Tor a SMTP

[Tom_as]

Zdravim lidi ,

uz delsi dobu resim jak skryt IP odeslanych e-mailu ze serveru, napadla me moznost pres Tor ale dost mozno jsem pohorel. Nasel jsem starsi navod na BSD (http://styx.org/ww/2011/12/torfix.txt) ale nepovedlo se me to rozchodit. Je vubec mozne takto e-mail pres Tor odeslat aby jeho doruceni bylo pokud mozno 100%?

Diky vse a verte nejde o spamovani

[Reklama]

[Franta <xkucf03/>]

Tohle je právě dost problém – snadno by se síť zneužívala ke spamování. Zkus si přes Tor založit účet u nějakého e-mailového poskytovatele a pak posílat přes jeho SMTP servery. (a na portu 587 bys mohl mít trochu větší šance než na 25)

[JardaP .]

Typicky SMTP server od vaseho ISP vas nepusti dovnitr od jinud, nez z vlastniho rozsahu adres. Pokud ano, tak uz je urcite na vsech blacklistech. Muzete zkusit SMTP servery Google, Seznamu nebo Yahoo. Budete tam asi muset mit konto. Asi by se nasly dalsi, ale neznam.

Pokud to chcete pres SSL, tak Google umi. Yahoo a Seznam nevim. Ale je otrava, ze tam kazdou chvili meni certifikaty a nejsou pak schopni zajistit, aby meli vsude stejny certifikat, takze vy pak treba dva tydny odklikavate hlasky o zmene certifikatu, podle toho, na ktery server vas to zrovna hodi. Take je blbe, ze Google prepisuje odesilatelovu adresu na adresu vaseho Google uctu a jediny zpusob, jak tam dostat jinou adresu, je napchat ji do Reply-to. Vyhoda pro vas muze byt v tom, zeGoogle do hlavicek nedava odesilatelovu ip.

U Yahoo pak budete napred muset vykonat magicky ritual, pomoci ktereho se vam aktivuje POP a SMTP pristup, protoze standardne mate akorat Webmail (alespon to tak byvalo). Navod najdete na strance Fetchyahoo. Tusim je to prvni polozka v Related Links. Budete muset trochu improvizovat, protoze navod je stary a interface Yahoo se mezitim zmenil. Tedy napriklad ritual se jiz neprovadi za poledne, na louce s jezirkem, oblecen ve vlci kuzi, ale za uplnku na hrbitove, nahy a pomazan byci krvi a je nutno obetovat rocniho kohouta a litr konskeho mleka.

[Tonda]

Nevíš nic o Tor uzlu, ze kterého to půjde ven, jestli není na blacklistu, jestli nemá blokovaný port 25, takže odesílání pošty by se mohlo stát značně nespolehlivým.

Každopádně pro smysluplnou radu by to chtělo abys popsal současné řešení a co a proč ti na něm vadí.

[Tom_as]

Vec se ma takto. Mam bitoin server, ktery jsem musel schovat do toru a oddelit od webu protoze byly moc velke utoky na server. Jenze mam strach ze kdyz zacnu rozesilat informativni e-maily tak nastanou dalsi utoky. A web, ktery je oddeleny od bitcoin serveru nechci zatezovat rozesilanim e-mailu.

Jelikoz podle zdejsich reakci jsem se rozhodl udelat dalsi VPS jen na rozesilani e-mailu a ridit ho pomoci API. Pokud nekoho napada jednodusi reseni byl bych rad za pomoc.

Dekuji

[Reklama]

[Franta <xkucf03/>]

Vec se ma takto. Mam bitoin server, ktery jsem musel schovat do toru a oddelit od webu protoze byly moc velke utoky na server. Jenze mam strach ze kdyz zacnu rozesilat informativni e-maily tak nastanou dalsi utoky. A web, ktery je oddeleny od bitcoin serveru nechci zatezovat rozesilanim e-mailu.

Jelikoz podle zdejsich reakci jsem se rozhodl udelat dalsi VPS jen na rozesilani e-mailu a ridit ho pomoci API. Pokud nekoho napada jednodusi reseni byl bych rad za pomoc.

Dekuji

jj, zvláštní VPS je v tomto případě rozumné řešení.

Akorát to API mi přijde zbytečné – na té VPS jednoduše spusť postfix i na nestandardním portu (na který se půjde připojovat z Toru) a na Bitcoin serveru si nastav, aby se posílalo přes tento server/port (+šifrování a přihlašování). A vlastně tenhle provoz bys ani nemusel hnát přes Tor, tedy pokud ti stačí utajení IP adresy Bitcoin serveru před příjemci zpráv – jen si nastav ten SMTP server tak, aby ve zprávách původní IP adresu neuváděl. Bude to spolehlivější a nebudeš Tor síť zbytečně zatěžovat.

Sice by pak na něco mohl přijít ISP, ale moc toho nezjistí (SMTP komunikace bude šifrovaná).

[Tom_as]

aby ve zprávách původní IP adresu neuváděl

I kdyz dam pryc IP z e-mail zpravy (konfigurace postfixu) tak se neda nejakym zpusobem dohledat z jakeho serveru byla odeslana? Nebude takova zprava neobsahujici IP okamzite oznacena za spam?

[Jimm]

aby ve zprávách původní IP adresu neuváděl

I kdyz dam pryc IP z e-mail zpravy (konfigurace postfixu) tak se neda nejakym zpusobem dohledat z jakeho serveru byla odeslana? Nebude takova zprava neobsahujici IP okamzite oznacena za spam?

Například u mě na serveru s tímto rozhodně nepochodíte. Jedna vps za pár kaček, postfix konfigurace na 5 minut, využívat toto smtp. Při striktním nastavení firewallu a slušném poskytovateli jste za vodou. Pokud chcete, za nějakých 400 Kč/month Vám na to dám dedikovaný server.

[Tomas]

Problem s VPS nemam, pouzivam Gandi a DigitalOcean a muzu si VPS znasilnovat dle chuti.

Akorat co jsem resil tak jsem si nastavil postfix a z hlavicek jsem odstranoval informace. Google je ovsem chytrejsi a danne informace si tam dopisuje sam ale i tak to splni svuj ucel.

Dekuji vsem za pomoc

[Kloharos]

Ahoj pouziva nekdo "gandi.net" pres tor ?
Muze mi nekdo rict jestli blokuji tor sit?

Nebo muze nekdo doporucit nejakeho poskytovatele kteremu jede smtp+imap pres tor dekuji.