Список майл адресов

Годовая
подписка
на
Хакер

Xakep #251. Укрепляем VeraCrypt

Xakep #250. Погружение в AD

Xakep #248. Checkm8

Xakep #247. Мобильная антислежка

Хищение списка адресов с Mail.ru

Я расскажу о совершенно новом способе получения
списка e-mail’ ов из письма рассылки. Этот способ
точно действует на mail.ru. Другие я не проверял.

Предисловие

Я сидел и читал книгу Максима Левина «E-mail «безопасная»». При описании способов получения инфы из заголовков писем, я подумал: «А почему бы мне не попрактиковаться?» В то время мне кто-то прислал «офигенно полезную прогу»; якобы ускоряет соединение с Internet на 100%. Весит 5 Kb. Если кто не догадался — это был троян. Разумеется, он писал не со своего мыла. И мне захотелось узнать кто бы это мог быть.

Сама история

Я просто настроил функцию в своём The Bat! на показ заголовка писем и принялся проверять первое пришедшее письмо. Им оказалась рассылка от Каспера (Касперский). Вы только полюбуйтесь какую инфу я вытащил (на всю ерунду верхних строк не обращайте внимания, только на последнюю служебную строчку):

From bounce@avp2000.com Wed Sep 18 11:20:58 2002
Envelope-to: gorchel@mail.ru
Delivery-date: Wed, 18 Sep 2002 11:20:58 +0400
.
Content-Type: text/plain; charset=»koi8-r»
Subject: Общие новости: Вирусы не пройдут!
From: news@kaspersky.com
To: news@kaspersky.com
X-Envelope-To: мой_ящик@mail.ru,
другой_ящик@mail.ru,
третий_ящик@mail.ru,
их_там_20_штук@mail.ru,

Все эти ящики начинались на ту же букву, что и мой. Я решил проверить следующее письмо из списка рассылки. Им оказалось письмо то всеми уважаемого BagTraq.ru. Заголовки:

From 95026-errors@maillist.ru Tue Sep 17 02:46:14 2002
Envelope-to: gorchel@mail.ru
Delivery-date: Tue, 17 Sep 2002 02:46:14 +0400
.
List-Owner:
From: =?KOI8-R?B?TWFpbExpc3QucnU6IEJ1Z1RyYXE6IFJ1c3NpYW4g?=
=?KOI8-R?B?U2VjdXJpdHkgTmV3c2xpbmU=?=
To: =?KOI8-R?B?TWFpbExpc3QgbGlzdDk1MDI2IFN1YnNjcmliZXI=?=
Message-Id:
X-Envelope-To: это_моё_мыло@mail.ru,
а_это_не_моё@mail.ru,
их_там_много@mail.ru,
аж_87_штук@mail.ru,

Сбылась мечта спамера. Здесь список ящиков начинался с разных букв алфавита.

Служба поддержки пользователей mail.ru

Не долго думая, я решил оповестить службу поддержки пользователей mail.ru (ранее называлась службой поддержки mail.ru). Привёл им заголовки и написал строки типа: «так как я хороший, я решил оповестить сначала Вас; через некоторое время я сброшу готовую статью на самые известные хак-серверы, но только после того, как Вы уберёте действующую ерунду». Через несколько часов я получил ответ: «В данном случае это вопрос к службе сервера рассылок, не к нам.»

Анализ писем

Я принялся проверять заголовки писем, которые остались на моём компе, и выяснил: эта штука появилась на сервере мыла.ру позже 26 августа этого года из-за включения в заголовки писем строки «X-Envelope-To». 31 августа эта новая строчка в заголовке уже была. Также этот дефект возможен из-за неправильного формирования заголовка ПО службы рассылок. Mail.ru всего лишь «решила» показывать эту строчку.

Причём не только у Касперского, этим одновременно «заболели» 4 рассылки от разных услуг рассылки, и из рассылки писем, пользующейся услугами MailList.ru эта штука тоже есть!

Оптимальное использование ошибки

Хотя это не является ошибкой, это недочёт. Просто мне так больше нравится называть.
Итак, предположим, нам нужно как можно больше получить e-mail’ов. Мы идём регистрироваться на мыло.ру. Создаём там ящики: a@mail.ru, b@mail.ru, c@mail.ru . z@mail.ru. Подписываем их на разные популярные списки рассылок: новости от всяких антивирусных компаний, на хакерских и якобы хакерских сайтах и т.д. Все созданные ящики настраиваем так, чтоб письма, приходящие туда форвардились на другой почтовый ящик, находящийся на сервере, который поддерживает эту функцию, желательно, с большим объёмом предоставляемого места. Да, это займёт много времени, но подумайте о полученных результатах! Затем просматриваем заголовки полученных списков (В The Bat! последних версий это делается так: вид-> показывать заголовки (RFC-822); если вы читаете почту, используя web-интерфейс — простое нажатие на ссылку (кнопку и т.д.) «Заголовки»). Ищем строчку «X-Envelope-To». Вот, собственно и всё. Недостаток: многие адреса будут совпадать. Но это можно обойти: напишите или найдите в инете прогу, которая будет обрабатывать файл с адресами и повторяющиеся удалять.

И снова о службе тех. поддержки:

Обо всём этом (ну, или почти обо всём) я написал в службу тех. поддержки. Я им написал, что они могут потерять клиентов, которых достали «бомбёжки»: вроде и адрес нигде не светили, и куки не принимают, а какой-то . продолжает их бомбить.

Эта статья написана 21 сентября. Ошибку же я обнаружил 17 сентября. Почему же так
поздно была создана эта статья? Каковы мотивы?

Первый: мне действительно нравится их служба, и я хочу поддержать статус их сервака, как самого безопасного. Поэтому я дал им шанс исправиться.

Второй: вот сейчас ты читаешь эту статью. А задумывался ли ты, что кроме тебя, смелого, красивого и супер сильного хакера эту статью могут прочитать толпы ламеров, которые считают себя кул хацкерами?! Что тогда произойдёт с бедными зверьми мыла.ру?

Кстати, полученные ящики я не использовал и использовать не собираюсь, т.к. я придерживаюсь правила «не навреди». Нет-нет, это не Библия, это правило хакера.

«Больные» службы рассылок

Пока знаю только две: Subscribe.ru и MailList.ru. Остальные две, про которые я говорил, не пользуются чужими серверами для рассылок. К ним относится и рассылка от Каспера.

Защита

Как всегда (ну, или почти) простая: не используйте адреса на серваке mail.ru и ему подобных для получения писем с подписок. Лучше создайте ящик на серваке, где в заголовке нет сторчки «X-Envelope-To». Рекомендовать ничего не могу, сами поищите. Далее: подписываемся на нужные рассылки, а потом форвардим письма на ящик на мыле.ру. А если вы не используете серверы, показывающие в заголовке строчку «X-Envelope-To», то вам ничего не грозит.

Ну вот и всё. Я рассказал всё что знал по этой теме настолько подробно, на сколько смог и частично развеял мифы о «неприступности» mail.ru.

Нет такого сайта (сервера), который не ломается.
Ошибки появляются там, где их совсем не ждёшь.
Обращайте внимание на заголовки.
С благодарностью приму все замечания, несогласия и т.д.

Как найти личный или рабочий email любого человека

Эта статья посвящена решению задачи:

Дано:

Имя/фамилия человека
Название сайта компании в которой он работает или название его собственного сайта

Найти:

Его рабочий или личный адрес электронной почты

Решить ее просто. Для этого есть специальные веб-сервисы. Пробуйте их в том порядке, в котором они представлены в статье. Не поможет один, так поможет другой.

1. Самый простой и эффективный способ

Если повезет, то вы сможете просто ввести имя человека и сайт на компании на этом волшебном сервисе и он сразу выдаст вам результат. Если адрес подсвечен зеленым, то он активен в данный момент и на него можно писать. Бесплатно можно сделать не более 50 запросов.

Для регистрации на сервисе необходим корпоративный адрес электронной почты (gmail/yandex и 10-минутные почтовые ящики не прокатывают). Если у вас есть сайт или блог на отдельном домене, то это не проблема. Зайдите в админку хостинга и создайте там новый почтовый адрес. Например, [email protected]

2. Если Норберт не справился…

Если первый сервис из статьи ничего не нашел или у вас возникли трудности с регистрацией, то можно попробовать findanyemail.net. С одного компьютера можно найти не более пяти адресов (но сайт прекрасно работает через Tor).

3. Ищем все контакты компании

Этот сервис пригодится, если вы не знаете точно имя или фамилию человека. Или вам нужен адрес технической поддержки компании или рекламного отдела. Hunter.io ищет в интернете email-адреса, которые указывались рядом с названием искомого сайта. Для каждого адреса есть ссылки на страницы, где он был найден.

Иногда рядом с email может отобразиться имя владельца, рабочий телефон и ссылки на его профили в соцсетях. Работает как для российских, так и для зарубежных компаний. Любой адрес можно проверить на работоспособность с помощью вкладки Verify.

4. Перебор вариантов

Если снова не помогло, то можно автоматически сгенерировать список возможных вариантов формулировки email и попробовать написать на все сразу (kb). Но лучше сначала проверить активны эти адреса или нет.

5. Проверяем адреса на работоспособность

Этот сервис поможет выяснить активен ли предполагаемый email-адрес или нет.

6. Определяем email владельца домена

Если вам нужен адрес самого главного человека в компании, а на сайте его нет, то можно попробовать найти его в whois-данных. Часто эта попытка заканчивается неудачей, но попробовать стоит.
2whois.ru

7. Ищем другие сайты, которые могут принадлежать компании/человеку

Можно найти другие домены, которые хостятся на одном сервере с сайтом (и потом посмотреть их whois-информацию в поисках контактов). Частенько бывает, что человек в дополнение к домену в зоне .ru и регистрирует одноименный в зоне .com (io, biz) у того же хостинг провайдера. В whois ru-домена email может быть не виден, а во втором еще как.

Другие статьи на тему сбора информации о людях в интернете:

(3.67 из 5, оценили: 3)

Маркетинговые рассылки — персонализация сообщений

Черный список email

В списке адресов доступен фильтр по ID, Активности, Дате создания, Рассылке, E-mail, Жалобе на спам и по Коду ошибки.

Также над записями в списке доступны групповые действия: Редактирование, Удаление, Активация, Деактивация.

Удалить адрес из списка также можно при помощи пункта меню индивидуальных действий. Для этого вызовите меню индивидуальных действий нажатием на соответствующую иконку интересующей вас записи в списке и выберите пункт «Удалить».

Для импорта email адресов в черный список необходимо нажать кнопку «Массовый импорт email».

Далее в поле «Тип импорта» вам будет предложено выбрать каким образом вы желаете импортировать почтовые адреса в черный список.

Доступны два типа импорта: «Почтовые адреса с поля email», «С файла логов».

«Почтовые адреса с поля email»

С помощью данного типа импорта вы можете импортировать список адресов, введенных вами в поле «E-mail».

Форма содержит следующие поля:

Рассылка — список, из которого вы можете выбрать рассылку, которая будет связана с добавляемыми адресами.

Форма импорта адресов из файла логов содержит следующие параметры:

• Рассылка — список, из которого вы можете выбрать рассылку, которая будет связана с добавляемыми адресами.
• Путь до файла логов — укажите в данном поле путь до файла логов почтового сервера (указывать следует путь от корневой директории сервера).
• Метка: Жалоба на спам — отметьте эту опцию, если в список импортируются адреса по причине жалобы на спам.

Значения кодов ошибок

Проверьте настройки SMTP-сервера. Убедитесь в том, что логин и пароль введены правильно. Откройте «Настройки»/ «Общие Настройки»/ «SMTP», там двойной клик по адресу SMTP сервера, и в появившемся окне исправьте имя пользователя и пароль.

Примечание 1: Убедитесь, что CAPS LOCK выключен — это важно!
Примечание 2: Некоторые SMTP сервера требуют в качестве логина «user@mail.ru» вместо просто «user», уточните эти моменты.

Модуль предназначен для владельцев интернет-магазинов, которые хотят значительно повысить продажи и узнаваемость своего бренда у покупателей при минимальных затратах.

Исследование: Лучшие программы для поиска email адресов в интернете

Обновлено: 10 месяцев назад

Нет базы клиентов? Есть, но хочешь её расширить? Не вопрос. Мы подобрали и проанализировали наилучшие программы для поиска email адресов в интернете:

• ePochta Extractor;
• Email Extractor;
• RS Email Extractor;
• Email Grabber;
• Email Extractor 14;
• TCF Email Miner.

Собирайте актуальные контакты и персонализируйте рассылки — создавайте качественные email кампании. С первого взгляда все вышеназванные программы похожи, поскольку основная их задача — находить и собирать email адреса.

Мы предлагаем вам сравнительный анализ экстракторов, прочитав который, вы будете четко понимать, какой из продуктов идеально подходит вашему бизнесу. Начнем с основного функционала:

• Совместимость программ с популярными операционными системами

• Поиск по ключевым словам

Вы можете начать поиск email адресов даже не обладая списком веб-сайтов. Просто введите ключевое слово, которое задаст тематику поиска. Программа найдет соответствующие вашему запросу сайты, исследует их и извлечет email адреса.

Если вы уже знаете ссылку на сайт, с которого хотите извлечь все возможные контакты, введите его URL и программа быстро соберет все доступные email адреса из него.

• Поиск по списку (ключевые слова и URL)

Если у вас есть целый ряд сайтов, с которых вы хотите извлечь email адреса, объедините их в список. Программа может работать сразу с несколькими сайтами, сканируя их один за другим в автоматическом режиме. Единоразово указав ссылки, в конце вы получите список извлеченных адресов со всех указанных сайтов.

• Плагины Facebook, Twitter, Yelp, Mailbox

При необходимости, вы можете активировать дополнительные плагины. Самые популярные — это Mailbox, Yelp, Twitter и Facebook. Последний особенно интересен тем, что позволяет сперва находить людей согласно установленным критериям поиска, очерчивать так званую целевую аудиторию, и только после извлекать данные каждого найденного человека. Facebook плагин собирает email адреса и имена, настоящее и прошлое место работы, сайт компании и многое другое.

• Поиск по местонахождению

Бывает, что целевая аудитория проживает за пределами вашей страны. В таком случае, вы можете изменить настройки программы и производить поиск email адресов на интернет-ресурсах той страны, в которой проживает клиент.

Данная функция поможет найти корпоративных электронных адресов. Нужно просто ввести домен необходимой компании, после чего программа соберет все похожие запросы.

Прокси-сервер чрезвычайно полезен, когда сайт блокирует IP-адрес по причине превышения ограниченного числа попыток доступа. Он также делает IP адрес “невидимым”, что дает возможность пользователю посещать сайты анонимно.

• Фильтрация email адресов

Фильтрация адресов возможна по следующим критериям:

• по доменному имени;
• по длине URL сайта;
• по email адресу;
• по приоритетным ссылкам.

Фильтрация по доменному имени может ограничить поиск по доменам или запустить игнорирование доменов. В фильтре по email адресу можно указать символы, которые должны или не должны содержать адреса.

Можно извлекать email адреса, которые находятся в коде JavaScript. Благодаря тому факту, что программа может работать с исходным кодом сайта и извлекать адреса из него, существует возможность оптимизировать работу, настроив функцию «Обработка JavaScript”.

• Регулирование глубины поиска

Здесь указывается глубина исследования сайтов. Пользователь устанавливает область поиска, выбирая или текущую страницу, или несколько уровней директорий, или все страницы сайта без исключений. Установка конкретного значения сэкономит время и выдаст больше результатов.

Некоторые сайты запрашивают пароль для доступа к ним. Данная настройка позволяет вам ввести логин и пароль и осуществить поиск на сайте.

Для отправки массовых электронных писем требуется немалый список email адресов. Известно, что списки рассылки отличного качества — это основа для успешной электронной маркетинговой кампании. Поэтому данная функция помогает очистить список от повторных email-ов.

Данная функция позволяет экспортировать все извлеченные email адреса на ваш компьютер.

Мы рассказали о самых популярных email экстракторах, кратко проанализировав их основной функционал. Теперь оставляем за вами право решить, какой же из них идеально подойдет для решения ваших бизнес-задач. Выбирайте, тестируйте, собирайте контакты и будьте всегда на шаг впереди конкурентов.

Mail List Validator — Проверка списков E-mail адресов

Утилита MailList Validator предназначена для проверки email адресов на предмет существования. Главной задачей является определение мертвых email адресов, на которые посылать почту уже не имеет смысла, что экономит массу времени при проведении почтовых рассылок и минимизирует возврат писем с несуществующих адресов.

Программа работает по тому же принципу, что и почтовые сервера провайдеров: по DNS запросу определяется MX (Mail Exchange) сервер получателя, после чего программа имитирует отправку письма. Само письмо не отправляется – программа анализирует ответ сервера на команду RCPT TO: что позволяет с большой вероятностью определить работоспособность адреса. Благодаря использованию Правил для определения плохих адресов достигается очень высокая точность проверки.

Программа способна найти практически все плохие адреса в списке, причем ложные срабатывания (хороший адрес помечается как плохой) абсолютно исключены.

Основные возможности программы:

• БЕСПЛАТНОСТЬ
  MailList Validator полностью бесплатен (freeware), не требует регистрации и не имеет функциональных ограничений !
• Многопоточная проверка
  Программа способна выполнять одновременную проверку сразу нескольких десятков или сотен адресов, что позволяет полностью загрузить ваш канал в Интернет и выполнить проверку с максимальной скоростью.
• Быстрая DNS проверка
  Поддержка режима проверки, при котором выполняется только DNS запрос для определения MX серверов для домена e-mail адреса. С помощью этого режима можно быстро найти и удалить адреса, домены которых больше не существуют.
• Проверка больших списков
  MailList Validator не имеет жестких ограничений на размер проверяемы списков (главное чтобы размер базы данных не превышал 4 гигабайт). Это позволяет без проблем проверять списки, содержащие по нескольку миллионов адресов.
• Импорт Списков адресов из любых источников
  Программа позволяет импортировать списки рассылки из текстовых и CSV файлов, Адресной Книги Windows, а так же любых других источников через ADO/ODBC.
• Использование Правил для проверки адресов
  В процессе проверки адреса программа сравнивает ответы сервера с заранее заданным списком типовых сообщений о не существующих адресах. Адрес помечается как плохой ТОЛЬКО в случае совпадения ответа с сервера с одной из строк списка. Ни в каких других случаях адрес не помечается как Плохой. В результате полностью исключаются ложные срабатывания и достигается очень высокая точность проверки.
• Возможность задать Дополнительные Пользовательские Правила Проверкив
  С помощью этой функции возможно формирования групп адресов, проверка которых не возможна по причине блокировки IP адреса, проблем с доменом HELO или специфических ошибок сервера. Фактически это дает возможность автоматически помечать адреса различным образом в зависимости от ответов MX Smtp серверов.
• Поддержка Dial-Up
  Автоматический дозвон до провайдера, приостановка проверки в случае обрыва связи, разъединение по окончании проверки.
• Мощные функции поиска, поиска и удаления адресов
  Программа содержит мощный конструктор запросов, позволяющий делать поиск адресов по гибким критериям и сохранять в файл или удалять результаты выборки.

Почему Mail List Validator:

• Программа Mail List Validator очень проста в использовании. Любой пользователь, независимо от уровня подготовки, может без труда начать работу с программой.
• Благодаря многопоточной архитектуре ядра проверки Mail List Validator работает быстрее других программ. Пользователи имеют возможность вручную выставлять необходимое количество потоков, что позволяет производить проверку с максимальной скоростью.