Как подделать электронное письмо

Вам никогда не хотелось подшутить над другом, отправив ему письмо с поддельного адреса? Ради прикола, вы можете отправить письмо с адреса 'barackobama@whitehouse.gov', yahoo аккаунта Билла Гейтса, вашего босса или директора школы. Только представьте себе открывающиеся возможности.

Шаги

1. 1 Откройте командную строку. В ОС Windows, для этого нажмите <Пуск>, <Выполнить>, наберите <cmd> в поле ввода и нажмите <OK>. На экране появится черное окно "Командной строки".
   • Эти же действия можно выполнить с помощью приложения Terminal Macintosh OS X, командной строки в операционных системах, основанных на Unix и Linux.
2. 2 Для продолжения вам потребуется адрес SMTP сервера. Вот как его определить:
   • Наберите в командной строке команду <nslookup>.
   • Затем наберите <set type=mx>.
   • И наконец, введите адрес какого-нибудь сайта, например, <hazemdesigns.srhost.info>.
   • На экране появятся такие строки: <Non-authoritative answer:hazemdesigns.srhost.info mail exchanger = 0 ASPMX.L.GOOGLE.COM.>.
   • <aspmx.l.google.com> — как раз так часть, которая вам нужна. Это и есть адрес SMTP сервера.
   • Наберите <exit> чтобы выйти из команды nslookup.
3. 3 Наберите <telnet aspmx.l.google.com 25>. 25 это стандартный номер порта большинства SMTP серверов, использующийся для отправки почты. Вы можете узнать больше, почитав о команде telnet.
4. 4 Получив ответ почтового сервера, можете набирать SMTP команды.
5. 5 Начните с команды <helo blahblah.google.com>. Чтобы команда была принята, можете использовать название своего интернет-провайдера.
6. 6 Если получен ответ 'at your service' или что-то в таком духе, наберите адрес, С КОТОРОГО вы хотите отправить письмо. Следовательно, чтобы отправить письмо от Билла Гейтса, наберите <mail from: <billg@microsoft.com>>.
7. 7 Если сервер ответил <OK>, наберите электронный адрес получателя, т.е. вашего друга. Наберите <rcpt to: <yourfriend@isp.com>>
8. 8 Если сервер ответил <Recipient OK>, можете набирать текст сообщения:
   • Наберите и нажмите <Ввод>.
   • В первой строке наберите <Subject: yoursubject> — это будет тема сообщения, и дважды нажмите <Ввод>.
   • Наберите остальной текст сообщения, типа: "Привет, меня зовут Билл Гейтс и я хочу подарить тебе миллион долларов."
   • Поставьте отдельную точку (.) в строке и нажмите <Ввод>, чтобы отправить свое письмо. Ответом сервера должно быть 'Message accepted for delivery'.
9. 9 Готово! Вы только что отправили поддельное электронное письмо и адресат вскоре должен его получить.
10. 10 Вы можете проверить, позволяют ли настройки конкретного SMTP сервера перенаправление с помощью онлайн-утилит.

Советы

• Чтобы набить руку, потренируйтесь, отправляя письма самому себе.
• Если вы не видите текст письма, который набираете, наберите командной строке команду <echo>.
• HoaxMail предоставляет графический интерфейс для подделки электронных писем. Но, там нужна регистрация.
• Отправьте письмо самому себе и просмотрите все заголовки письма, чтобы убедиться, что ничего не выдает вас, как отправителя письма, например имя вашего компьютера и т.п.
• Как говорится в разделе "Предупреждения", на большинстве SMTP серверов передача отключена. Часто это можно обойти, подключившись к серверу провайдера получателя письма, поскольку сервер сочтет такое письмо "локальной доставкой", т.е. например, если адрес получателя "joe@company.com",подключитесь с помощью telnet к серверу "company.com" и подделайте ваше письмо. Большинство почтовых серверов с доменом "@company.com" выглядят как "company.com", "mail.company.com" или "smtp.company.com".
• Если вы используете telnet в Windows и сделали опечатку, не используйте стрелку удаления (backspace), вместо этого нажмите (CTRL+правая квадратная скобка), чтобы прервать соединение, и попробуйте снова. Клавиша backspace интерпретируется неверно и отобразится как странные символы в тексте письма.
• ZMail, приложение с открытым исходным кодом для Linux, Windows и Mac, поможет вам в вашем деле. Вам лишь нужно будет ввести адрес отправителя, адрес получателя, smtp сервер и текст сообщения.[1]
• На этом сайте предоставлен список SMTP серверов найденных в google, отлично подходящих для подделки писем. Регистрация не требуется.[2]
• Сервера работающие на усовершенствованном SMTP протоколе также примут 'ehlo blahblah.isp.com'. Возможно, для принятия сообщения вам все-таки придется использовать доменное имя провайдера.
• В принципе, намного проще просто зайти на любой веб-сайт, которые предоставляет услугу отправки почтовых сообщений с любого адреса на любой адрес.
• Некоторые люди считают, что сервера, открытые для пересылки содействуют свободе слова. Один из таких людей — Джон Гилмор (John Gilmore), известный интернет-активист, один из учредителй The Electronic Frontier Foundation. В результате, многие сервера не принимают почту с серверов Гилмора.

Предупреждения

• Все что нужно провайдеру или правоохранителям, чтобы найти вас — посмотреть на дату/время и IP адрес, с которого пришло письмо. Вы можете быть привлечены к ответственности за любой ущерб, причиненный в результате отправки вашего письма.
• Законодательство некоторых стран устанавливает ответственность за рассылку поддельных электронных писем, особенно с целью получения выгоды. Отдавайте себе отчет в возможных юридических последствиях ваших действий.
• Данные действия противозаконны в большинстве стран.
• Описанный в статье метод срабатывает не всегда. Почти все SMTP сервера интернет-провайдеров и частные SMTP сервера требуют авторизации для отправки электронных писем. Авторизацию на SMTP сервере можно пройти в ручном режиме, но чтобы узнать, как это сделать, вам нужно прочесть RFC 2554 (Расширение SMTP сервиса для аутентификации). Также, SMTP в основном будет пересылать сообщения, только если электронный адрес получателя или отправителя находится на том же домене, что и сервер.
• Это не надежный и безопасный метод отправки анонимных писем. Требуется лишь немного усилий, чтобы вас можно было идентифицировать, как отправителя.