Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Frengo78 » 07/12/02 16:39

Ho diverse email la cui analisi non da alcun risultato. Per esempio analizzando questo header
Codice: Seleziona tutto
Return-Path: <lola@hotmail.com>
Received: from [61.194.11.2] (61.194.11.2) by mail.tiscali.it (6.5.026)
        id 3DE4D7340005F76F for miamail@mail.it; Thu, 28 Nov 2002 07:05:25 +0100
Message-ID: <3DE4D7340005F76F@mail-1.tiscalinet.it> (added by postmaster@mail.tiscali.it)
Received: from [6.135.221.168] by rly-xl05.mx.aol.com with asmtp; Nov, 28 2002 6.52.07 +1200
Received: from rly-xl04.mx.aol.com ([161.143.46.72]) by m10.grp.snv.yahoo.com with QMQP; Nov, 28 2002 6.07.53 -0700
Received: from [24.118.23.60] by n9.groups.yahoo.com with SMTP; Nov, 28 2002 4.50.44 -0100
Received: from 131.159.235.104 ([131.159.235.104]) by rly-yk05.mx.aol.com with local; Nov, 28 2002 3.43.42 +0700
From: lola <lola@hotmail.com>
To: miamail@mail.it
Cc:
Subject: lola
Sender: lola <lola@hotmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Thu, 28 Nov 2002 07.13.15 +0100
X-Mailer: Microsoft Outlook Express 5.50.4133.2400


Il risultato con Abuse! è questo:
Codice: Seleziona tutto
**********

Analisi di:

IP del mittente (o del mailserver che consegna):61.194.11.2

Ha detto di essere :61.194.11.2

Mailserver che riceve [by]:mail.tiscali.it

Per l'e-mail: <f.montesi@tiscali.it>

Listato da:

*  opm.blitzed.org

*  dnsbl.njabl.org

61.194.11.2 è un open proxy, interrompo l'analisi

******************

****RISULTATI*****

******************

- 61.194.11.2(NS1): Open proxy

* Inizio estrazione dei contatti di abuse *

* Fine estrazione dei contatti di abuse *




Inoltre ho ricevuto uno spam dal messico il cui indirizzo di notifica degli abusi non mi convince. Se l'indirizzo che viene estratto è quella della societa che mi spamma credo sia meglio lasciar perdere con la segnalazione per evitare di ricevere il doppio delle mail

Codice: Seleziona tutto
**********

Analisi di:

IP del mittente (o del mailserver che consegna):200.38.226.51

Ha detto di essere :deal-maker.com

Mailserver che riceve [by]:mc4-f25.law16.hotmail.com

Listato da:

*  relays.osirusoft.com

*  dnsbl.njabl.org

200.38.226.51 è un open relay conosciuto

******************

****RISULTATI*****

******************

- 200.38.226.51(na-200-38-226-51.na.avantel.net.mx): Open relay



% Copyright LACNIC lacnic.net

%  The data below is provided for information purposes

%  and to assist persons in obtaining information about or

%  related to AS and IP numbers registrations

%  By submitting a whois query, you agree to use this data

%  only for lawful purposes.

%  2002-12-07 13:31:01 (BRST -02:00)



inetnum:     200.38.226/24

status:      reassigned

owner:       Comision Nacional del Agua

ownerid:     MX-CNAG1-LACNIC

address:     Insurgentes Sur m1863, Piso 1 Col. Guadalupe Inn

address:     Mexico, D.F. 01020

country:     MX

owner-c:     RS157-ARIN

created:     19980617

changed:     19980617

inetnum-up:  200.38.224/19

inetnum-up:  200.38/15

source:      ARIN-LACNIC-TRANSITION



nic-hdl:     RS157-ARIN

person:      Rogelio Solis

e-mail:      cnasgaa@MAIL.INTERNET.COM.MX

address:     Comision Nacional del Agua

address:     Insurgentes Sur m1863, Piso 1 Col. Guadalupe Inn

address:     Mexico, D.F. 01020

country:     MX

phone:       (525) 6624164

source:      ARIN-LACNIC-TRANSITION



% whois.lacnic.net accepts only direct match queries.

% Types of queries are: POCs, ownerid, CIDR blocks, IP

% and AS numbers.





* Inizio estrazione dei contatti di abuse *

Trovato un possibile abuse utilizzando i contatti delle info whois: cnasgaa@MAIL.INTERNET.COM.MX

* Fine estrazione dei contatti di abuse *

Abuse address probabile: cnasgaa@MAIL.INTERNET.COM.MX


stesso discorso (vale la pena scrivergli o no?) per l'analisi di quest'altra email

Codice: Seleziona tutto
**********

Analisi di:

IP del mittente (o del mailserver che consegna):66.62.162.92

Ha detto di essere :o5

Mailserver che riceve [by]:mc9-f15.bay6.hotmail.com

Listato da:

*  relays.osirusoft.com

*  sbl.spamhaus.org

*  blackholes.five-ten-sg.com

66.62.162.92 è una fonte di spam conosciuta

******************

****RISULTATI*****

******************

- 66.62.162.92(o5.idsbi.com): Spam source


OrgName:    Touch America
OrgID:      TAMR

NetRange:   66.62.0.0 - 66.62.255.255
CIDR:       66.62.0.0/16
NetName:    TAMERICA-D1NET
NetHandle:  NET-66-62-0-0-1
Parent:     NET-66-0-0-0-0
NetType:    Direct Allocation
NameServer: TAISP1.IN-TCH.COM
NameServer: TAISP2.IN-TCH.COM
Comment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate:    2001-01-03
Updated:    2002-05-10

TechHandle: MC1182-ARIN
TechName:   Clark, Michael
TechPhone:  +1-720-493-2290
TechEmail:  mike.clark@tamerica.com

OrgTechHandle: BCI-ARIN
OrgTechName:   Ball, Ian
OrgTechPhone:  +1-720-493-2873
OrgTechEmail:  ian.ball@tamerica.com

OrgTechHandle: WINGA-ARIN
OrgTechName:   Wingate, Brant
OrgTechPhone:  +1-720-493-2804
OrgTechEmail:  brant.wingate@tamerica.com

OrgTechHandle: FCD2-ARIN
OrgTechName:   Fields, Daniel
OrgTechPhone:  +1-720-493-2733
OrgTechEmail:  dan.fields@tamerica.com

OrgTechHandle: JS3043-ARIN
OrgTechName:   Stauffer, Jeff
OrgTechPhone:  +1-720-493-3000
OrgTechEmail:  jeff.stauffer@tamerica.com

OrgTechHandle: SM1615-ARIN
OrgTechName:   Mentzer, Sean
OrgTechPhone:  +1-720-493-3000
OrgTechEmail:  sean.mentzer@tamerica.com

OrgTechHandle: MC1182-ARIN
OrgTechName:   Clark, Michael
OrgTechPhone:  +1-720-493-2290
OrgTechEmail:  mike.clark@tamerica.com

OrgTechHandle: BUTLE-ARIN
OrgTechName:   Butler, David
OrgTechPhone:  +1-720-493-2770
OrgTechEmail:  david.butler@tamerica.com

# ARIN Whois database, last updated 2002-12-06 20:00
# Enter ? for additional hints on searching ARIN's Whois database.



OrgName:    MECH POST
OrgID:      MECHP

NetRange:   66.62.162.0 - 66.62.163.255
CIDR:       66.62.162.0/23
NetName:    TAMER-MECHPOST
NetHandle:  NET-66-62-162-0-1
Parent:     NET-66-62-0-0-1
NetType:    Reassigned
Comment:   
RegDate:    2002-10-25
Updated:    2002-10-25

OrgTechHandle: SRI-ARIN
OrgTechName:   Richter, Scott
OrgTechPhone:  +1-303-464-8164
OrgTechEmail:  scott@optinbig.com

# ARIN Whois database, last updated 2002-12-06 20:00
# Enter ? for additional hints on searching ARIN's Whois database.


* Inizio estrazione dei contatti di abuse *

Trovato un possibile abuse utilizzando i contatti delle info whois: mike.clark@tamerica.com

Trovato un possibile abuse utilizzando i contatti delle info whois: scott@optinbig.com

* Fine estrazione dei contatti di abuse *

Abuse address probabile: mike.clark@tamerica.com

Abuse address probabile: scott@optinbig.com


Cos'è touch america?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Sponsor
 

Postdi Frengo78 » 07/12/02 16:47

Sempre piu globalizzato lo spam che ricevo. Dopo il kuwait e il messico dei post precedenti ecco la romania.
Codice: Seleziona tutto
Abuse address probabile: domain-admin@listserv.rnc.ro
 
Abuse address probabile: domain-admin@roearn.ici.ro
 
Abuse address probabile: hostmaster@dntis.ro

e la cina
Codice: Seleziona tutto
Abuse address probabile: netmanager@capinfo.com.cn


Anche qui ho dei dubbi sull'effettiva utilità di una segnalazione
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 07/12/02 16:53

Però almeno ho avuto una piccola soddisfazione:

Gentile Signore/a,

in relazione alla Sua segnalazione Le comunichiamo che e' stata registrata e
che stiamo prendendo i necessari provvedimenti nei confronti del nostro
abbonato.

Nel mentre voglia accettare le nostre scuse per il disturbo arrecatoLe.

Distinti saluti.


-------------------------------------
Abuse Staff
Seat Pagine Gialle s.p.a.



cos'è un miracolo? :D
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 07/12/02 17:06

uno)
Codice: Seleziona tutto
Return-Path: <ghne45@listsend4586.com>
Received: from gre2.listsend4586.com ([64.70.45.27] verified)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with ESMTP id 20091112 for **@infinito.it; Fri, 06 Dec 2002 23:28:39 +0100
Received: from [10.0.1.3]
   by gre2.listsend4586.com (10.0.1.32) with QMQP; 06 Dec 2002 14:28:39 +0000
Message-Id: <1q1i94$3fdscb@gre2.listsend4586.com>
To: **@infinito.it
Date: Fri, 6 Dec 2002 09:12:00 -0800
Reply-To: ghne45@listsend4586.com
From: collectiblestoday.com <ghne45@listsend4586.com>
Subject: First Kinkade Santa - Hurry!
MIME-Version: 1.0
X-Mailer-Version: v 6379837
Content-type: text/html
X-SpamPal: PASS 

exodus.net da oggi entra nella mia bl. Mi confermate che il range è 64.70.0.0 - 64.70.111.255 ?

due)
Codice: Seleziona tutto
Return-Path: <jcastiglianoga410@yahoo.com>
Received: from [195.243.61.230] (HELO yahoo.com)
  by mailserver2.people.it (CommuniGate Pro SMTP 3.5.9)
  with SMTP id 102122 for **@people.it; Sat, 07 Dec 2002 09:02:34 +0100
Reply-To: <jcastiglianoga410@yahoo.com  >
Message-ID: <036c67b87a6e$4172a4e6$7ad08aa4@lotmtp>
From: <jcastiglianoga410@yahoo.com  >
To: <**@people.it>
Subject: cash back refinances                               
Date: Sat, 07 Dec 2002 15:02:10 -0700
MiME-Version: 1.0
Content-Type: multipart/mixed;
   boundary="----=_NextPart_000_00A4_11E72C5D.D0214E23"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-SpamPal: PASS                                                   

tedesco, ma non sono sicuro sull'abuse

tre)
Codice: Seleziona tutto
Return-Path: <ippocratico@libero.it>
Received: from [151.17.11.11] (HELO maniac)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with ESMTP id 20265601 for **@infinito.it; Sat, 07 Dec 2002 16:49:04 +0100
Received: from mail pickup service by maniac with Microsoft SMTPSVC;
    Sat, 7 Dec 2002 16:50:51 +0100
From: <ippocratico@libero.it>
To: <**@infinito.it>
Subject: A.M.I.: salute e benessere
Date: Sat, 7 Dec 2002 16:50:50 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_2B406_01C29E10.CC944690"
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
Message-ID: <MANIACeOqUzQIirBHOR0000ad2f@maniac>
X-OriginalArrivalTime: 07 Dec 2002 15:50:51.0003 (UTC) FILETIME=[6AE3B4B0:01C29E08]
X-SpamPal: PASS       

che non so stabilire se è spam o no
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi dado » 07/12/02 19:03

E' bello vedere che Frengo non appesantisci mai i tuoi interventi... :lol:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 07/12/02 22:01

Ho il dono della sintesi
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 08/12/02 02:12

Eh, vacca, quanto lavoro! Uno si assenta un attimo...
Allora, vediamo un po'. In ordine:
Per frengo: il rumeno l'ho beccato anch'io, Nigeriam scum (ne ho ricevute sette su vari account, anche dall'Olanda. Ci sono le mie due prime segnalazioni anche su news.admin.net-abuse.sightings..)

Mancanza di abuse:
61.194.11.2 -> lo so, ho serissimi problemi con il RIR giapponese (whois.nic.ad.jp) perché:
- di default risponde in giapponese...
- passando /e nella linea di comando, risponde in inglese, con un formato ottuso che ubriaca il mio programma.
Tuttavia, dal Giappone arriva (per il momento) pochissima roba (questa è la seconda in sei mesi). A mano:
Yoshioka, Naoki, gfb01041<at>nrtf.biglobe.ne.jp (credibilissimo, come indirizzo email) dovrebbe essere quello che ti chiude il proxy (ha un'allocazione di 7 IP, è già molto se riesce a trovare il pulsante "power"). In alternativa, abuse<at>sphere.ad.jp, che già dovrebbe capirne di più...
L'indirizzo messicano è l'unico disponibile - usa quello. Non servirà ovviamente a nulla. Propongo una patente mondiale per chi installa mailservers e proxies.
Per quell'altro è un'approssimazione del programma - a mano mi viene un più credibile abuse<at>tamerica.net. Questi - che io sappia - non hanno grossi problemi di spam, e magari capiscono pure cosa gli stai scrivendo.

Per hexen:
exodus.net ne ha altri, oltre a quello. Ma è un buon inizio, direi. Non importa che li blacklisti, se usi spews (http://www.spews.org/html/S1962.html per farsi un po' di idea su chi è exodus.net - e poi che mi sembra che siano stati buoni).
Il tedesco: postmaster<at>tegaron.de, al limite vai per l'upstream (deutsche telekom, AS3320,abuse<at>t-ipnet.de, ma non sono sicurissimo).
che non so stabilire se è spam o no

Tutto quello che ti arriva in casa non sollecitato, indipendentemente dal contenuto, e che puoi ragionevolmente sospettare che non sia arrivato solo a te, è sospetto UBE (Unsolicited Bulk E-mail). Tutto ciò di non sollecitato che ti arriva e ha una proposta commerciale, è UCE (Unsolicited Commercial E-mail). In entrambi i casi è spam.
Ragionevolmente, tutto ciò che ti arriva senza un tuo sollecito è spam. E' chiaro, se ti scrive un amico delle elementari perché ha trovato con google la tua mail, non è spam anche se non è sollecitato (è per questo che ho specificato il "ragionevolmente"). E uno che si presenta all'HELO con "MANIAC" merita di essere segnalato senz'altro (libero? non ho controllato).

Per tutti:
Solita statistica periodica:
io noto un calo dello spam "classico" dopo che Ralsky sta allestendo la nuova connessione, e Haberli è stato cacciato (incredibile: due persone in meno, e lo spam mi cala del 30-40%...). Però noto una recrudescenza nel Nigeriam scum.
Stessa cosa per voi?

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 08/12/02 11:35

zello ha scritto:merita di essere segnalato senz'altro (libero? non ho controllato)

è iunet.it

dimenticavo: per caso la guida di collinelli si trova anche in formati non html tipo pdf?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 08/12/02 14:24

per caso la guida di collinelli si trova anche in formati non html tipo pdf?

No, ma - se te la senti - il porting è sempre gradito. Prima però scrivi a Collinelli per chiederne il permesso (non penso però che ci siano problemi).
Se lo fai, fammi sapere - sarebbe utile allegarlo a Abuse a mo' di manuale/documentazione (se qualcuno lo portasse in un formato di help microsoft, sia .hlp sia htmlhelp, mi farebbe un enorme favore).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi formiche » 09/12/02 09:47

sara' che e' lunedi' mattina... comunque non riesco a trovare la soluzione

Codice: Seleziona tutto
Return-Path: <liceo@manzo.net>
Received: from smtp8.cp.tin.it (192.168.70.235) by ims1c.cp.tin.it (6.5.028)
        id 3DDAE8C3002D9231 for miamail@mioprovider.it; Sun, 8 Dec 2002 15:54:05 +0100
Received: from [193.251.153.5] (193.251.153.5) by smtp8.cp.tin.it (6.5.029)
        id 3DF300B200030581 for miamail@mioprovider.it; Sun, 8 Dec 2002 15:54:05 +0100
Message-ID: <3DF300B200030581@smtp8.cp.tin.it> (added by postmaster@mioprovider.it)
Received: from unknown (124.215.35.163) by rly-xw01.mx.aol.com with QMQP; dic, 08 2002 15.46.18 +0400
Received: from unknown (201.187.168.97) by smtp-server1.cfl.rr.com with QMQP; dic, 08 2002 14.34.01 +1100
Received: from 55.92.178.196 ([55.92.178.196]) by smtp-server1.cfl.rr.com with QMQP; dic, 08 2002 13.47.53 -0300
From: Laura <liceo@manzo.net>


Telco Guinea Equatorial ????? E' possibile?

Comunque, chiunque sia, e' listato qui

Codice: Seleziona tutto
 193.251.153.5 listed in OSIRUS(127.0.0.9) DORKZTL(127.0.0.2) SPAMCOP(127.0.0.2) BOPM(127.1.0.20)


Nel corpo della mail ci sono poi due indirizzi di riferimento per subscribe / unscribe:
orlanet@lycos.nl
nograzie@email.it
Naturalmante non li ho provati: devo comunicare l'abuse anche a lycos.nl e email.it ?

Aspetto suggerimenti / risposte
Grazie e buona giornata a tutti ;)
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi hexen » 09/12/02 18:03

From: abuse iunet
To: David
Subject: Re: denuncia di spam

Gentile utente,

La informiamo che la Sua segnalazione è stata registrata e che stiamo
indagando, al fine di prendere i dovuti provvedimenti nei riguardi
dell'intestatario dell'indirizzo IP responsabile dell'abuso segnalato.

Nel frattempo, ci scusiamo per il distrurbo arrecatoLe.


Abuse IUNET
E-mail: abuse+iunet.it

formiche ha scritto:devo comunicare l'abuse anche a lycos.nl e email.it ?

a lycos.nl non so ma a email.it lo segnalerei
abuse+at+email.it
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 09/12/02 18:14

Daily shit:
Codice: Seleziona tutto
Return-Path: <amazondeals4u@hotmail.com>
Received: from [67.80.101.48] (HELO area51)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with SMTP id 20535673 for **@infinito.it; Mon, 09 Dec 2002 02:28:38 +0100
x-esmtp: 0 0 1
Message-ID: <2011634-220021208234816554@area51>
To: "Internet5" <amazondeals4u@hotmail.com>
From: "Amazon Special Deals" <amazondeals4u@hotmail.com>
Subject: See what's on SPECIAL at Amazon.com
Date: Sun, 8 Dec 2002 18:48:16 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_84815C5ABAF209EF376268C8"
X-SpamPal: PASS                                                   


per 67.80.101.48 non so
whois.arin.net e Abuse mi dicono di "Optimum Online".
Una ricerca "a mano" della stringa "NET-67-80-0-0-1" sempre sul suddetto whois mi ha dato abuse+at+cv.net

poi questo
Codice: Seleziona tutto
eturn-Path: <sampei@tin.it>
Received: from [62.211.248.146] (HELO rascal.pm.net)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with ESMTP id 20571144; Mon, 09 Dec 2002 06:33:24 +0100
Received: from ME (unknown [192.168.1.45])
   by rascal.pm.net (Postfix) with SMTP
   id 59A6512067; Fri,  6 Dec 2002 22:30:14 +0100 (CET)
From: "Sampei" <sampei.pescatore@email.it>
Subject: In questo  numero, i migliori siti per.....
Date: Sat, 30 Nov 2002 18:44:13 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
   boundary="----=_NextPart_000_0016_01C298A0.7DA79840";
   type="multipart/alternative"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
Message-Id: <20021206213018.59A6512067@rascal.pm.net>
To: undisclosed-recipients:;
X-SpamPal: PASS                                                   


abuse+tin.it ?
segnalato anche su news.admin.net-abuse.sightings alla fine del mese scorso
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

GOOOODOOOOOOOOOO !!!!!!!!

Postdi formiche » 10/12/02 13:26

NON CI POSSO CREDERE !!!!!!

Abuse appena segnalato stamattina e gia' una risposta:

Codice: Seleziona tutto
Gentile Utente,
La rigraziamo per la segnalazione


account nograzie*at*email.it  cancellato


Cordialmente
Staff email.it


Queste sono soddisfazioni !!!!! :diavolo: :diavolo: :diavolo:
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi hexen » 10/12/02 17:04

Codice: Seleziona tutto
Return-Path: <adv_mailing@hotpop.com>
Received: from [62.123.11.168] (HELO localhost.com)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with SMTP id 20794742 for **@infinito.it; Mon, 09 Dec 2002 22:02:19 +0100
From: "adv_mailing" <adv_mailing@hotpop.com>
To: **@infinito.it
Date: Mon, 9 Dec 2002 22.02.34 +0100
Subject: ultimissime
X-Mailer: MailXSender 1.06
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Message-ID: <auto-000020794742@infinito.it>
X-SpamPal: PASS 


contenente indirizzi tipo sorelleporche punto qualcosa ecc...
abuse+at+atlanet.it
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 10/12/02 23:47

Moolto impegnato, scusatemi i ritardi.
In ordine inverso:
hexen
X-Mailer: MailXSender 1.06

Medianet group, anche se sarà difficile dimostrarlo. Se il tuo client di posta lo permette, filtra in base a questa linea - nessuno dei tuoi amici userà mai MailXSender per mandarti posta...

formiche:
gratificante, eh? Controlliamo, comunque
Codice: Seleziona tutto

F:\>nslookup
Server predefinito:  cns-b.libero.it
Address:  193.70.152.25

> set type=MX
> email.it
Server:  cns-b.libero.it
Address:  193.70.152.25
Risposta da un server non di fiducia:
email.it        MX preference = 10, mail exchanger = mail1b.webmessenger.it
220 mail1c.webmessenger.it ESMTP Service (6.5.028) ready
helo libero.it
250 mail1c.webmessenger.it
mail from: <zello<at>libero.it>
250 MAIL FROM:<zello<at>libero.it> OK
rcpt to: <nograzie<at>email.it>
550 RCPT TO:<nograzie<at>email.it> User unknown
quit
221 mail1c.webmessenger.it QUIT

Sì, è stato segato.

Ancora hexen:
sampei spamma da tin da almeno un paio di mesi, e tin mi ha pure risposto (bastardi) di aver preso provvedimenti. Suppongo che i "provvedimenti" siano banale list-washing per lo spammer, dato che a me non arriva più nulla...
a lycos.nl non so

Se qualcuno trova un indirizzo europeo che non rimbalza me lo segnali. A me torna tutto indietro.

formiche:
sì, è un open proxy in Guinea. Un server pigmeo, per così dire...

E per finire, le buone notizie - bye bye "Parole di Cotone"... Vi riporterei la mail (di telecom), ma l'ho cancellata...

Ciao, e buon lavoro!
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi formiche » 11/12/02 09:55

zello,
mi dai l'indirizzo di abuse per la Guinea (sempre che serva a qualche cosa...) ?

e con lycos.nl che faccio ?
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi formiche » 13/12/02 09:41

Questa e' proprio bella ... spam pornografico da una scuola elementare :eeh:

Codice: Seleziona tutto
Return-Path: <jinfitzeral@libero.it>
Received: from smtp8.cp.tin.it (192.168.70.235) by ims1c.cp.tin.it (6.5.028)
        id 3DDAE8C3003A0EE6 for miamail@mioserver.it; Fri, 13 Dec 2002 02:34:24 +0100
Received: from [211.250.166.131] (211.250.166.131) by smtp8.cp.tin.it (6.5.029)
        id 3DF8A626000C7001 for miamail@mioserver.it; Fri, 13 Dec 2002 02:34:24 +0100
Message-ID: <3DF8A626000C7001@smtp8.cp.tin.it> (added by miopostmaster@mioserver.it)
Received: from [174.223.185.169] by rly-xl05.mx.aol.com with NNFMP; dic, 13 2002 2.24.09 -0700
Received: from [203.186.145.225] by hotmail.com (3.2) with ESMTP id MHotMailBE7297E1009B400437E7CBBA91E10D0B0; dic, 13 2002 1.16.00 +0400
Received: from unknown (HELO smtp4.cyberec.com) (24.156.151.193) by rly-xw05.mx.aol.com with esmtp; dic, 13 2002 0.14.50 -0200
From: MARINA <jinfitzeral@libero.it>
To: Gretis
Cc:
Subject: CREDICI
Sender: MARINA <jinfitzeral@libero.it>


Adesso capisco quello che diceva zello a proposito dei proxies coreani...

Segnalo a hmja43*at*hitel*dot*net e abuse*at*pubnet*ne*kr , anche se ci spero poco...
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi hexen » 13/12/02 17:48

che bell'open relay!
Codice: Seleziona tutto
Return-Path: <TIGER@MAKEMONEY.COM>
Received: from [192.168.0.205] (HELO mail2.infinito.it)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with ESMTP id 22198670; Fri, 13 Dec 2002 13:22:49 +0100
Received: from db3.inet.it (db3.inet.it [194.20.8.25])
   by mail2.infinito.it (8.11.6/8.11.6) with ESMTP id gBDCCkJ02107;
   Fri, 13 Dec 2002 13:12:47 +0100
Received: from  [::ffff:68.39.242.19] by db3.inet.it via I-SMTP-4.3.4-430
   id ::ffff:68.39.242.19+YcOR1JBbFvAO; Fri, 13 Dec 2002 13:21:56 +0100
From: <TIGER@MAKEMONEY.COM>
Subject: HOW TO MAKE $ 100.000  IN FEW MONTHS BY SENDIG E-MAILS
Date: Fri, 13 Dec 2002 00:45:55
Message-Id: <749.425271.707526@SOMEDOMAIN.COM>
X-SpamPal: PASS
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 14/12/02 16:28

Codice: Seleziona tutto
Received: (qmail 26311 invoked from network); 14 Dec 2002 06:25:04 -0000
Received: from unknown (HELO despammed.com) (66.244.64.23)
  by mail.interfree.it with SMTP; 14 Dec 2002 06:25:04 -0000
Received: by despammed.com (8.9.1/8.9.1) id BAA05608
   for **@interfree.it; Sat, 14 Dec 2002 01:26:03 -0500 (EST)
Received: from dns1 (host93-90.pool21758.interbusiness.it [217.58.90.93])
   by despammed.com (8.9.1/8.9.1) with ESMTP id BAA05552
   for <hexen+at+despammed.com>; Sat, 14 Dec 2002 01:24:50 -0500 (EST)
Received: from [217.58.90.93] by dns1
  (ArGoSoft Mail Server Pro for WinNT/2000/XP, Version 1.8 (1.8.2.3)); Sat, 14 Dec 2002 07:29:03 +0100
Date: Sat, 14 Dec 2002 07:29:03 -0100
Subject: [despammed] Nuovo sito vendita videogiochi www.areagiochi.com
To: hexen+at+despammed.com
From: Areagiochi.com@despammed.com
Message-ID: <gmlz1wlcizr0486.141220020729@dns1>
X-Despammed-Tracer: BAA055521039847092
X-SpamPal: PASS   


qui il programma ha ritenuto "WinNT/2000/XP" un indirizzo dicendo che nn ha mx validi

sembra interbusiness.it e sicuramente despammed+at+despammed.com
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Nicola » 14/12/02 17:47

Codice: Seleziona tutto
Received: from [217.58.90.93] by dns1


L'IP dovrebbe essere 217.58.90.93 e dns1 la macchina interna o la stessa che fa da MailServer ;)

Codice: Seleziona tutto
Received: from dns1 (host93-90.pool21758.interbusiness.it [217.58.90.93])


Poi vedi qui?? L'IP è sempre lo stesso :D


Ciao...
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":

email e spam
Autore: Smilecrown
Forum: Sicurezza e Privacy
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti