Hello Gank!
Di hari Tuesday jam 15:38:18 GMT -0400 ( 8/21/2001 2:38 AM GMT +0700)
[EMAIL PROTECTED] menulis:
> sebelum saya bercerita, saya mohon maaf terlebih dahulu bagi admin
> mailing list ini sebelum Bapak membaca email ini.
No problem.
> Saya sudah lama mengetahui ada banyak software, dan banyak cara
> untuk menghack email seseorang. Salah satunya adalah yang saya
> sampaikan ini. Dengan cara ini saya bisa kirimkan email ke
> mailinglist, memakai alamat email siapa saja, meskipun saya tidak
> mengutak- atik isi email dalam email folder si korban, jadi
> statusnya hanya meminjam nama saja. Jadi kesimpulannya , email ini
> tidak saya kirim dari [EMAIL PROTECTED], bahkan saya sebenarnya
> bisa memakai alamat email member lain.
Betul, itu salah satu kelemahan Mailing List secara umum.
> Saya hanya penasaran saja, dan saya coba untuk mengirimkan satu
> email terlebih dahulu (email saya yang sebelumnya-Kabar dari
> Bandung), dan ketika ternyata masuk..., wah, ini berarti bisa
> menjadi masalah serius di satu saat nanti.
> Ciri email palsu dengan cara yang saya gunakan ini adalah adanya
> beberapa kalimat di akhir isi email, bisa dibandingkan antara email
> saya ini dengan email sebelumnya. Namun ada pula cara lain yang
> lebih 'bersih' alias tidak meninggalkan jejak !
Coba jelaskan, agar saya mendapatkan "pencerahan" :-)
> Yang saya ingin ingatkan adalah apakah ada cara-cara agar mailing
> list kita tidak disusupi oleh non member ? Juga bagi para member
> mailing list sudah harus waspada juga dengan email-email semacam
> ini.
Tentu, bbr hal yg sudah diantisipasi :
- Mailling List ini sengaja menampilkan complete header, yg
menunjukkan flow messages mulai dari sender s/d final recipient
(setidaknya mulai dari MTA-Sender). Walaupun kalau mau bisa
dilakukan stripping out model EZMLM.
Dg ini maka setiap member yg bisa membaca Mail Header akan bisa
membantu List Administrator utk melakukan checking.
- ListServer ini akan checking validity of Sender Domain, MTASender
Host; dg demikian List Administrator merasa yakin bahwa MTA Sender
Host itu valid.
- ListServer akan check apakah MTA Sender Host masuk didalam "House of
Shame"nya MAPS, daftar black list dari "Open Relay" Server; jadi
jika Sender kirim mail dari Known Open Relay Server akan direject.
Dg 3 informasi diatas, tidak sulit melacak Original Sender dan
melakukan banned thd domain/host yg nakal.
> Tapi yang jelas, dari isi beritanya saya rasa kita seharusnya sudah
> tahu mana email palsu, dan mana yang asli.
Ini benar, dan ini merupakan indikasi awal.
Sebenarnya, masih ada beberapa cara lain yg bisa dilakukan, tp s/d
saat ini saya merasa belum perlu menerapkannya (apa memang perlu ?) :
1. Change Mode dari ListServer ini dari "Private List"(hanya member yg
bisa posting) menjadi "Secure List".
Di mode ini, maka setiap member diberikan "password", yg perlu
diisikan di subject saat akan posting ke Milis; tanpa password maka
posting akan ditolak.
2. Validasi checking terhadap poster bukan hanya thd From: address tp
juga Reply-To: address; dan validasi MTASender dicheck juga HELO /
EHLO command handshakingnya.
3. Setiap member saat posting *diwajibkan* menggunakan PGP (no
encrypt), atau kalau mau lebih secure lagi, setiap posting wajib
menggunakan Encrypted PGP dan ListServer akan checking Validasi PGP
Sign Message tersebut (jika perlu otomatis decrypt dan saat
distribusi dilakukan encrypt lagi; dg demikian hanya ListServer dan
member ybs yg perlu Trust each other).
> Sekian tulisan saya, sekali lagi saya jelaskan bahwa email ini saya
> kirimkan tanpa itikad jelek, dan mudah- mudahan bermanfaat,
> selanjutnya cara ini tidak akan saya pergunakan lagi. Pesan terakhir
> saya adalah : 'Don't try this at home!' :)
Terimakasih utk pesannya.
Kalau masih banyak jalan yg "lurus" dan "terang", kenapa harus lewat
jalan "berliku" dan "gelap"
--
Salam,
- Syafril -
Old Ekek Never Die, They Just Regenerates!
YON-1 ITB <RET> A-7911664
#...Moderator and Fellow [EMAIL PROTECTED] List Member...#
--
--[YONSATU - ITB]------------------------------------------------------
On-line arsip : <http://yonsatu.mahawarman.net>
Moderator : <mailto:[EMAIL PROTECTED]>
Unsubscribe : <mailto:[EMAIL PROTECTED]>
-----------------------------------------------------------------------
Anda terdaftar di List ini dg alamat : archive@jab.org
