إبعت إيميلات من مكتب رئيس الجمهورية [SOLVED]



تم إغلاق الOpen Relay ... للتأكد

س: ايه ده يا بشمهندز ؟
ج: ده آخر ما توصلت له تكنولوجيا صناعة الكفتة المصرية
آخذ الإيميل من المستخدم أديه للميل سيرفر بتاع مكتب رئاسة جمهورية مصر العربية
و أرجعه للمرسل إليه صباع كفتة يتغذى عليه.
بمعنى آخر ... اللي ركب السيرفر اللي بيبعت إيميلات من و إلى مكتب رئيس الجمهورية حد لطيف
و ظريف و دمه خفيف و متعين بواسطة تقريباً ... و بعد ما ركب كل حاجة نسى يقفل الباب وراه
فبقى السيرفر يستقبل و يرسل إيميلات من على النطاق op.gov.eg بالحب كده بدون أي تحقق من المستخدم
كأنك داخل قصر الإتحادية و قلت "سامو عليكو" و الحرس قالولك "و عليكوسلامورحمتله تعاشب شاي"
و هو ما يعرف عندنا -نحن معشر الsystem administrators- بالopen relay ... ترجمها فى قوقل ...
أو اقرأ هذا المقال على ويكيبيديا الخائنة العميلة
و هو بالمناسبة حاجة انقرضت من زمان ... و اي صبي IT يعرفها ... بس تقريباً الجهات السيادية عندنا مخدتش خبر
س: ايه اسم النطاق op.gov.eg ؟
ج: اسم نطاق أو domain name لو متعرفش و بتبسيط مخل أوي هي الحاجة اللي بتكتبها
فى متصفح الويب علشان تجيب منها موقع ... و بتستخدم بصفة عامة لخدمات كثير غير الويب
زي الإيميلات الgmail.com و الyahoo.com و خدمات أخرى انت مش مهتم تعرفها أكيد
و الجزء الأخير من اسم النطاق زي .com او .net او .org بيعبر عن نوعية الكيان صاحب النطاق
فمثلاً .com دي اختصار لcommercial و بتبقى للأنشطة التجارية عامة يعني ... و هكذا
أما .gov فده اختصار لgovernment ... يعني حكومة ... و .eg ده اختصار لأوووم الدنيا ... Egypt
و أما op فده اختصار بسيط أوي ... office of president ... مكتب الريس يعني لا مؤاخذة
فيصبح op.gov.eg هو مكتب الريس و ده تبع حكومة أووووم الدنيا ...
و عملياً مينفعش تشتري دومين .gov الا لو انت حكومة ... و فى مصر هنا ... علشان تاخد .gov.eg
لازم تبقى جهة حكومية و تقدم ما يثبت من أوراق و اللذي منه من شغل البيروقراطية العفنة.
س: مش مصدق ان النطاق ده تبع مكتب الريس, ريسنا لا عمره يغلط أبداً !!!
ج: معاك اننا ولاد كلب يا سيدي و ان الريس -تقدس سره- مبيغلطش و مش هجادلك فى دي
بس ابقى اقرأ الخبر ده من اليوم الساقع و انت تصدق.
س: طب و مبلغتش ليه ؟
ج: و رحمة الغالية الطاهرة أمي حاولت أبلغ ... و حلقولي
و تقريباً محدش بيصدق ان الراجل أو رجالته ممكن يغلطوا ... فقلت أثبت الموضوع علني يعني
يمكن حد يسمع و ياخد باله ... فعملت الويب أبلكيشن الصغير ده فى وقت فراغي و قلت أستخدمه كدليل
جت أهو خير و بركة و استفدنا اننا وصلنا رسالة ... مجتش يبقى مش مشكلة أدينا لقينا خدمة نبيعها
لإخواننا الspammers و ممكن الواحد يستخدمها فى مصالح شخصية يعني ... كان نفسي أعلن الحرب على بلغاريا
من زمان ... اشمعنى بلغاريا؟! عيل بلغاري نصب عليا فى شغلانة زمان و كنت حالف أردهاله ... و أهو جه الوقت
س: و مش خايف من الحكومة ؟
ج: احنا أموات من اللحظة اللي بنتولد فيها ... أضف لكده اننا مصريين عايشين فى مصر
تقنياً مفيش حاجة ممكن تحصل للواحد أسوأ من كده ...
س: انت اخوان ؟
ج: انا بشجع اللعبة الحلوة يا بيه ... قاعد فى بيتنا بتفرج على الماتش
و بسقف للي يجيب جون ... بس لما يبقى فيه أوفسايد زي ده ... مبحبش أسكت ...
و بحب أعبر عن الأوفسايد بصوت إسكندراني يخرج من أنفي ... أو كيبوردي ... أيهما أقرب
س: انت شكلك حكومة و بتجمع معلومات اللي هيستخدموا التطبيق و دي سكامة !!!
ج: أريحك انا ياسطى ... فيه حاجة اسمها Tor browser ممكن تستخدمه ... أو أي VPN Service
و ليك الحق فى انك متثقش فيا ... أنا لو مكانك هقول كده و النيعمة ... و علشان اريحك كمان و كمان
انا راجل بتاع برمجيات حرة ... اللي بكوده بنشره ... فخد يا سيدي السكريبتات اللي شغال بيها و متوجعش دماغي
ده سكريبت الbackend ... كنت كاتبه زمان لحاجات زي دي ... (orelay) مكتوب BASH
و ده سكريبت الparser/frontend مع بعض ... ملف مضغوط (frontend) مكتوب php
س: ما أي ميلر ممكن تديله الايميلات و يعمل الكلام ده, ايه الجديد ؟
ج: لا يا برنس ... عزيزي الspammer ... انت جاهل و الله ... دي مش مشكلة source spoofing لو كده فالSPF يوقف الموضوع
المشكلة اسمها open mail relay ... يعني لو عملت telnet على op.gov.eg بورت الsmtp "25" و كتبت HELO هيرد عليك عادي
و كملت بقية الخطوات اللي موجودة فى سكريبت orelay فى الfunction اللي sendMail هيتبعت عادي برضه ... و ده موضوع يطول شرحه
تقنياً زمان كانت كل الmail servers بتشتغل كده ... و مع ظهور الspammers الملاعين ... اتقفل الموضوع و اتضاف خاصية اسمها AUTH
تمنع ان اي حد معدي جمب السيرفر يقوله "سامو عليكو" يقوم السيرفر رادد ...
فبلاش افتاء و النبي ... اقرأ عن الموضوع ... و بعدين افتي براحتك ... اللي شغال ده مش Mailer ... لو كانت مشكلة source spoofing
مكنتش ضيعت ساعة من وقتي على الموضوع ده ...
س: و لما نعوز نوصلك, نوصلك إزاي ؟
ج: ابعتلي على yuri@sphinux.org