Immagino che wmpmta02-app.mail-store.com sia il tuo mailserver (sei su mail-store.com?)
Allora, lo abbiamo preso da 206.112.72.3:
whois -h whois.arin.net 206.112.72.3
UUNET Technologies, Inc. (NETBLK-NETBLK-UUNETCBLK-112) NETBLK-UUNETCBLK-112
206.112.0.0 - 206.115.255.255
Ok, uno dei peggiori provider degli stati uniti. Per quello che puo' servire (niente...), manda un lart a abuse*at*uu.net (nota, scrivo *at* al posto della chiocciola per evitare che qualche spammer filtri la pagina. Vi conviene farlo sempre quando citate un indirizzo di e-mail)
Però UU.NET ha subaffittato un po' di IP space a questa società:
Rediate, Inc (NETBLK-UU-206-112-72) UU-206-112-72 206.112.72.0 - 206.112.72.63
proverei con postmaster*at*rediate.com. Non sono segnalati su Spews, quindi si direbbe che non siano fonti abituali di spam. Dato che l'indirizzo di provenienza è unreacheble (stanno provando a testarlo), può essere sia che l'account sia stato già segato, sia che si trattasse di un proxy anonimizzante aperto per errore, e che - essendosene accorta la Rediate - lo abbia piazzato fuori linea (nota: ho controllato - è effettivamente blacklistato come open proxy, guarda qui:
http://www.ordb.org/lookup/rbls/?host=206.112.72.3 )
Il lart classico (il mio, almeno) è il seguente:
Hi,
I've received today the following unsolicited e-mail, coming apparently from your domain.
Please check it out, and handle your user according to your TOS/AUP.
Thank you,
signature
---UCE--- (e poi allego lo spam,
headers e testo)
Ciao,
--
zello
PS: sistemata la parentesi, grazie della segnalazione