Mail-Sniper - Benutzerdokumentation

Transcription

Mail-Sniper - Benutzerdokumentation
Mail-Sniper
Benutzerdokumentation zur
Mozilla Thunderbird Extension
Entwickelt von
Martin Schreiner
(agentsway@users.sourceforge.net)
Sascha Strasser
(lucypher@users.sourceforge.net)
Inhalt
Seite
1. MAIL-SNIPER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 Spam (Definition) . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Grundlegende Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3.1 Auslesen des Mail-Headers. . . . . . . . . . . . . . . . . . . . . . 3
1.3.2 Whois-Anfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3.3 Geodaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2. ANFORDERUNGEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1 Hardwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2 Softwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3. INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.1 XPI-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2 ZIP-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
4. ANWENDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4.1 Anfrage starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4.2 Anfrageergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4.3 Detailliertes Ergebnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
5. DEINSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
5.1 XPI-Deinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
5.2 ZIP-Deinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
6. KONTAKT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
6.1 Webseite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6.2 Forum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6.3 E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
-2-
1. Mail-Sniper – Die Software
1.1 Einleitung
Diese Software ist zur geolokalisierung von E-Mails gedacht.
Allerdings lassen sich nicht nur Spam-Mails lokalisiert, sondern auch
jede andere E-Mail kann einer Analyse mit Mail-Sniper unterzogen
werden.
1.2 Spam
Was ist Spam? Um dies zu erläutern hier die Definition der freien
Enzyklopädie Wikipedia:
„Das Wort Spam wird in mehreren Bedeutungen verwendet. Die
Hauptbedeutungen sind:
• massenhaft versandte E-Mails mit kommerziellem Inhalt: Spam
(E-Mail)
• oft umgangssprachlich jede Art unaufgefordert versandter
Massenmails: Unsolicited Bulk Email
• Massenpostings im Usenet: Spam (Usenet)
• gelegentlich auch Postings in Internetforen, die die
Kommunikation stören oder Werbung enthalten: Troll (Internet)
• ein Fleischprodukt in Dosen (Spiced Ham): Spam (Dosenfleisch)“
In einem Sketch der englischen Comedy-Serie Monty Python's Flying
Circus von 1970 wird dieses Wort für Dosenfleisch so exzessiv
wiederholt, dass es jede Kommunikation erstickt. In Anspielung auf
diesen Sketch wurde das Wort Spam vermutlich ab 1993 für
Massenpostings im Usenet gebraucht. Mit der Verbreitung des
Internets ging es auch in die Alltagssprache ein.
Gebräuchliche Abwandlungen sind das Verb spammen (englisch: to
spam) für das Versenden solcher Nachrichten.
1.3 Funktionsweise
1.3.1
Auslesen der Mail-Headers
Diese Anwendung analysiert den Header der gewählten
E-Mail nach der IP-Adresse des Absenders bzw. des
letzten Mailservers.
-3-
1.3.2
Whois-Abfragen
Anhand dieser IP-Adresse werden iterativ an
verschiedene Server, welche den Whois-Dienst
anbieten, anfragen hinsichtlich dieser Adresse gestellt.
Der Client wertet die Antworten der Server aus und
filtert die gewünschten Informationen heraus.
1.3.3
Geodaten
Der Client besitzt vorerst eine XML Datei, welche die
Geodaten sämtlicher Länder enthält. Resultierend aus
den Whois-Anfragen wird der Ergebnisdatensatz aus
der XML Datei gefiltert und das Ergebnis entsprechend
visualisiert.
-4-
2. Anforderungen
2.1 Hardwareanforderungen
Minimale Hardwareanforderungen
Windows
• Pentium 233 MHz (empfohlen: Pentium 500MHz oder schneller)
• 64 MB RAM (empfohlen: 128 MB RAM oder größer)
• 52 MB freier Festplattenspeicher
Linux
• Pentium 233 MHz (empfohlen: Pentium 500MHz oder schneller)
• 64 MB RAM (empfohlen: 128 MB RAM oder größer)
• 52 MB freier Festplattenspeicher
2.2 Softwareanforderungen
Betriebssysteme
Windows
• Windows 98
• Windows 98SE
• Windows ME
• Windows NT 4.0
• Windows 2000
• Windows XP (empfohlen)
Linux
• Linux kernel - 2.2.14 mit minimal folgenden Bibliotheken oder
Packeten:
• glibc 2.3.2
• gtk+ - 1.2.0 (1.2.5 oder höher empfohlen)
• XFree86-3.3.6
• Thunderbird wurde getestet auf Red Hat Linux 7.0 und neuer
Weiter Software
Mozilla Thunderbird
Das Produkt ist Plattformunabhängig. Es wird lediglich eine
installierte Version des Mozilla Thunderbird E-Mail Clients
vorausgesetzt, welches für Linux, Mac OSX sowie Microsoft
Windows erhältlich ist. Somit haben wir keine Einschränkungen
hinsichtlich des verwendeten Betriebssystems.
-5-
JSLIB
Damit der Client mit den Whois-Server kommunizieren kann ist eine
Socketverbindung zwischen dem Client und den Servern notwendig.
Das Mozdev Projekt JSLIB bietet eine solche Funktionsbibliothek.
Daher ist es essenziell wichtig vorher diese Extension zu installieren.
Das Paket sowie die Installationsanleitung wird unter
http://jslib.mozdev.org gefunden.
-6-
3. Installation
3.1 Installation der MailSniper.xpi
•
•
•
•
•
•
•
mailsniper.xpi mit „Speichern unter ...“ lokal abspeichern
Thunderbird starten
In der Menüleiste „Extras“ -> “Erweiterungen…“ wählen
Im geöffneten Dialog auf den Button „Installieren“ klicken.
Die zuvor gespeicherte Datei „mailsniper.xpi“ auswählen
Den Anweisungen des Installationsdialogs folgen
Nach der Installation Thundbird neu starten
3.2 Installation des MailSniper.zip-Files
•
•
•
mailsniper.zip mit „Speichern unter ...“ lokal abspeichern
Dieses Zipfile einfach in folgenden Ordner entpacken:
<Thunderbird>\chrome\
Wobei <Thunderbird> für den Pfad ihres ThunderbirdProgrammverzeichnisses steht. Danach sollte sich beispielsweise
„c:\Programme\Thunderbird\chrome\mailsniper\“ als
Ordnerstruktur ergeben haben, wobei der „mailsniper“-Ordner
selbst wiederum die Unterordner „content“ und „locale“ enthält.
Es müssen nun noch zwei Textzeilen in der „installed-chrome.txt“
eingebunden werden, um den Client zu registrieren. Diese Datei
befindet sich auch in dem Ordner „chrome“:
•
•
•
•
content,install,url,resource:/chrome/mailsniper/content/mailsniper/
locale,install,url,resource:/chrome/mailsniper/locale/de-DE/mailsniper/
Es ist hierbei darauf zu achten, dass
auch hinter der letzten Zeile ein
Zeilenumbruch folgt.
Speichern und schließen der „installedchrome.txt“
Nach dem nächsten Neustart von
Thunderbird kann Mail-Sniper verwendet
werden
-7-
4. Anwendung
4.1 Anfrage starten
Um sich mittels Mail Sniper die Herkunft einer E-Mail anzeigen zu
lassen, müssen Sie lediglich die gewünschte Mail mit der rechten
Maustaste anklicken. Im Kontextmenü finden Sie den Eintrag
„Zurückverfolgen mit Mail Sniper“ durch den die Adressanalyse mit
Mail-Sniper gestartet wird.
4.2 Anfrageergebnis
Direkt nachdem Mail-Sniper das Ergebnis ermittelt hat wird dies im
separat geöffneten Mail-Sniper-Fenster in einer Weltkarte angezeigt.
Ein rotes Fadenkreuz auf dieser Karte, stellt die Lokalisierung des
Landes über die ermittelte IP dar.
-8-
4.3 Detailliertes Ergebnis
Die Ansichten des Ergebnisses wechseln kann man über das Menü
„Ansicht“ in der Mail-Sniper-Menüleiste. Durch anwählen des Eintrags
„Detail Ansicht“ bekommt man neben einer Detailansicht des
Herkunftslandes auch noch textuelle Informationen zur Herkunft der
IP-Adresse. Über den Eintrag „Weltkarte“ dieses Menüs kommt man
wieder zur Standardansicht zurück.
-9-
5. Deinstallation
5.1 Deinstallation der MailSniper.xpi
•
•
•
•
In der Menüleiste „Extras“ -> “Erweiterungen…“ wählen
Im geöffneten Dialog die Mail-Sniper-Erweiterung anwählen.
Den Button „Deinstallieren“ zum Ausführen der Deinstallation
anklicken. Mail-Sniper wird nun automatisch entfernt.
Nach dem Neustart von Thunderbird ist die Anwendung
deinstalliert.
5.2 Deinstallation des MailSniper.zip-Files
Im Gegensatz zur XPI-Deinstallation kann die Erweiterung die per
ZIP-File installiert wurde nicht über den Menüdialog „Erweiterungen..“
deinstalliert werden. Hier muss wiefolgt vorgegangen werden:
•
•
•
Thunderbird schließen
Öffnen der Datei „installed-chrome.txt“, welche sich im
Verzeichnis „chrome“ des Thunderbird-Programmordners
befindet.
Löschen folgender Zeilen:
content,install,url,resource:/chrome/mailsniper/content/mailsniper/
locale,install,url,resource:/chrome/mailsniper/locale/de-DE/mailsniper/
•
•
•
Es ist hierbei darauf zu achten, dass hinter den restlichen Zeilen
kein Zeilenumbruch entfernt wird.
Speichern und schließen der „installed-chrome.txt“
Löschen des „mailsniper“-Ordners im „chrome“-Verzeichnis von
Thunderbird
Beim nächsten Neustart von Thunderbird ist Mail-Sniper entfernt
- 10 -
6. Kontakt
6.1 Webseite
Die Webseite dieser Extension ist unter folgender URL zu erreichen:
http://mail-sniper.sourceforge.net
Dort erhalten Sie weitere Informationen zu Mail-Sniper, wie
Entwicklerhilfen oder andere Sprachpakete.
6.2 Forum
Ein Forum rund um Mail-Sniper befindet sich hier:
http://sourceforge.net/forum/?group_id=122595
6.3 E-Mail
Martin Schreiner:
agentsway@users.sourceforge.net
Sascha Strasser:
lucypher@users.sourceforge.net
- 11 -