E-mail без проблем

Вадим Мурзагалин

Спецвыпуск Xakep, номер #041, стр. 041-020-2

Раздобыть инструменты PGP можно по следующему адресу: www.pgpi.org/download/. Замечу, что в мейлере The Bat! (а также в некоторых других) есть встроенный PGP-модуль, позволяющий реализовать все вышеописанные операции, что достаточно подробно описано в файле справки.

Документация, переведенная на русский язык, и комментарии о PGP есть в "Русском альбоме PGP", расположенном по длинному адресу www.geocities.com/SoHo/Studios/1059/pgp-ru.html.

О ЧЕМ МОЖЕТ ПОВЕДАТЬ ШАПКА

Человеческая природа такова, что все мы любим пошутить над другими и почему-то не любим, когда шутят над нами. Бывает, подпишу товарища на какую-нибудь бессмысленную рассылку или накатаю от его имени мессагу другому товарищу, и радуюсь тихонько; когда же он делает такое со мной, я замечаю, что на полном серьезе считаю его зарвавшимся имбецилом :).

Если подобные "шуточки" начинают носить назойливый характер или переходят разумные границы, можно попробовать пошарить в заголовках писем - там может затаиться занятная информация.

Возьмем в качестве примера письмо, пришедшее ко мне не так давно с замечательным подарком - вирусом I-Worm.Moodown.b. Ниже представлен его заголовок (в Бате отображение заголовков включается нажатием <Shift+Ctrl+K>), после двойного слеша - скудные комментарии.

Return-Path: vasyok185@mail.ru // Возвратный адрес

Received: from [212.111.94.2] (HELO stargate1.agtel.net)

by mail.agtel.net (CommuniGate Pro SMTP 4.0.3)

with ESMTP id 30981304 for vadias@sendmail.ru; Wed, 25 Feb 2004 15:07:48 +0300

Received: from [212.98.163.107] (HELO sendmail.ru) //Первый сервак, на который поступила мессага

by stargate1.agtel.net (CommuniGate Pro SMTP 4.0b8)

with SMTP id 16708858 for vadias@sendmail.ru; Wed, 25 Feb 2004 15:07:33 +0300

From: vasyok185@mail.ru

To: vadias@sendmail.ru

Subject: hi

Date: Wed, 25 Feb 2004 14:07:43 +0200

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="75468812"

Message-ID: <auto-000016708858@stargate1.agtel.net>

Адрес, который предоставлен для ответного письма, легко подделать. Поэтому особо на него обращать внимание не стоит. Более интересна инфа, идущая после самого нижнего поля Received - здесь оставил свою метку первый сервак, на который поступило письмо. Видимо, это провайдер "фулюгана", который, наверное, не подозревал о том, что посылает мне письмо с вирусом. Захватив с собой IP, указанный в квадратных скобках, отправляемся в ссылку на www.all-nettools.com/toolbox (запомни этот адрес - наверняка не раз захочется вернуться ;)). Здесь есть несколько замечательных онлайн-инструментов, выполняющих уникальные функции. На этот раз нас интересует окошко SmartWhois. Вводим туда IP, нажимаем Enter, и - вуаля (см. рисунок)! Как видим, это был привет из солнечной Белоруссии. Если очень хочется разобраться, можно написать кляузу провайдеру, чей контактный адрес указан в отчете SmartWhois.