[Diese Seite ist Teil der Homepage www.daniel-rehbein.de]

Guestbook - Webserver und Mailserver kombiniert


 
 Spam & Adressensammler
(Navigation 2.Ebene)  Die Thematik
(Navigation 2.Ebene)  Harvester täuschen
(Navigation 2.Ebene)  Adreßlisten vergiften
(Navigation 3.Ebene)  Eigener Server
(Navigation 3.Ebene)  Software in Java
(Navigation 4.Ebene)  Adressenserver
(Navigation 4.Ebene)  Mailvernichter
(Navigation 4.Ebene)  Guestbook
(Navigation 4.Ebene)  Teergrube
(Navigation 3.Ebene)  Serveradressen
(Navigation 2.Ebene)  Weitere Informationen

Das Programm "guestbook" ist ein weiterer Webserver, der Harvestern unsinnige E-Mail-Adressen unterjubeln soll. Damit nicht auf den ersten Blick erkennbar ist, daß es sich um Spamtrap-Adressen handelt, generiert der Server nicht einfach nur Listen mit E-Mail-Adressen, sondern strukturiert diese als Einträge eines Gästebuchs – daher auch der Name des Programms.

Der Webserver liefert außerdem ausführliche Erklärungstexte, so daß er auch ein kleines Informationsangebot zum Thema Spam ist. In einem Download-Bereich bietet der Server zusätzlich ein paar kleine Programme zur Generierung von E-Mail-Adressen und zum Empfang von Spam-Mails an. Außerdem führt der Server ein öffentlich einsehbares Logfile, in dem die letzten 200 HTTP-Requests aufgelistet sind.

Die Einträge der fiktiven Gästebuch-Seiten werden aus einer eingebauten Liste zufällig ausgewählt, wobei jedoch nie derselbe Einträg auf einer Seite doppelt erscheint. Die Texte sind eine Satire auf Sinnfreiheit vieler Gästebucheinträge und den zahlreichen Spam, der sich heutzutage nicht nur in E-Mails, sondern eben auch in Gästebüchern ansammelt. Eine Kostprobe dieser Einträge sehen Sie auf http://guesthost.dnsalias.net:8012/spezial/kollabiert.html

Auf Wunsch (siehe Bescheibung der Startparameter unten auf dieser Seite) kann der Server nicht nur Webseiten liefern, sondern auch E-Mails entgegennehmen. Diese Möglichkeit sollte man natürlich nur nutzen, wenn tatsächlich nur Spam am Rechner ankommt, nicht, wenn man auch die Einlieferung "echter" E-Mails per SMTP erwartet. Startet man das Guestbook-Programm mit Angabe eines TCP/IP-Ports für die Entgegennahme von E-Mails, so gibt dieser in der Web-Oberfläche Auskunft über die empfangenen Spam-Mails.

Dabei werden die letzten 60 von verschiedenen IP-Adressen erfolgten SMTP-Verbindungen angezeigt, wobei Verbindungen mit korrekt formatierten Unzustellbarkeitsnachrichten ausgenommen sind. Im Gegensatz zu einem POP3-Postfach sieht man bei der Auflistung des Guestbook-Servers den SMTP-Dialog, über den die Mails eingeliefert wurde, woran man Besonderheiten unterschiedlicher Spam-Versender erkennen kann. Insbesondere muß zu einer SMTP-Verbindung nicht immer zwingend genau eine E-Mail gehören. Bei einer SMTP-Verbindung können mehrere E-Mails übermittelt werden, es kommt genausogut aber vor, daß bei einer SMTP-Verbindung gar keine E-Mail übermittelt wird, sondern nur die Erreichbarkeit von E-Mail-Adressen geprüft wird.

Zur Zeit läuft das Programm inklusive Empfang von Spam-Mails auf meinem Rechner, der per T-Online und Dyndns mit dem Internet verbunden ist, unter der Domain guesthost.dnsalias.net auf Port 8012, Beispiele für die fiktiven Gästebuch-Einträge sehen sie somit z.B. unter http://guesthost.dnsalias.net:8012/user-519.html. Weitere Erklärungen gibt es auf der Indexseite des Servers unter http://guesthost.dnsalias.net:8012/index.html und eine fiktive Adressenliste mit real wirkenden Namen auf der Seite http://guesthost.dnsalias.net:8012/person-795.html

Der Guestbook-Server wurde von mir unter der Java-Version 1.4.2 entwickelt, ich habe ihn jedoch auch erfolgreich unter Java 1.2 eingesetzt. Somit ist davon auszugehen, daß er ab Java-Version 1.2 funktioniert.

Der eigentliche Zweck des Programm ist das Füttern von Harvestern mit falschen E-Mail-Adressen. Aufgrund der Reportfunktion über die eingehenden E-Mails eignet er sich aber auch als einfaches Werkzeug, um Informationen über aktuelle Spam-Aktionen zu erhalten. Sie können ihn also wahlweise als öffentlich erreichbaren Webserver oder als nur im lokalen Netz erreichbaren Webserver, der aber E-Mails entgegennimmt (in einem lokalen Netz bei entsprechender Router-Konfiguration), einsetzen.

Der Aufruf des Programms "guestbook" erfolgt nach folgendem Schema:

java guestbook http://example.com/imp.html 80 25 "*.example.com" "*.example.org"

         

Dabei bedeuten:
java guestbookAufruf des Programmes.
http://example.com/imp.htmlURL (Adresse) der Impressumsseite. Auf allen Webseiten, die das Programm erzeugt, wird ein Link "Impressum" zu dieser Seite angezeigt. Die Angabe eines Impressums ist nicht nur eine gesetzliche Pflicht für Teledienste, es gehört auch zum guten Ton, den Besucher darüber zu informieren, wer den Server betreibt.
80Der TCP/IP-Port, auf dem der Prozeß (Webserver) laufen soll. Soll die HTML-Oberfläche öffentlich abrufbar sein, so ist dies typischweise Port 80. Für reinen internen Gebrauch kann natürlich auch jede andere Portnummer verwendet werden.
25Der TCP/IP-Port, auf dem das Programm per SMTP Mails entgegennimmt. Soll der Server keine Mails entgegennehmen, so ist die Portnummer 0 anzugeben.
Es ist möglich, den Server gleichzeitig auf mehreren Ports SMTP-Dialoge entgegennehmen zu lassen. Dann sind die Port-Nummern mit Komma direkt (d.h. ohne Leerzeichen) aneinanderzuhängen.
"*.example.com"
"*.example.org"		Domainnamen, zu denen E-Mail-Adressen generiert werden sollen. Es werden 50% aller E-Mail-Adressen, die das Programm generiert, aus dieser Liste gewählt, weitere 40% aus der Domain, unter der der Server jeweils angesprochen wird und 10% aus der Domain des jeweiligen Clients, der den Server anspricht.
Die angegebenen Domainnamen dürfen mit "*." beginnen, dann wird bei ihrer Verwendung ein beliebiger Subdomainname davorgesetzt.
Dieser Paramater darf in beliebiger Anzahl angegeben werden. Er kann auch ganz weggelassen werden, dann werden zu 90% E-Mail-Adressen aus der Domain des Servers und zu 10% aus der Domain des jeweiligen Clients erzeugt.

[Abrufstatistik] Homepage Impressum