Mail-Sniper - Benutzerdokumentation
Transcription
Mail-Sniper - Benutzerdokumentation
Mail-Sniper Benutzerdokumentation zur Mozilla Thunderbird Extension Entwickelt von Martin Schreiner (agentsway@users.sourceforge.net) Sascha Strasser (lucypher@users.sourceforge.net) Inhalt Seite 1. MAIL-SNIPER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 1.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2 Spam (Definition) . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3 Grundlegende Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3.1 Auslesen des Mail-Headers. . . . . . . . . . . . . . . . . . . . . . 3 1.3.2 Whois-Anfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3.3 Geodaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2. ANFORDERUNGEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.1 Hardwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2 Softwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 3. INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.1 XPI-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.2 ZIP-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4. ANWENDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.1 Anfrage starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.2 Anfrageergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.3 Detailliertes Ergebnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 5. DEINSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 5.1 XPI-Deinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 5.2 ZIP-Deinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 6. KONTAKT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1 Webseite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 Forum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 -2- 1. Mail-Sniper – Die Software 1.1 Einleitung Diese Software ist zur geolokalisierung von E-Mails gedacht. Allerdings lassen sich nicht nur Spam-Mails lokalisiert, sondern auch jede andere E-Mail kann einer Analyse mit Mail-Sniper unterzogen werden. 1.2 Spam Was ist Spam? Um dies zu erläutern hier die Definition der freien Enzyklopädie Wikipedia: „Das Wort Spam wird in mehreren Bedeutungen verwendet. Die Hauptbedeutungen sind: • massenhaft versandte E-Mails mit kommerziellem Inhalt: Spam (E-Mail) • oft umgangssprachlich jede Art unaufgefordert versandter Massenmails: Unsolicited Bulk Email • Massenpostings im Usenet: Spam (Usenet) • gelegentlich auch Postings in Internetforen, die die Kommunikation stören oder Werbung enthalten: Troll (Internet) • ein Fleischprodukt in Dosen (Spiced Ham): Spam (Dosenfleisch)“ In einem Sketch der englischen Comedy-Serie Monty Python's Flying Circus von 1970 wird dieses Wort für Dosenfleisch so exzessiv wiederholt, dass es jede Kommunikation erstickt. In Anspielung auf diesen Sketch wurde das Wort Spam vermutlich ab 1993 für Massenpostings im Usenet gebraucht. Mit der Verbreitung des Internets ging es auch in die Alltagssprache ein. Gebräuchliche Abwandlungen sind das Verb spammen (englisch: to spam) für das Versenden solcher Nachrichten. 1.3 Funktionsweise 1.3.1 Auslesen der Mail-Headers Diese Anwendung analysiert den Header der gewählten E-Mail nach der IP-Adresse des Absenders bzw. des letzten Mailservers. -3- 1.3.2 Whois-Abfragen Anhand dieser IP-Adresse werden iterativ an verschiedene Server, welche den Whois-Dienst anbieten, anfragen hinsichtlich dieser Adresse gestellt. Der Client wertet die Antworten der Server aus und filtert die gewünschten Informationen heraus. 1.3.3 Geodaten Der Client besitzt vorerst eine XML Datei, welche die Geodaten sämtlicher Länder enthält. Resultierend aus den Whois-Anfragen wird der Ergebnisdatensatz aus der XML Datei gefiltert und das Ergebnis entsprechend visualisiert. -4- 2. Anforderungen 2.1 Hardwareanforderungen Minimale Hardwareanforderungen Windows • Pentium 233 MHz (empfohlen: Pentium 500MHz oder schneller) • 64 MB RAM (empfohlen: 128 MB RAM oder größer) • 52 MB freier Festplattenspeicher Linux • Pentium 233 MHz (empfohlen: Pentium 500MHz oder schneller) • 64 MB RAM (empfohlen: 128 MB RAM oder größer) • 52 MB freier Festplattenspeicher 2.2 Softwareanforderungen Betriebssysteme Windows • Windows 98 • Windows 98SE • Windows ME • Windows NT 4.0 • Windows 2000 • Windows XP (empfohlen) Linux • Linux kernel - 2.2.14 mit minimal folgenden Bibliotheken oder Packeten: • glibc 2.3.2 • gtk+ - 1.2.0 (1.2.5 oder höher empfohlen) • XFree86-3.3.6 • Thunderbird wurde getestet auf Red Hat Linux 7.0 und neuer Weiter Software Mozilla Thunderbird Das Produkt ist Plattformunabhängig. Es wird lediglich eine installierte Version des Mozilla Thunderbird E-Mail Clients vorausgesetzt, welches für Linux, Mac OSX sowie Microsoft Windows erhältlich ist. Somit haben wir keine Einschränkungen hinsichtlich des verwendeten Betriebssystems. -5- JSLIB Damit der Client mit den Whois-Server kommunizieren kann ist eine Socketverbindung zwischen dem Client und den Servern notwendig. Das Mozdev Projekt JSLIB bietet eine solche Funktionsbibliothek. Daher ist es essenziell wichtig vorher diese Extension zu installieren. Das Paket sowie die Installationsanleitung wird unter http://jslib.mozdev.org gefunden. -6- 3. Installation 3.1 Installation der MailSniper.xpi • • • • • • • mailsniper.xpi mit „Speichern unter ...“ lokal abspeichern Thunderbird starten In der Menüleiste „Extras“ -> “Erweiterungen…“ wählen Im geöffneten Dialog auf den Button „Installieren“ klicken. Die zuvor gespeicherte Datei „mailsniper.xpi“ auswählen Den Anweisungen des Installationsdialogs folgen Nach der Installation Thundbird neu starten 3.2 Installation des MailSniper.zip-Files • • • mailsniper.zip mit „Speichern unter ...“ lokal abspeichern Dieses Zipfile einfach in folgenden Ordner entpacken: <Thunderbird>\chrome\ Wobei <Thunderbird> für den Pfad ihres ThunderbirdProgrammverzeichnisses steht. Danach sollte sich beispielsweise „c:\Programme\Thunderbird\chrome\mailsniper\“ als Ordnerstruktur ergeben haben, wobei der „mailsniper“-Ordner selbst wiederum die Unterordner „content“ und „locale“ enthält. Es müssen nun noch zwei Textzeilen in der „installed-chrome.txt“ eingebunden werden, um den Client zu registrieren. Diese Datei befindet sich auch in dem Ordner „chrome“: • • • • content,install,url,resource:/chrome/mailsniper/content/mailsniper/ locale,install,url,resource:/chrome/mailsniper/locale/de-DE/mailsniper/ Es ist hierbei darauf zu achten, dass auch hinter der letzten Zeile ein Zeilenumbruch folgt. Speichern und schließen der „installedchrome.txt“ Nach dem nächsten Neustart von Thunderbird kann Mail-Sniper verwendet werden -7- 4. Anwendung 4.1 Anfrage starten Um sich mittels Mail Sniper die Herkunft einer E-Mail anzeigen zu lassen, müssen Sie lediglich die gewünschte Mail mit der rechten Maustaste anklicken. Im Kontextmenü finden Sie den Eintrag „Zurückverfolgen mit Mail Sniper“ durch den die Adressanalyse mit Mail-Sniper gestartet wird. 4.2 Anfrageergebnis Direkt nachdem Mail-Sniper das Ergebnis ermittelt hat wird dies im separat geöffneten Mail-Sniper-Fenster in einer Weltkarte angezeigt. Ein rotes Fadenkreuz auf dieser Karte, stellt die Lokalisierung des Landes über die ermittelte IP dar. -8- 4.3 Detailliertes Ergebnis Die Ansichten des Ergebnisses wechseln kann man über das Menü „Ansicht“ in der Mail-Sniper-Menüleiste. Durch anwählen des Eintrags „Detail Ansicht“ bekommt man neben einer Detailansicht des Herkunftslandes auch noch textuelle Informationen zur Herkunft der IP-Adresse. Über den Eintrag „Weltkarte“ dieses Menüs kommt man wieder zur Standardansicht zurück. -9- 5. Deinstallation 5.1 Deinstallation der MailSniper.xpi • • • • In der Menüleiste „Extras“ -> “Erweiterungen…“ wählen Im geöffneten Dialog die Mail-Sniper-Erweiterung anwählen. Den Button „Deinstallieren“ zum Ausführen der Deinstallation anklicken. Mail-Sniper wird nun automatisch entfernt. Nach dem Neustart von Thunderbird ist die Anwendung deinstalliert. 5.2 Deinstallation des MailSniper.zip-Files Im Gegensatz zur XPI-Deinstallation kann die Erweiterung die per ZIP-File installiert wurde nicht über den Menüdialog „Erweiterungen..“ deinstalliert werden. Hier muss wiefolgt vorgegangen werden: • • • Thunderbird schließen Öffnen der Datei „installed-chrome.txt“, welche sich im Verzeichnis „chrome“ des Thunderbird-Programmordners befindet. Löschen folgender Zeilen: content,install,url,resource:/chrome/mailsniper/content/mailsniper/ locale,install,url,resource:/chrome/mailsniper/locale/de-DE/mailsniper/ • • • Es ist hierbei darauf zu achten, dass hinter den restlichen Zeilen kein Zeilenumbruch entfernt wird. Speichern und schließen der „installed-chrome.txt“ Löschen des „mailsniper“-Ordners im „chrome“-Verzeichnis von Thunderbird Beim nächsten Neustart von Thunderbird ist Mail-Sniper entfernt - 10 - 6. Kontakt 6.1 Webseite Die Webseite dieser Extension ist unter folgender URL zu erreichen: http://mail-sniper.sourceforge.net Dort erhalten Sie weitere Informationen zu Mail-Sniper, wie Entwicklerhilfen oder andere Sprachpakete. 6.2 Forum Ein Forum rund um Mail-Sniper befindet sich hier: http://sourceforge.net/forum/?group_id=122595 6.3 E-Mail Martin Schreiner: agentsway@users.sourceforge.net Sascha Strasser: lucypher@users.sourceforge.net - 11 -