Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Surrogato di spampal

Postdi hexen » 05/10/02 22:49

oggi su un forum hanno segnalato questo, free, italiano e in italiano.

dal manuale online si legge che elimina le mail che riconosce spam direttamente sul server, cosa che non mi va tanto giù; quindi se prende un granchio la mail buona è andata, mentre con spampal basta dare un'occhiata alla cartella dello spam ogni tanto. Può succedere che ad esempio newsletter "a posto" usino server blacklistati da qualche parte.

Poi non mi sembrano neanche nominate le protezioni mail degli av.

che dite?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Sponsor
 

Postdi zello » 05/10/02 23:15

Scusate, ho avuto problemi con l'account. Cerchiamo un po' di rispondere a tutti.

hexen (per il virus):
il To: non è indispensabile. L'origine è 217.130.225.148 -
inetnum: 217.130.0.0 - 217.130.255.255
netname: ES-IPCOM-20010119
descr: Comunitel Global S.A.
descr: Provider
O sei spagnolo, o l'analisi di people.it è piuttosto imprecisa... Cmq, nessun abuse sega se l'allegato è un possibile worm, e nessun abuse sega alla prima segnalazione. Forse è un virus, forse no - cmq non rischi nulla.

dado: mail #1, spam #1
open proxy. 12.151.20.136 (at & t, tutto il 12/8 è di at & t): abuse*at*att.net,bfg*at*penn.com

mail#1, spam #2
- 194.78.243.243(dialup435.namur.skynet.be): Open proxy
remarks: Abuse notifications to: abuse*at*skynet.be
[Giulia è belga. Come te la cavi con il francese? Forse si dice "Giulià"...]

hexen, spam #1: per le istruzioni, lo farò appena possibile. Tieni conto che - a programma finito - alle conclusioni ci dovrebbe arrivare direttamente il programma.
Nota: SpamPal ti ha filtrato la posta come spam usando come lista Spamcom (X-SpamPal: SPAM SPCOP 207.229.143.30). Consiglio: clicca con il destro sull'ombrellino, options->dnsbl lists, e deseleziona Spamcop, perché dà MOLTISSIMI FALSI POSITIVI.
Comunque: abuse*at*rcn.com. Non so cosa siano gli headers successivi, in linea di massima direi un gran paciugo a livello di mailservers della enteract.

Dado - mail#2, spam #1
- 63.72.98.2(GATEWAY): Open proxy
OrgAbuseEmail: abuse-mail*at*wcom.com (sempre quelli falliti...)
postmaster*at*isncorp.com (mi stupisci se mi dici che ti rispondono, secondo me non è neanche un account valido).
(Ps: io te la guardo anche, ma se non mi metti la foto... )

Rule#3 - Spammers are stupid.

Dado - mail#2, spam#2
E finalmente un po' di schifo italiano. Telecom Italia
remarks: Please send abuse notification to abuse-bbb*at*telecomitalia.it
E per conoscenza mandala - mi raccomando - a abuse*at*na.nic.it (archivio dello spam italiano - a futura prova che tu [o comunque qualcuno] hai mandato via il lart. Correggi la tua mail, senno' appare nell'archivio.)

per hexen, su SpamTerminator
Io l'ho provato, e non l'ho particolarmente gradito. Se mi ricordo bene, è più pesante di SpamPal , e non altrettanto efficace (che io sappia non usa ancora le DNSBL, anche se l'autore ha chiesto come implementarle in un ng [e io gli ho risposto]). E' vero comunque che si limita a leggere gli headers delle mail, e può risparmiare lo scaricamento dal server - d'altronde, anche MailWasher funziona allo stesso modo.

Ciao.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 06/10/02 00:39

zello ha scritto:[Giulia è belga. Come te la cavi con il francese? Forse si dice "Giulià"...]


Mmm... francese, meno di zero!!
Dici che capisce se le scrivo in piemontese?? :lol:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 07/10/02 16:36

questa è bella:
Codice: Seleziona tutto
Return-Path: <offers@sollist698.com>
Received: from [64.14.199.53] (HELO dana1.sollist698.com)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 971695 for ***@iinfinito.it; Mon, 07 Oct 2002 02:52:14 +0200
Received: from [10.0.1.2]
   by now3.lisa674.com (10.0.1.31) with QMQP; 06 Oct 2002 17:52:16 +0000
Message-Id: <1l18e0$8dejis@now3.lisa674.com>
To: ***@iinfinito.it
Date: Sun, 6 Oct 2002 07:06:00 -0800
Reply-To: offers@sollist698.com
From: unlimited wealth <offers@sollist698.com>
Subject: multiple streams of income
MIME-Version: 1.0
X-Mailer-Version: v 5501310
Content-Type: multipart/alternative; boundary="_----------=_102870244522821"
X-SpamPal: PASS A-WLIST FROM       


bella perché SpamPal mi ha detto che è in WL, mentre io in wl non ci tengo ip ma solo indirizzi di amici

poi questa
Codice: Seleziona tutto
Return-Path: <offers@985pro54.com>
Received: from [64.14.199.5] (HELO dana3.985pro54.com)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 978937 for ***@iinfinito.it; Mon, 07 Oct 2002 03:51:37 +0200
Received: from [10.0.1.11]
   by dana3.985pro54.com (10.0.1.36) with QMQP; 06 Oct 2002 18:51:36 +0000
Message-Id: <1l1bt8$20cqlj@dana3.985pro54.com>
To: ***@iinfinito.it
Date: Sun, 6 Oct 2002 13:40:01 -0800
Reply-To: offers@985pro54.com
From: Octoberfest <offers@985pro54.com>
Subject: save time and money on your next home purchase
MIME-Version: 1.0
X-Mailer-Version: v 5501310
Content-Type: multipart/alternative; boundary="_----------=_102870244522821"
X-SpamPal: PASS       


per tutte e 2 abuse*at*exodus.net ?

poi ho ricevuto altri 2 spam. Il programma di zello mi dice che gli ip sono blacklistati su dnsbl e su osiru (non questi ma gli altri 2 spam) e spampal non li blocca. Eppure li ho attivati tutti e 2 nella configurazione!
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 07/10/02 16:54

Da un'occhiata nella cartella dello spam c'è questa che è veramente + bella di quelle 2 di prima messe insieme!!

Codice: Seleziona tutto
Return-Path: <220311@110322.com>
Received: from halcube.aichi-u.ac.jp ([202.250.175.80] verified)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with SMTP id 983243 for ***@iinfinito.it; Mon, 07 Oct 2002 04:25:25 +0200
Received: from nmns01-1217.dial.mns.embratel.net.br by halcube.aichi-u.ac.jp (NX5.67f/6.4J.6-halcube-1.1)
   id AA18542; Thu, 2 Jul 98 14:19:30 +0900
Date: Thu, 2 Jul 98 14:19:30 +0900
Return-Path: <220311@110322.com>
Message-Id: <9807020519.AA18542@halcube.aichi-u.ac.jp>
From: 220311@110322.com
Subject: **SPAM** E-CARDS : Qualcuno/a ti ha inviato un messaggio! - oggetto | FINALMENTE posso risponderti...! - mittente |  una tua amica ;-)
X-Priority: 1 (Highest)
Reply-To: youremail@email.com
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="#MYBOUNDARY#"
Apparently-To: <cut, vedi sotto>
X-SpamPal: SPAM OSIRU 202.250.175.80     


la mail aveva come allegato un dialer

C'erano tantissimi header "Apparently to" con un indirizzo ciascuno tra parentesi angolari (qualcuno anche di pc-facile deve averla ricevuta)

a che servono?

l'header scanner ha detto:
Codice: Seleziona tutto
**********
Analyzing:
Sender (or dispatching mailserver) IP:202.250.175.80
He/she/it has said to be :halcube.aichi-u.ac.jp
Receiving mailserver [by]:infinito.it
For email: <***@iinfinito.it>
Listed in:
*  relays.osirusoft.com
*  relays.ordb.org
202.250.175.80 is a known open relay
**********
Analyzing:
Sender (or dispatching mailserver) IP:0.0.4.193
He/she/it has said to be :nmns01-.dial.mns.embratel.net.br
Receiving mailserver [by]:halcube.aichi-u.ac.jp
0.0.4.193 is a IANA reserved address, skipping analysis
******************
*****RESULTS******
******************
- 202.250.175.80(halcube.aichi-u.ac.jp): Open relay
Network error #11001


peccato, ha usato un open relay
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 08/10/02 07:43

Non ha solo usato un open relay. Ha usato un open relay anonimizzante (non registra l'IP di chi consegna la posta). Spero gli si fulmini la scheda madre, a quell'inetto di sysadmin brasiliano.
In compenso l'origine (nmns01-1217.dial.mns.embratel.net.br), che in altri casi non avrei neanche considerato, questa volta è probabile che sia autentica, perché ha IP 200.242.32.217, IP dinamico del pool a cui appartiene il mitico ME.
Abuse*at*embratel.net.br, e non servirà ovviamente a niente.
Codice: Seleziona tutto
Analyzing:
Sender (or dispatching mailserver) IP:0.0.4.193
He/she/it has said to be :nmns01-.dial.mns.embratel.net.br
Receiving mailserver [by]:halcube.aichi-u.ac.jp
0.0.4.193 is a IANA reserved address, skipping analysis

La mancanza dell'IP ha tratto in inganno il programma, che ha pescato questo IP da non so dove... 193 è 1217 modulo 256, 4 proprio non saprei dire...)
Le altre le esamino con calma.
X-SpamPal: PASS A-WLIST FROM - Hai l'indirizzo nella automatic Whitelist, il che vuol dire che becchi anche posta legittima con una certa frequenza da questo utente.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 08/10/02 21:28

Raga... le piccole soddisfazioni di tutti i giorni... :D
Sto godendo come un riccio. Oggi m'è arrivata qs email dall'abuse di Tiscali...


Gentile Cliente,
ho provveduto ad ammonire il mittente della mail invitandolo ad un più
corretto utilizzo delle risorse di Internet.
Nel ringraziarLa per la segnalazione Le porgo i miei più




Cordiali Saluti
Barbara Murgia


:diavolo: :diavolo: :D 8) :D :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 08/10/02 23:51

Dado, se anziche barbara murgia ci fosse stato collina non ci sarebbe stata solo l'ammonizione ma anche l'espulsione sicura e il rigore te lo avrebbero dato. Cmq meglio lei che byron moreno!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 09/10/02 08:47

Ah si? Beccatevi questo, ricevuto stamattina: un'autentica rarità
Gentile Signore/a,

in relazione alla Sua segnalazione Le comunichiamo che e' stata registrata e
che stiamo prendendo i necessari provvedimenti nei confronti del nostro
abbonato.

Nel mentre voglia accettare le nostre scuse per il disturbo arrecatoLe.

Distinti saluti.


-------------------------------------
Abuse Staff
Seat Pagine Gialle s.p.a.
Area Internet - abuse*at*tin.it
http://tin.virgilio.it
-------------------------------------

Eh! L'abuse di tin.it che prende provvedimenti! That's incredible.
Non era una buona giornata, ma sento che sta migliorando
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 10/10/02 18:29

Eheh... raga, ora mi sto divertendo un mondo a mandar nella cacca tutti gli spammer che mi bombardano di email segnalando la cosa al relativo abuse! Grande Zello, paladino delle email pulite!! 10 minuti fa ho mandato una segnalazione di spam e m'è subito arrivata la risposta. Ve la allego, visto che attendo il giudizio di Zello x vedere se mi dicono qcosa di importante, oltre a ciò che posso capire traducendo dall'inglese...


THIS IS AN AUTOMATED-RESPONSE

Please read carefully! This may be the only response we send you.

Thank you for writing the Rackspace AUP Department. We will make every effort to investigate all reports of abusive activity in a timely manner. The information that you have submitted will be used to investigate the incident for violations of our Acceptable Use Policy, which you can view at:

http://www.rackspace.com/about/legal/acceptable_use.php


** When reporting unsolicited commercial/bulk email (UCE/UBE/spam), please forward the entire message, including full headers, leaving the original subject line intact.

** When reporting scans, probes, hacking attempts, or malicious activity, please include an unaltered excerpt of your security log files showing ONLY THE INCIDENTS PERTAINING TO Rackspace and/or its
customer. Please cut and paste it directly into the body of the email message, including:

*Source IP Address
*Date and Time
*Source/Destination Ports
*Any other brief pertinent details

Thank you!
Rackspace AUP Department


La mia email di protesta - ormai standardizzata - era stata questa:

Good morning,
in these days I'm receiving a lot of unrequested email (spam).
By analyzing the headers of these emails, it results:
==========
Sender (or dispatching mailserver) IP:194.153.172.186
He/she/it has said to be :md2.ksolutions.it
Receiving mailserver [by]:mta1.alephint.it
For email: <*****@katamail.com>
******@katamail.com doesn't seem to have valid MX records
**********
Analyzing:
Sender (or dispatching mailserver) IP:64.49.243.245
He/she/it has said to be :mail236.thesuperspecialsales.com
Receiving mailserver [by]:md2.ksolutions.it
Listed in:
* dnsbl.njabl.org
64.49.243.245 is a known spam source
******************
*****RESULTS******
******************
- 64.49.243.245(mail236.thesuperspecialsales.com): Spam source
=================
I hope you'll take action against spammer.
In the meanwhile, I attach the headers and the text of the spamming email.
Thank you.

HEADERS:

[seguono gli headers]

TEXT:

[segue il corpo del messaggio]

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 11/10/02 18:24

spam freschissimo
Codice: Seleziona tutto
Received: (qmail 16561 invoked from network); 11 Oct 2002 16:58:31 -0000
Received: from unknown (HELO xfileserver.comtecis.com) (63.70.146.3)
  by mail.interfree.it with SMTP; 11 Oct 2002 16:58:31 -0000
Received: by xfileserver.comtecis.com from localhost
    (router,slmail V5.1); Fri, 11 Oct 2002 09:52:05 -0400
Received: from firewall.Nt-Network [63.70.146.1]
 by xfileserver.comtecis.com [63.70.146.3]  (CMSPraetor 5.10.4411) with SMTP
 id 9319504032404609A89B3F21CDD49813
 for <***@interfreee.it>; Fri, 11 Oct 2002 09:36:25 -0400
To: ***@interfreee.it
From: "Party sul Web" <ilmioparty@yahoo.com>
Subject: Salve mio dolcissimo visitatore.
Date: Fri, 11 Oct 2002 15:34:41 +0200
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: base64
Message-id: <20021011095205.9319504032404609a89b3f21cdd49813.in@xfileserver.comtecis.com>
X-SLUIDL: 7D5C6A64-B05F48F9-AF5693B1-0498353E
X-SpamPal: PASS                                                   


peccato che people.it sia down

non ho capito se l'ip è 63.70.146.1 oppure 63.70.146.3, cmq mi sembrano dello stesso block.
L'abuse sarebbe abuse-mail(at)wcom.com ma facendo un ping mi sono scadute le richiesta (forse la mia connessione non delle migliori)


ciao
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 11/10/02 20:09

Worldcom non è un bel posto, ultimamente, però scrivigli uguale.

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 11/10/02 20:16

Due email identiche di spam da un utente wind: anche qui non potevo non vendicarmi... segnalazione all'abuse e risposta (automatica) di Wind. Spero che facciano ciò che dicono.

Grazie della segnalazione.

Ci attiveremo immediatamente per i necessari controlli e le
eventuali azioni.

Inwind condanna qualunque attività di spam e la violazione della
"netiquette", considerando obiettivo prioritario garantire un uso
corretto del servizio da parte dei propri clienti.

La invitiamo a segnalare ulteriori comportamenti non corretti da
parte di utenti InWind ad "abuse@inwind.it" indicando, se possibile,
l'indirizzo di posta elettronica InWind utilizzato, l'indirizzo IP
dell'utente e la data e ora in cui è stata effettuata l'operazione.

Cordiali saluti.

InWind Staff

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 12/10/02 15:57

zello ha scritto:Worldcom non è un bel posto, ultimamente


:?: :?:

cmq il LART l'ho inviato a abuse-mail(at)wcom.com e in cc a abuse(at)na.nic.it


poi da ieri sera l'analisi spam e la casella su people.it sono inaccessibili, anche a voi?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 13/10/02 10:33

oggi nella cartella dello spam c'era questa:

Codice: Seleziona tutto
Return-Path: <Monique7266s41@AOL.com>
Received: from [62.211.149.5] (HELO AOL.com)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with SMTP id 2924433; Sun, 13 Oct 2002 07:28:25 +0200
Received: from [129.21.109.140] by rly-yk05.pesdets.com with asmtp; 12 Oct 2002 11:28:20 -0700
Received: from 21.44.96.98 ([21.44.96.98]) by rly-yk04.aolmd.com with NNFMP; Sat, 12 Oct 2002 04:27:40 +0600
Received: from unknown (147.33.137.87)
   by sydint1.microthink.com.au with QMQP; 12 Oct 2002 10:27:00 +0700
Received: from unknown (27.13.106.64)
   by mailout2-eri1.midmouth.com with local; Sat, 12 Oct 2002 17:26:20 +1200
Reply-To: <Monique7266s41@AOL.com>
Message-ID: <033d27d64b5a$5548d7d0$4de63db3@wliuuv>
From: <Monique7266s41@AOL.com>
To: AOL Users
Subject: **SPAM** Webcam                                                                           
Date: Sun, 13 Oct 2002 09:20:02 -0400
MiME-Version: 1.0
Content-Type: multipart/mixed;
   boundary="----=_NextPart_000_00C6_31A33D4C.C0425D06"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
X-SpamPal: SPAM PROXIES 62.211.149.5                     


L'Header Scanner mi dice
Codice: Seleziona tutto
62.211.149.5(r-to081-5b5.tin.it): Open proxy


usato un proxy di tin.it (blacklistato in 3 database)

poi ancora dice
Codice: Seleziona tutto
inetnum:      62.211.128.0 - 62.211.255.255
netname:      TINIT-ADSL-LITE
descr:        Telecom Italia
descr:        Accesso ADSL BBB


il proxy di sopra è stato contattato da un adsl bbb?

abuse*at*tin.it ?
non è che ci abbia capito molto

ciao :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 13/10/02 10:52

il proxy di sopra è stato contattato da un adsl bbb?

No, purtroppo - se uno usa un proxy, non c'è modo di risalire all'IP. Il proxy aperto è su un adsl bbb (probabilmente a IP statico o quasi statico).
Nel whois query - oltre a abuse<at>tin.it, c'è indicato anche

remarks: Please send abuse notification to abuse-bbb<at>telecomitalia.it

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 13/10/02 10:56

allora mando a abuse-bbb*at*telecomitalia.it e sempre in cc a abuse*at*na.nic.it

(cosa volevi dire con "wcom non è un bel posto ultimamente"?)

thanks
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Giulio » 14/10/02 15:28

WOW incredibile non ci speravo!
l'abuse di wind mi aveva risposto sempre ma quello di libero mai! e' la prima volta :)
sono in realta' ancora gli stessi dello staff di inwind ma la email era diretta ed e' tornata come libero.it .... si vede che finalmente cominciano a muoversi.... (la mia segnalazione era del 14 agosto!!!)

Gentile Utente,

la Sua segnalazione è stata registrata e stiamo prendendo i dovuti provvedimenti
nei confronti della persona da Lei segnalata.

Nel frattempo voglia accettare le nostre scuse per il disturbo arrecatoLe.


Cordiali Saluti



Abuse Staff
Wind Telecomunicazioni S.p.A
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi hexen » 14/10/02 15:51

oggi ancora da edisontel e sempre su porno:

Codice: Seleziona tutto
Return-Path: <ghsdf@hREDMAIL.com>
Received: from [62.94.1.25] (HELO localhost.com)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with SMTP id 3204591 for ***@iinfinito.it; Mon, 14 Oct 2002 14:15:43 +0200
From: "sexyhardonlyforyou" <ghsdf@hREDMAIL.com>
To: ***@iinfinito.it
Date: Mon, 14 Oct 2002 14.16.06 +0200
Subject: Per te la risposta che cercavi
X-Mailer: MailXSender 1.06
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Message-ID: <auto-000003204591@infinito.it>
X-SpamPal: PASS   


e poi una tipa che, tramite un dialup di inet.it, mi dice come fare soldi per natale (a quanto ho letto dal soggetto):

Codice: Seleziona tutto
urn-Path: <janbounder@hotmail.com>
Received: from mid-1.inet.it ([213.92.5.18] verified)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 3108797 for ***@iinfinito.it; Mon, 14 Oct 2002 07:27:05 +0200
Received: from  [::ffff:65.35.56.185] by mid-1.inet.it via I-SMTP-4.2.3-422
   id 036+sXr5BCPHw; Mon, 14 Oct 2002 07:27:00 +0200
From: "JANET HULSIZER" <janbounder@hotmail.com>
To: <***@iinfinito.it>
Subject: GET STARTED NOW & HAVE MONEY FOR CHRISTMAS !!!!!!
Sender: "JANET HULSIZER" <janbounder@hotmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
Date: Mon, 14 Oct 2002 01:26:59 -0400
Message-ID: <auto-000003108797@infinito.it>
X-SpamPal: PAS


per quest'ultimo, a quanto dice l'header scanner, devo usare abuse at rr.com
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 14/10/02 16:29

Per wcom: intendo dire che worldcom è sotto chapter 11 (procedura pre-fallimentare americana), temo che gli spammers siano l'ultimo dei suoi problemi... Cmq ha detto di voler tenere come core-business UUNET (che attualmente ha grossi tranci presenti in molte blacklists, dato che all'abuse desk risponde il signor Dave Null)

per quest'ultimo, a quanto dice l'header scanner, devo usare abuse at rr.com

E sembra faccia bene:
Codice: Seleziona tutto
Search results for: 65.35.56.185]

OrgName:    ROADRUNNER-SOUTHWEST
OrgID:      RRSW

Non mi è chiaro perché inet.it abbia veicolato posta tra road runner e infinito.it, forse è un secondary MX per infinito (non ho la possibilità di controllare adesso), non penso che sia un open relay (e infatti non è listato).

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 110 ospiti

cron