.05, 21:50

Zitat:

Original von dataholic
Ich meinte das ich mal ein tut rumliegen hatte zum thema Mails verschicken mit telnet.

http://www.faqs.org/rfcs/rfc821.html

tut tut, zug faehrt ab

Zitat:

Original von cw125edit: @the dude: nee ich will net nen relay betreiben - bin j nicht blöd ...
aber, geht das nicht wenn man ein simples php script einfach einbaut?

jein. das php skript macht auch nix anderes als was du von hand machst wenn du mails mit nem telnet client verschickst. wenn der mailserver des empfaengers keine mails von dir annimmt, dann nimmt er keine mails von dir an. ob das jetzt haendisch oder mit nem php skript geschickt wird is egal.

zu aol:

Code:

$ dig mx aol.com

; <<>> DiG 9.2.4 <<>> mx aol.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10720
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 18

;; QUESTION SECTION:
;aol.com.                       IN      MX

;; ANSWER SECTION:
aol.com.                1841    IN      MX      15 mailin-01.mx.aol.com.
aol.com.                1841    IN      MX      15 mailin-02.mx.aol.com.
aol.com.                1841    IN      MX      15 mailin-03.mx.aol.com.
aol.com.                1841    IN      MX      15 mailin-04.mx.aol.com.

;; AUTHORITY SECTION:
aol.com.                1841    IN      NS      dns-02.ns.aol.com.
aol.com.                1841    IN      NS      dns-06.ns.aol.com.
aol.com.                1841    IN      NS      dns-07.ns.aol.com.
aol.com.                1841    IN      NS      dns-01.ns.aol.com.

;; ADDITIONAL SECTION:
mailin-01.mx.aol.com.   185     IN      A       205.188.156.185
mailin-01.mx.aol.com.   185     IN      A       205.188.159.57
mailin-01.mx.aol.com.   185     IN      A       64.12.137.89
mailin-01.mx.aol.com.   185     IN      A       64.12.138.57
mailin-01.mx.aol.com.   185     IN      A       205.188.155.89
mailin-02.mx.aol.com.   185     IN      A       205.188.159.217
mailin-02.mx.aol.com.   185     IN      A       64.12.137.121
mailin-02.mx.aol.com.   185     IN      A       64.12.138.89
mailin-02.mx.aol.com.   185     IN      A       205.188.156.249
mailin-03.mx.aol.com.   185     IN      A       64.12.138.120
mailin-03.mx.aol.com.   185     IN      A       205.188.157.217
mailin-03.mx.aol.com.   185     IN      A       205.188.158.121
mailin-03.mx.aol.com.   185     IN      A       64.12.137.152
mailin-03.mx.aol.com.   185     IN      A       64.12.137.249
mailin-04.mx.aol.com.   185     IN      A       205.188.157.25
mailin-04.mx.aol.com.   185     IN      A       64.12.137.184
mailin-04.mx.aol.com.   185     IN      A       64.12.138.185
dns-02.ns.aol.com.      170994  IN      A       205.188.157.232

;; Query time: 23 msec
;; SERVER: 80.190.196.2#53(80.190.196.2)
;; WHEN: Mon Sep 26 19:42:09 2005
;; MSG SIZE  rcvd: 507

$ telnet 205.188.157.217 smtp
Trying 205.188.157.217...
Connected to 205.188.157.217.
Escape character is '^]'.
220-rly-yc01.mail.aol.com ESMTP mail_relay_in-yc1.5; Mon, 26 Sep 2005 15:43:01 -0400
220-America Online (AOL) and its affiliated companies do not
220-     authorize the use of its proprietary computers and computer
220-     networks to accept, transmit, or distribute unsolicited bulk
220-     e-mail sent from the internet.  Effective immediately:  AOL
220-     may no longer accept connections from IP addresses which
220      have no reverse-DNS (PTR record) assigned.
HELO m**s**.vip-server.net
250 rly-yc01.mail.aol.com OK

die haben wie man sieht ne menge mailserver und wenn man einen reverse-dns eintrag hat und den auch korrekt beim HELO angibt dann sind die auch ganz freundlich (wie sollten aol kunden auch email empfangen wenn der server alles ablehnen wuerde?).

anonym ist diese art mails zu verschicken (egal ob per telnet oder php skript) wie schon in vorherigen postings gesagt nicht. dafuer braucht man komplizierten scheiss, der zumindest aus benutzersicht in dem link zu kai ravens homepage erklaert wird den ich weiter oben gepostet hab.

dataholic · 26.09.05, 22:00

Also mein´s war besser.

ghostdog · 26.09.05, 22:43

wofür steht dig? das will ich auch haben

The Dude · 27.09.05, 00:15

Zitat:

Original von dataholic
Also mein´s war besser.

besser liegt natuerlich im auge des betrachtes.

wenn man nen mailserver schreiben will ist die rfc schon das was man will.

@hbier: dig ist ein tool mit dem man verschiedene anfragen an dns server stellen kann. gibts auf jeder linuxdistribution als paket und bei allen bsd's als port. natuerlich gibts auch tausend andere tools die das selbe machen.

cw125 · 27.09.05, 15:18

liegt wahrscheinlich auch an meinem tlenet-client,
ich benutzt putty (wenn das jemand was sagt ?)

- da funktioniert der dig -befehl irgendwie net

wenn ich dos - telnet eingeb, kommt der mit dem windows-telnet programm,
das akzeptiert irgendwie erstgarkeine eingaben; zeigt nur ungefähr das an:
Verbunden mit server xyz ...
...

Naja, danke für die hilfe.
Und bei AOL war ich am falschen server .. des war ein im internet stehender relay server für firmen oder so, die können dann extern mailen ... braucht man baer zugangsdaten - deshalb gings auch net

ghostdog · 27.09.05, 15:40

Zitat:

Original von cw125
liegt wahrscheinlich auch an meinem tlenet-client,
ich benutzt putty (wenn das jemand was sagt ?)

- da funktioniert der dig -befehl irgendwie net

wenn ich dos - telnet eingeb, kommt der mit dem windows-telnet programm,
das akzeptiert irgendwie erstgarkeine eingaben; zeigt nur ungefähr das an:
Verbunden mit server xyz ...
...

Naja, danke für die hilfe.
Und bei AOL war ich am falschen server .. des war ein im internet stehender relay server für firmen oder so, die können dann extern mailen ... braucht man baer zugangsdaten - deshalb gings auch net

dig is auch nur für die shells in unixen standardmäßig dabei.

cw125 · 27.09.05, 17:29

also gibt's keine möglichkeit, sowas mit nem win-telnet client zu machen?

EDIT: ich hab jetzt unter http://cwnetx.com/service/anonym-mailer.php einen fakemailer eingerichtet.
Is der OK?
Funktionieren tut er.Man kann aber über den Header die Absende-Infos auslesen.
.. Wenn's zu anonym wird- also wenn ich beim senden eine x - beliebige ip eingeb ( geth über php) dann bekommt man ja eh nur probleme.

Anzeige

- Anzeige -

25.09.05, 21:01	#1 (permalink)
cw125 Registriert seit: 12.03.05 Likes: 0	Offene Telent Mailserver Anzeige Kennt jemand zuverlässige, offene Telnet-Mailserver? Ich find bei google irgendwie nix. also wär nett wenn mir jemand ein paar veraten könnt ;) alle die ich bisher gefunden hab, gab's inzwischen nihct mehr oder waren geschützt ... und Allgemein - was haltet ihr von Mail über Telnetserver? cw

26.09.05, 22:43	#11 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	wofür steht dig? das will ich auch haben __________________ Die neuen Desire Z und Desire HD Smartphones

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Offene SMTP-Relays	20SamSpade06	Internet Allgemein	2	27.10.06 09:27
Petition für offene Dokumentenstandards	ivegotmail	News & Ankündigungen	5	12.12.05 20:10
Offene Ports	BobaFett	(In)security allgemein	13	27.04.03 00:02
Offene Ports	SystemShock	(In)security allgemein	9	28.12.02 18:42
Offene Ports	MrSwissi	(In)security allgemein	25	27.01.02 21:16

25.09.05, 21:29	#3 (permalink)
dataholic Registriert seit: 19.08.05 Likes: 0	Du könntest ja einfach nen bestimmten IP Bereich scannen nach nem offenen Port 25 (SMTP) scannen. Hatte da mal ein gutest Tutorial zum dem thema. Mal schauen ob ich es noch finde

26.09.05, 18:08	#4 (permalink)
cw125 Themenstarter Registriert seit: 12.03.05 Likes: 0	@dataholic: Wär toll ;-) @The Dude: Danke für die Erkärung :-) nee ... ich will keinen Spam damit verschicken, mehr fakemails an freunde ... über meinen mail.cwnetx.com geht das aber nicht, nur an die @cwnetx.com- adressen ... - deshalb wqar ich auch an offenen relay servern interssiert ... übrigrens: bei deiner mail hast du den subject vergessen geht mit subject: Betreff nach Data. Also wenn jemand ein paar solcher offener relays kennt, mir einfach per mail senden. ( email adresse müsste jetzt allen bekannt sein Ansonsten: Weiß jemand woher man den php-code bekommt, um auf seiner homepage so einen anonyme-mailer zu stellen? gibt ja einige urls die das anbieten, würd bloß sowas gern bei mir einbauen ... cw

26.09.05, 19:49	#6 (permalink)
dataholic Registriert seit: 19.08.05 Likes: 0	Das weiß ich das man dazu nen Portscanner braucht. Ich meinte das ich mal ein tut rumliegen hatte zum thema Mails verschicken mit telnet. Nach offenen smtp ports scannen geht schon. Man findet eigentlich realtiv viele bei denen das geht.

26.09.05, 20:29	#8 (permalink)
cw125 Themenstarter Registriert seit: 12.03.05 Likes: 0	nee: telnet mail.microsoft.com 25 wobei nicht gesagt ist das der mailserver unter mail.microsoft.com läuft. Die meisten Server sind eh dagegen geschützt ... also AOL schmeißt einen schon raus wenn man nur helo aol.com schreibt ... also funktioniert bei nicht so gut konfigurierten hosting-servern --- Wobei: http://hackerboard.de/thread.php?thr...ght=fakemailer ... bescheibt eigentlich solche fankemailer ganz gut ... werd ich einbauen. edit: @the dude: nee ich will net nen relay betreiben - bin j nicht blöd ... aber, geht das nicht wenn man ein simples php script einfach einbaut? http://hackerboard.de/thread.php?thr...ght=fakemailer da is so ein script ...

26.09.05, 22:00	#10 (permalink)
dataholic Registriert seit: 19.08.05 Likes: 0	Also mein´s war besser.

27.09.05, 15:18	#13 (permalink)
cw125 Themenstarter Registriert seit: 12.03.05 Likes: 0	liegt wahrscheinlich auch an meinem tlenet-client, ich benutzt putty (wenn das jemand was sagt ?) - da funktioniert der dig -befehl irgendwie net wenn ich dos - telnet eingeb, kommt der mit dem windows-telnet programm, das akzeptiert irgendwie erstgarkeine eingaben; zeigt nur ungefähr das an: Verbunden mit server xyz ... ... Naja, danke für die hilfe. Und bei AOL war ich am falschen server .. des war ein im internet stehender relay server für firmen oder so, die können dann extern mailen ... braucht man baer zugangsdaten - deshalb gings auch net

27.09.05, 17:29	#15 (permalink)
cw125 Themenstarter Registriert seit: 12.03.05 Likes: 0	also gibt's keine möglichkeit, sowas mit nem win-telnet client zu machen? EDIT: ich hab jetzt unter http://cwnetx.com/service/anonym-mailer.php einen fakemailer eingerichtet. Is der OK? Funktionieren tut er.Man kann aber über den Header die Absende-Infos auslesen. .. Wenn's zu anonym wird- also wenn ich beim senden eine x - beliebige ip eingeb ( geth über php) dann bekommt man ja eh nur probleme.

[HaBo]

Offene Telent Mailserver