snippetjournal

– notes, snippet codes, and my journal

Email Spoofing

leave a comment »

Secara singkat email spoofing artinya mengirim email dengan domain email address yang sebenar nya tidak pernah ada. misalnya ingin mengirim email dari ucup@bajajbajuri.com, padahal email dan domain dari bajajbajuri tidak pernah ada.

Feature email spoofing sangat bergantung dengan SMTP yang kita gunakan untuk mengirim email. saya mencoba dengan gmail dan tentu saja tidak bisašŸ˜€. jadi saran saya gunakan SMTP server yang lain, saya mencoba dengan SMTP server smtp2go, anda bisa mengambil paket gratis untuk uji coba.

berikut code java yang saya gunakan, hasil copas dari mkyong.comšŸ˜€


 //testing smtp2go
 final String username = "xx.xx@gmail.com";
 final String password = "xx";

 Properties props = new Properties();
 props.put("mail.smtp.auth", "true");
 props.put("mail.smtp.starttls.enable", "true");
 props.put("mail.smtp.host", "smtpcorp.com");
 props.put("mail.smtp.port", "2525");
 
 Session session = Session.getInstance(props,
 new javax.mail.Authenticator() {
 protected PasswordAuthentication getPasswordAuthentication() {
 return new PasswordAuthentication(username, password);
 }
 });

 try {

 Message message = new MimeMessage(session);
 //domain email address must exist
 InternetAddress from = new InternetAddress("no-reply@travel.com", "xx Travel Company");
 message.setFrom(from);
 message.setRecipients(Message.RecipientType.TO, InternetAddress.parse("aditya.kaha@gmail.com"));
 message.setSubject("Testing Subject");
 message.setText("Dear Mail Crawler,"+ "\n\n No spam to my email, please!");

 Transport.send(message);

 System.out.println("Done");

 } catch (MessagingException e) {
 throw new RuntimeException(e);
 } catch (UnsupportedEncodingException e) {
 e.printStackTrace();
 }
 
 

Edit :

ternyata setelah dilakukan testing, jika kita melakukan email spoofing sudah dipastikan email dengan domain address hasil spoofing akanĀ dikategorikan spam, karena penyedia layanan email seperti gmail dan yahoo sudah cukup canggih dan email spoofing ini memang biasanya di peruntukan untuk hal hal negatif seperti spamming.

Karena seingat saya pada waktu sekitar tahun 2006-2009 email spoofing masih bisa kita gunakan. cara lain untuk atau solusi lain adalah dengan menyediakan form user untuk meng-config email pribadi nya sebagai email broadcast dari sistem,Ā kita cukup memberikan konfigurasi SMTP gmail dan yahoo sebagai email yang umum digunakan, selebihnya bisa diberikan menu advance/other untuk alamat email selain gmail dan yahoo agar user dapat meng-konfigurasikan SMTP emailnya masing masing.

sekian, byee, happy coding Ā :D

Written by snippetjournal

May 22, 2015 at 7:10 am

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: