Il primo passo da compiere è l'analisi dell'intestazione (header) del
messaggio di posta. Al suo interno, nelle proprieta', sono - di norma -
riportati l'indirizzo IP del mittente, la data e l'orario d'invio:
l'incrocio di queste informazioni individua in modo univoco un utente
(UserID) della rete di partenza del messaggio stesso.
In pratica, si deve trasformare l'indirizzo IP del mittente in forma
verbosa.
Un aiuto è disponibile sul sito Web UXN Spam Combat (
http://combat.uxn.com/)
che,
attraverso la propria interfaccia, rende accessibili numerosi strumenti di
indagine.
Inserendo nella maschera "IP Whois" la stringa xxx.xxx.xxx.xxx (il quartetto
di x
diviso da punti corrisponde all'indirizzo IP mittente), si ottengono le
coordinate
del proprietario dell'indirizzo IP, un po' come avviene con i numeri di
targa degli
autoveicoli.
UXN Spam Combat esegue automaticamente la ricerca (query) presso tutti i
servizi
Whois dei tre Regional Internet Registries (RIR) - RIPE NCC (Europa), ARIN
(America)
e APNIC (Asia e Pacifico) - che si dividono geograficamente le competenze
sugli
indirizzi IP della Rete.
L'interrogazione mostra che il proprietario dell'indirizzo IP è, ad esempio,
Libero-Infostrada e indica il recapito -
abuse@libero.it - cui rivolgersi
per la
segnalazione degli abusi.
È comunque possibile consultare direttamente il servizio Whois di un singolo
RIR,
ma si corre il rischio di dover reiterare l'interrogazione presso gli altri
Registries.
Individuata la rete di origine dello spam, è necessario contattare via email
la
casella anti-abuso del provider:
1. Specificando la natura del problema (posta commerciale non sollecitata,
contenente virus, eccetera).
2. Allegando il messaggio dello spammer in forma completa (compreso
l'header).
3. Riportando il risutato della ricerca Whois appena compiuta.
Gli operatori del servizio faranno il resto, impedendo al malintenzionato,
se necessario,
ulteriori connessioni.
Rimaniamo a Sua disposizione per qualsiasi chiarimento,
Cordiali Saluti