Uhm, uno dei miei lavori preferiti:
Received: from smtp5.libero.it (193.70.192.55) by ims3c.libero.it (6.5.015)
Double bounce di libero, un classico. E fin quà va bene, il tuo server su libero lo ha ricevuto da un altro mailserver di libero.
Received: from dahab-maisin.com (202.43.70.242) by smtp5.libero.it (6.5.021)
Consiglio: correggi il post e rendi la tua e-mail illeggibile, o potrà essere tirata su da qualche spammer che filtra le pagine web
Comunque, libero lo ha ricevuto dall'IP 202.43.70.242. Chi è?
inetnum: 202.43.70.240 - 202.43.70.247
netname: DAHAB
descr: DAHAB International Co
descr: SERVICE
descr: 3F-3,NO.57.SEC.1.tUN hWA S,RD.,TAIPEI,TAIWAN.ROC
Brutta roba, Taiwan. Vediamo un po' se è un open proxy... No, è solo un open relay, quindi il prossimo received dovrebbe essere autentico
Received: from relay.post.cz ([64.65.225.133])
by dahab-maisin.com (Merak 4.00.50) with ESMTP id ;
Ed ecco l'origine del tutto (fatto salvo che non sia un proxy):
Choice One Communications Inc (NETBLK-CH-O-C)
100 Chestnut St.
Rochester, New York 14604
US
Netname: CH-O-C
Netblock: 64.65.192.0 - 64.65.255.255
Maintainer: CHOC
Open proxy, come previsto:
Osirus Relays List (OSIRUS): (2002/07/22) Open Proxy: socks v4(1080)
E da quà non sappiamo più nulla. Prova a lamentarti a
abuse*at*choiceone.net
Dear sirs,
Could you please deal with the following UCE I've received today, coming possibly from IP 64.65.225.133, which is also an open socks proxy?
Check it out, and handle your user according to your TOS/AUP.
Thank you,
---UCE---
E quà ci incolli tutto lo spam, headers compresi
Registrazione
