[HaBo]

**PuppE** · 13.12.04, 11:26

Haudi,
ich weis nich so recht wohin mit meinem problem, wenn das nich das richtige forum ist bitte verschieben

also ich wollte via Telnet von einer unix maschine eine mail schicken, aber allerdings kenn ich den smtp host unserer firma nicht (will mir keiner sagen) und wollte jetzt mal fragen wie ich eine mail ohne echten host schreiben kann ... ?!? (is nur zu dienstlichen zwecken, ich will keinen voll spamen oder sowas )
kann mir da jemand einen tip geben ? (ich hab auch schon hier im board danach gesucht, aber noch nich das richtige gefunden )

vielen dank im vorraus

püppi

magenbrot · 13.12.04, 12:37

1. hast du mal z.B. mail.deine-firma.de oder smtp.deine-firma.de probiert?
2. kannst eventuell den smtp-server an einem eingerichteten mail-client nachkucken?
3. das netzwerk auf einen offenen port 25 scannen (stichwort nmap bei linux-systemen)
4. wieso wills dir keiner sagen?

Anzeige

- Anzeige -

Nornagest · 13.12.04, 12:50

1. Komplett falsches Forum.
2. Wenn dir das wirklich keiner sagen will wird das schon seinen Grund haben (auch wenn ich mir das nicht erklären kann)

Nornagest

**PuppE** · 13.12.04, 13:11

natürlich will es mir keiner sagen weil es ein ziemliches sicherheitsprob wäre. wir sind ein großes amt und es wäre nicht so gut wenn ich mit dieser addi mails schicken könnte
ja ich habe mail.deine-fimra und smtp.deine-firma versucht (portscann tu ich hier lieber nich, ich will noch n bissel hier bleiben

)
aber meine frage war ja nicht wie komme an den host sonsdern wie geht es ohne den host ?
gibt es denn da keine möglichkeit ? wie gesagt es soll nur für dienstliche zwecke genutz werden (wenn unter unix ein bestimmtes prog erfolgreich durchgelaufen ist soll eine mitarbeiterin eine mail bekomme, mehr nicht)

mfg

püppi

hamill · 13.12.04, 13:48

Gehört denn zu Deinen dienstlichen Aufgaben das Verschicken von mails?
mußt Du das selber machen oder hast Du eine Sekretärin oder einen Sekretär dafür?
wie sieht es mit Telefon aus?
und Fax?

btw. klingt Deine Beschreibung so, als hätte euer Institut sehr wohl offene mailserver, die nur dadurch gegen Benutzung "gesichert" sind, weil man den Mitarbeitern diese Tatsache verschweigt.
das hiese dann, daß die IT Abteilung massive Kosten auf sich zu kommen sieht (zur Renovierung ihrer Infrastruktur) und solange alle Anfragen erstmal abblockt.

Nachtrag. hab jetzt deinen letzten post erst gelesen. ok, es geht gar nicht um email, sondern um ein internes messaging system. na gut, das kannst du auch selber bauen/kaufen...

Sunstepper · 13.12.04, 14:47

Zitat:

Original von PuppE
portscann tu ich hier lieber nich, ich will noch n bissel hier bleiben

Portscans sind nicht illegal.

13.12.04, 15:48

@Puppe
Vorweg: Wenn Eure Systemsicherheit darauf beruht das man Hostnamen der Mailserver verschweigt, dann gute Nacht.

Aber dennoch mal:
Wenn du ein bestehendes System hast, wo denn dein "Programm erfolgreich läuft" so baust du eine Art "Wrapper" um die ausführung.
Und wenn das Programm dann "wie erwartet" zurückkehrt dann schickst du eine mail.
Dafür legst du zb eine einfache Textdatei auf deinem UNIX System an:

<snip>
From: Du@amt.de
To: Kollegin@amt.de
Subject: Programm

Hallo, das Programm ist erfolgreich gelaufen.
</snip>

Diesen Mailtext solltest du in deiner UNIX Shell so verschicken können:
# sendmail -t < mailtext.txt

Die Frage ist nun wie Euer Mailsystem arbeitet. Es ist unwahrscheinlich das jede Unix Kiste bei Euch in dieser art mail verschicken kann. Also musst du wohl vermutlich auf der maschine wo dein Programm erfolgreich laufen soll den eigentlichen Mailserver als smarthost eintragen.
Und das kannst du nicht ohne Zugang zur Maschine und da ihr ein solch durchdachtes Sicherheitskonzept habt so wird das wohl nur dem Admin und den Putzfrauen möglich sein.

Aber um das alles jetzt genauer zu sagen musst du weitere angaben machen:
- Was für ein programm soll erfolgreich laufen
- Welches Mailsystem läuft auf der Maschine (sendmail, Postfix, Exim...)

Und zwar genaue Angaben, dann strickt dir evtl. ja auch jemand ein script dafür

ps. wenn du mir einen ssh zugang zu der Kiste gibst helfe ich natürlich gerne

@hamill
Du hast gute Chancen Redundanzposter des Jahres zu werden (noch ist Zeit).

**Elderan** · 13.12.04, 15:56

Hallo,
lol sag doch gleich du willst denn Absender Spoofen, warum dann die Umwege über "Brauche ich für Dienstliche Zwecke bla bla bla"

Aber warum musst du denn Spoofed Mails verschicken? Denn die Leute die die Mail bekommen können dir nicht Antworten, bzw. Antworten dann dem rechtmäßigem Besitzer der Mail Addy.

Aber keine Angst, nen offenen SMTP Server zu finden ist nicht mehr so leicht wie es in den 0815 Tut drin steht, vorallem nicht für Anfänger, also such dir lieber einen anderen Weg den Absender zu Spoofen.

**PuppE** · 13.12.04, 16:56

@hamill: harz IV kandidat und hass auf ämter ? *scherz* ich sach da nix zu

ich dachte nich das mich hier doch noch einer versteht @Gulliver

also erstmal, nein unsere sicherheit beruht nicht darauf das sie den namen verschweigen, keine angst

und nein ich geb dir kein ssh zugang

aber ich werd mich mal erkundigen was das mit den mailern angeht, aber ich weis das das prog in Katiersprache (deutscher turbopascal verschnitt) is.
es ist so ich bin hier aushilfs assi (informatik studentin im praxissemester) und egal ob portscannen illegal ist oder nicht, die werden mich trozdem fragen was das soll, und da ich mein semester hier zu ende machen will, lass ich das wie gesagt lieber

(is ja eigentlich auch nich meien aufgabe, ich soll eigentlich n mapserver basteln

)

so und zu Elderan: wer lesen kann is klar im vorteil, alter spruch ich weiß, aber wer denken kann is meiner meinung nach noch klarer im Vorteil, denkt ma drüber nach ...
meinste wenn ich irgendwelche absender spoofen will würd ichs nich sagen ? ich weis nich also ich denke das ich gerade hier mit sowas frei rauskommen würde, is ja n " hacker board" oder denkste ich hab angst zusagen was ich will ? LOL

also ums noch mal zubetonen: ich will keinen zu spammen oder mich für wen anders ausgeben, is es so schwer zu glauben das in netz noch leute gibt die keinen schei* anstellen wollen ?!?

13.12.04, 17:32

@PuppE
Fein, fein!
Aber wo bleiben die Infos? oder hat sich dein Problem nun gelöst?

magenbrot · 13.12.04, 17:47

also wenn dein programm ne mail verschicken soll und du mit gegebenen mitteln nicht die möglichkeit dazu hast, dann würd ich das halt mal so meinem vorgesetzten vortragen. soll der dann entscheiden, wie es weitergeht.

**Elderan** · 13.12.04, 18:57

Hallo,

Zitat:

aber meine frage war ja nicht wie komme an den host sonsdern wie geht es ohne den host ?

Daraus verstehe ich, du möchtest Emails mit name@firma.de versende, ohne Zugriff auf den Host firma.de zu haben, oder?

Daraus verstehe ich, du möchtest den Absender spoofen, oder??

Falls ein Missverständniß vorliegt, sry für meine Schroffe art

Also du kannst auch einen Port Scann unauffällig machen:

Du startest einen, stellst ihn so ein, das er z.B. alle 10 Sek. einen Ping sendet.

Die gefunden Host haben meisten einen Namen, evt. ist auch ein smtp.firma.de dabei oder so.

Sonst machst du einen Portscann für den Port 25 auf den IP's.

Der Admin sieht dann, sofern er den _gesamten_ Nachrichtenverkehr snifft und logt, das ein PC alle 10 Sek. einen Pingbefehl gemacht hat und später hat dann dieser PC versucht eine SMTP Verbindung mit den PC aufzubauen, also so wie es ein Mail Prog. macht.

Falls die dich fragen warum du das gemachst hast, kannst du ja irgendwie die Schuld auf ein Prog (Instand Msg z.B.) schieben.

Oder du sagst, du hast ein Prog. programmiert, welches die anderen gleichen Programme im Netzwerk erkennt und man mit den anderen Leuten chatten kann (als ein Instand Msg. mit automatischer Mitgliedererkennung fürs Private Netzwerk).

Denke mal nicht das die dich deswegen rauswerfen.

Sonst musst du irgendwie einen Anonymen Zugang bekommen, evt. lässt nen Mitarbeiter seinen PC mal 5 Min. lan unbeaufsichtig

Oder manchmal kann man sich auch als Gast etc. anmelden, also ein Acc den jeder benutzen kann.

**PuppE** · 15.12.04, 14:10

hehe danke für antworten .. aber ich denke ich werd das erst mal auf eis legen und mich meiner eigentlichen aufgabe stellen ;P scheint ja doch nicht so einfach zu sein, denn selbst wenn ich den host finde nüzt mir das wenig denn das passwort der nutzer (meiner kolegin an die die mail soll, gleichzeitig absender) ändert sich alle x wochen ...

ich komme gerne noch mal auf euch zurück wenn ich dann alle infos habe, sicher nicht mehr vorm nächsten jahr

thx so far

//thread kann geschlossen werden

mfg

Püppi

Anzeige

- Anzeige -

13.12.04, 11:26	#1 (permalink)
PuppE Moderator Registriert seit: 13.12.04 Likes: 0	Mail via Telnet ohne echten host ? Anzeige Haudi, ich weis nich so recht wohin mit meinem problem, wenn das nich das richtige forum ist bitte verschieben also ich wollte via Telnet von einer unix maschine eine mail schicken, aber allerdings kenn ich den smtp host unserer firma nicht (will mir keiner sagen) und wollte jetzt mal fragen wie ich eine mail ohne echten host schreiben kann ... ?!? (is nur zu dienstlichen zwecken, ich will keinen voll spamen oder sowas ) kann mir da jemand einen tip geben ? (ich hab auch schon hier im board danach gesucht, aber noch nich das richtige gefunden ) vielen dank im vorraus püppi __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

13.12.04, 13:11	#4 (permalink)
PuppE Moderator Themenstarter Registriert seit: 13.12.04 Likes: 0	natürlich will es mir keiner sagen weil es ein ziemliches sicherheitsprob wäre. wir sind ein großes amt und es wäre nicht so gut wenn ich mit dieser addi mails schicken könnte ja ich habe mail.deine-fimra und smtp.deine-firma versucht (portscann tu ich hier lieber nich, ich will noch n bissel hier bleiben ) aber meine frage war ja nicht wie komme an den host sonsdern wie geht es ohne den host ? gibt es denn da keine möglichkeit ? wie gesagt es soll nur für dienstliche zwecke genutz werden (wenn unter unix ein bestimmtes prog erfolgreich durchgelaufen ist soll eine mitarbeiterin eine mail bekomme, mehr nicht) mfg püppi __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

13.12.04, 16:56	#9 (permalink)
PuppE Moderator Themenstarter Registriert seit: 13.12.04 Likes: 0	@hamill: harz IV kandidat und hass auf ämter ? scherz ich sach da nix zu ich dachte nich das mich hier doch noch einer versteht @Gulliver also erstmal, nein unsere sicherheit beruht nicht darauf das sie den namen verschweigen, keine angst und nein ich geb dir kein ssh zugang aber ich werd mich mal erkundigen was das mit den mailern angeht, aber ich weis das das prog in Katiersprache (deutscher turbopascal verschnitt) is. es ist so ich bin hier aushilfs assi (informatik studentin im praxissemester) und egal ob portscannen illegal ist oder nicht, die werden mich trozdem fragen was das soll, und da ich mein semester hier zu ende machen will, lass ich das wie gesagt lieber (is ja eigentlich auch nich meien aufgabe, ich soll eigentlich n mapserver basteln ) so und zu Elderan: wer lesen kann is klar im vorteil, alter spruch ich weiß, aber wer denken kann is meiner meinung nach noch klarer im Vorteil, denkt ma drüber nach ... meinste wenn ich irgendwelche absender spoofen will würd ichs nich sagen ? ich weis nich also ich denke das ich gerade hier mit sowas frei rauskommen würde, is ja n " hacker board" oder denkste ich hab angst zusagen was ich will ? LOL also ums noch mal zubetonen: ich will keinen zu spammen oder mich für wen anders ausgeben, is es so schwer zu glauben das in netz noch leute gibt die keinen schei* anstellen wollen ?!? __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

15.12.04, 14:10	#13 (permalink)
PuppE Moderator Themenstarter Registriert seit: 13.12.04 Likes: 0	hehe danke für antworten .. aber ich denke ich werd das erst mal auf eis legen und mich meiner eigentlichen aufgabe stellen ;P scheint ja doch nicht so einfach zu sein, denn selbst wenn ich den host finde nüzt mir das wenig denn das passwort der nutzer (meiner kolegin an die die mail soll, gleichzeitig absender) ändert sich alle x wochen ... ich komme gerne noch mal auf euch zurück wenn ich dann alle infos habe, sicher nicht mehr vorm nächsten jahr thx so far //thread kann geschlossen werden mfg Püppi __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

13.12.04, 12:37	#2 (permalink)
magenbrot Registriert seit: 21.09.04 Likes: 0	1. hast du mal z.B. mail.deine-firma.de oder smtp.deine-firma.de probiert? 2. kannst eventuell den smtp-server an einem eingerichteten mail-client nachkucken? 3. das netzwerk auf einen offenen port 25 scannen (stichwort nmap bei linux-systemen) 4. wieso wills dir keiner sagen?

13.12.04, 12:50	#3 (permalink)
Nornagest Registriert seit: 02.10.01 Likes: 0	1. Komplett falsches Forum. 2. Wenn dir das wirklich keiner sagen will wird das schon seinen Grund haben (auch wenn ich mir das nicht erklären kann) Nornagest

13.12.04, 13:48	#5 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	Gehört denn zu Deinen dienstlichen Aufgaben das Verschicken von mails? mußt Du das selber machen oder hast Du eine Sekretärin oder einen Sekretär dafür? wie sieht es mit Telefon aus? und Fax? btw. klingt Deine Beschreibung so, als hätte euer Institut sehr wohl offene mailserver, die nur dadurch gegen Benutzung "gesichert" sind, weil man den Mitarbeitern diese Tatsache verschweigt. das hiese dann, daß die IT Abteilung massive Kosten auf sich zu kommen sieht (zur Renovierung ihrer Infrastruktur) und solange alle Anfragen erstmal abblockt. Nachtrag. hab jetzt deinen letzten post erst gelesen. ok, es geht gar nicht um email, sondern um ein internes messaging system. na gut, das kannst du auch selber bauen/kaufen...

13.12.04, 15:48	#7 (permalink)
Gulliver Guest Likes:	@Puppe Vorweg: Wenn Eure Systemsicherheit darauf beruht das man Hostnamen der Mailserver verschweigt, dann gute Nacht. Aber dennoch mal: Wenn du ein bestehendes System hast, wo denn dein "Programm erfolgreich läuft" so baust du eine Art "Wrapper" um die ausführung. Und wenn das Programm dann "wie erwartet" zurückkehrt dann schickst du eine mail. Dafür legst du zb eine einfache Textdatei auf deinem UNIX System an: <snip> From: Du@amt.de To: Kollegin@amt.de Subject: Programm Hallo, das Programm ist erfolgreich gelaufen. </snip> Diesen Mailtext solltest du in deiner UNIX Shell so verschicken können: # sendmail -t < mailtext.txt Die Frage ist nun wie Euer Mailsystem arbeitet. Es ist unwahrscheinlich das jede Unix Kiste bei Euch in dieser art mail verschicken kann. Also musst du wohl vermutlich auf der maschine wo dein Programm erfolgreich laufen soll den eigentlichen Mailserver als smarthost eintragen. Und das kannst du nicht ohne Zugang zur Maschine und da ihr ein solch durchdachtes Sicherheitskonzept habt so wird das wohl nur dem Admin und den Putzfrauen möglich sein. Aber um das alles jetzt genauer zu sagen musst du weitere angaben machen: - Was für ein programm soll erfolgreich laufen - Welches Mailsystem läuft auf der Maschine (sendmail, Postfix, Exim...) Und zwar genaue Angaben, dann strickt dir evtl. ja auch jemand ein script dafür ps. wenn du mir einen ssh zugang zu der Kiste gibst helfe ich natürlich gerne @hamill Du hast gute Chancen Redundanzposter des Jahres zu werden (noch ist Zeit).

13.12.04, 15:56	#8 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, lol sag doch gleich du willst denn Absender Spoofen, warum dann die Umwege über "Brauche ich für Dienstliche Zwecke bla bla bla" Aber warum musst du denn Spoofed Mails verschicken? Denn die Leute die die Mail bekommen können dir nicht Antworten, bzw. Antworten dann dem rechtmäßigem Besitzer der Mail Addy. Aber keine Angst, nen offenen SMTP Server zu finden ist nicht mehr so leicht wie es in den 0815 Tut drin steht, vorallem nicht für Anfänger, also such dir lieber einen anderen Weg den Absender zu Spoofen.

13.12.04, 17:32	#10 (permalink)
Gulliver Guest Likes:	@PuppE Fein, fein! Aber wo bleiben die Infos? oder hat sich dein Problem nun gelöst?

13.12.04, 17:47	#11 (permalink)
magenbrot Registriert seit: 21.09.04 Likes: 0	also wenn dein programm ne mail verschicken soll und du mit gegebenen mitteln nicht die möglichkeit dazu hast, dann würd ich das halt mal so meinem vorgesetzten vortragen. soll der dann entscheiden, wie es weitergeht.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
E-Mail Service ohne IP Log	Rayman	(In)security allgemein	16	11.02.09 00:06
Mail via Telnet ohne echten host ?	PuppE	Die Problemzone	4	13.12.04 13:48
Mail via Telnet ohne echten host ?	PuppE	Code Kitchen	2	13.12.04 12:50
E-mail ohne cc anzeige	Smjert	Internet Allgemein	1	01.07.04 22:26
Per Telnet im SMTP Mail mit Anhang versenden möglich?	Fred556	Internet Allgemein	1	08.04.04 12:55

[HaBo]

Mail via Telnet ohne echten host ?