Guestbook - Webserver und Mailserver kombiniert | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Das Programm "guestbook" ist ein weiterer Webserver, der Harvestern unsinnige E-Mail-Adressen unterjubeln soll. Damit nicht auf den ersten Blick erkennbar ist, daß es sich um Spamtrap-Adressen handelt, generiert der Server nicht einfach nur Listen mit E-Mail-Adressen, sondern strukturiert diese als Einträge eines Gästebuchs – daher auch der Name des Programms. Der Webserver liefert außerdem ausführliche Erklärungstexte, so daß er auch ein kleines Informationsangebot zum Thema Spam ist. In einem Download-Bereich bietet der Server zusätzlich ein paar kleine Programme zur Generierung von E-Mail-Adressen und zum Empfang von Spam-Mails an. Außerdem führt der Server ein öffentlich einsehbares Logfile, in dem die letzten 200 HTTP-Requests aufgelistet sind. Die Einträge der fiktiven Gästebuch-Seiten werden aus einer eingebauten Liste zufällig ausgewählt, wobei jedoch nie derselbe Einträg auf einer Seite doppelt erscheint. Die Texte sind eine Satire auf Sinnfreiheit vieler Gästebucheinträge und den zahlreichen Spam, der sich heutzutage nicht nur in E-Mails, sondern eben auch in Gästebüchern ansammelt. Eine Kostprobe dieser Einträge sehen Sie auf http://pfennig.dollarpark.de:8012/spezial/besen.html Auf Wunsch (siehe Bescheibung der Startparameter unten auf dieser Seite) kann der Server nicht nur Webseiten liefern, sondern auch E-Mails entgegennehmen. Diese Möglichkeit sollte man natürlich nur nutzen, wenn tatsächlich nur Spam am Rechner ankommt, nicht, wenn man auch die Einlieferung "echter" E-Mails per SMTP erwartet. Startet man das Guestbook-Programm mit Angabe eines TCP/IP-Ports für die Entgegennahme von E-Mails, so gibt dieser in der Web-Oberfläche Auskunft über die empfangenen Spam-Mails. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Dabei werden die letzten 60 von verschiedenen IP-Adressen erfolgten SMTP-Verbindungen angezeigt, wobei Verbindungen mit korrekt formatierten Unzustellbarkeitsnachrichten ausgenommen sind. Im Gegensatz zu einem POP3-Postfach sieht man bei der Auflistung des Guestbook-Servers den SMTP-Dialog, über den die Mails eingeliefert wurde, woran man Besonderheiten unterschiedlicher Spam-Versender erkennen kann. Insbesondere muß zu einer SMTP-Verbindung nicht immer zwingend genau eine E-Mail gehören. Bei einer SMTP-Verbindung können mehrere E-Mails übermittelt werden, es kommt genausogut aber vor, daß bei einer SMTP-Verbindung gar keine E-Mail übermittelt wird, sondern nur die Erreichbarkeit von E-Mail-Adressen geprüft wird. Zur Zeit läuft das Programm inklusive Empfang von Spam-Mails auf meinem Rechner, der per T-Online und Dyndns mit dem Internet verbunden ist, unter der Domain pfennig.dollarpark.de auf Port 8012, Beispiele für die fiktiven Gästebuch-Einträge sehen sie somit z.B. unter http://pfennig.dollarpark.de:8012/user-219.html. Weitere Erklärungen gibt es auf der Indexseite des Servers unter http://pfennig.dollarpark.de:8012/index.html und eine fiktive Adressenliste mit real wirkenden Namen auf der Seite http://pfennig.dollarpark.de:8012/person-609.html Der Guestbook-Server wurde von mir unter der Java-Version 1.4.2 entwickelt, ich habe ihn jedoch auch erfolgreich unter Java 1.2 eingesetzt. Somit ist davon auszugehen, daß er ab Java-Version 1.2 funktioniert. Der eigentliche Zweck des Programm ist das Füttern von Harvestern mit falschen E-Mail-Adressen. Aufgrund der Reportfunktion über die eingehenden E-Mails eignet er sich aber auch als einfaches Werkzeug, um Informationen über aktuelle Spam-Aktionen zu erhalten. Sie können ihn also wahlweise als öffentlich erreichbaren Webserver oder als nur im lokalen Netz erreichbaren Webserver, der aber E-Mails entgegennimmt (in einem lokalen Netz bei entsprechender Router-Konfiguration), einsetzen. Der Aufruf des Programms "guestbook" erfolgt nach folgendem Schema: java guestbook http://example.com/imp.html 80 25 "*.example.com" "*.example.org" Dabei bedeuten:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||