Hello Gank!
Di hari Tuesday jam 15:38:18 GMT -0400 ( 8/21/2001 2:38 AM GMT +0700)
[EMAIL PROTECTED] menulis:
sebelum saya bercerita, saya mohon maaf terlebih dahulu bagi admin
mailing list ini sebelum Bapak membaca email ini.
No problem.
Saya sudah lama mengetahui ada banyak software, dan banyak cara
untuk menghack email seseorang. Salah satunya adalah yang saya
sampaikan ini. Dengan cara ini saya bisa kirimkan email ke
mailinglist, memakai alamat email siapa saja, meskipun saya tidak
mengutak- atik isi email dalam email folder si korban, jadi
statusnya hanya meminjam nama saja. Jadi kesimpulannya , email ini
tidak saya kirim dari [EMAIL PROTECTED], bahkan saya sebenarnya
bisa memakai alamat email member lain.
Betul, itu salah satu kelemahan Mailing List secara umum.
Saya hanya penasaran saja, dan saya coba untuk mengirimkan satu
email terlebih dahulu (email saya yang sebelumnya-Kabar dari
Bandung), dan ketika ternyata masuk..., wah, ini berarti bisa
menjadi masalah serius di satu saat nanti.
Ciri email palsu dengan cara yang saya gunakan ini adalah adanya
beberapa kalimat di akhir isi email, bisa dibandingkan antara email
saya ini dengan email sebelumnya. Namun ada pula cara lain yang
lebih 'bersih' alias tidak meninggalkan jejak !
Coba jelaskan, agar saya mendapatkan pencerahan :-)
Yang saya ingin ingatkan adalah apakah ada cara-cara agar mailing
list kita tidak disusupi oleh non member ? Juga bagi para member
mailing list sudah harus waspada juga dengan email-email semacam
ini.
Tentu, bbr hal yg sudah diantisipasi :
- Mailling List ini sengaja menampilkan complete header, yg
menunjukkan flow messages mulai dari sender s/d final recipient
(setidaknya mulai dari MTA-Sender). Walaupun kalau mau bisa
dilakukan stripping out model EZMLM.
Dg ini maka setiap member yg bisa membaca Mail Header akan bisa
membantu List Administrator utk melakukan checking.
- ListServer ini akan checking validity of Sender Domain, MTASender
Host; dg demikian List Administrator merasa yakin bahwa MTA Sender
Host itu valid.
- ListServer akan check apakah MTA Sender Host masuk didalam House of
Shamenya MAPS, daftar black list dari Open Relay Server; jadi
jika Sender kirim mail dari Known Open Relay Server akan direject.
Dg 3 informasi diatas, tidak sulit melacak Original Sender dan
melakukan banned thd domain/host yg nakal.
Tapi yang jelas, dari isi beritanya saya rasa kita seharusnya sudah
tahu mana email palsu, dan mana yang asli.
Ini benar, dan ini merupakan indikasi awal.
Sebenarnya, masih ada beberapa cara lain yg bisa dilakukan, tp s/d
saat ini saya merasa belum perlu menerapkannya (apa memang perlu ?) :
1. Change Mode dari ListServer ini dari Private List(hanya member yg
bisa posting) menjadi Secure List.
Di mode ini, maka setiap member diberikan password, yg perlu
diisikan di subject saat akan posting ke Milis; tanpa password maka
posting akan ditolak.
2. Validasi checking terhadap poster bukan hanya thd From: address tp
juga Reply-To: address; dan validasi MTASender dicheck juga HELO /
EHLO command handshakingnya.
3. Setiap member saat posting *diwajibkan* menggunakan PGP (no
encrypt), atau kalau mau lebih secure lagi, setiap posting wajib
menggunakan Encrypted PGP dan ListServer akan checking Validasi PGP
Sign Message tersebut (jika perlu otomatis decrypt dan saat
distribusi dilakukan encrypt lagi; dg demikian hanya ListServer dan
member ybs yg perlu Trust each other).
Sekian tulisan saya, sekali lagi saya jelaskan bahwa email ini saya
kirimkan tanpa itikad jelek, dan mudah- mudahan bermanfaat,
selanjutnya cara ini tidak akan saya pergunakan lagi. Pesan terakhir
saya adalah : 'Don't try this at home!' :)
Terimakasih utk pesannya.
Kalau masih banyak jalan yg lurus dan terang, kenapa harus lewat
jalan berliku dan gelap
--
Salam,
- Syafril -
Old Ekek Never Die, They Just Regenerates!
YON-1 ITB RET A-7911664
#...Moderator and Fellow [EMAIL PROTECTED] List Member...#
--
--[YONSATU - ITB]--
On-line arsip : http://yonsatu.mahawarman.net
Moderator : mailto:[EMAIL PROTECTED]
Unsubscribe : mailto:[EMAIL PROTECTED]
---
Anda terdaftar di List ini dg alamat : archive@jab.org
