The (anti-)spam world thread

[hexen]

avete ricevuto anche voi qualcosa tipo questo da un adsl TIN?

Codice: Seleziona tutto

Return-Path: <sampei-pescatore@email.it>
Received: from [62.149.128.130] (HELO mx1.aruba.it)
  by host3-51.pool8173.interbusiness.it (CommuniGate Pro SMTP 3.5.9)
  with SMTP id 169627 for hexen*at*people.it; Wed, 30 Oct 2002 10:28:56 +0100
Received: (qmail 7206 invoked by uid 8002); 30 Oct 2002 09:23:15 -0000
Received: from unknown (HELO ME) (62.211.249.12)
  by mx1.aruba.it with SMTP; 30 Oct 2002 09:23:15 -0000
From: <sampei-pescatore@email.it>
To: "Sampei List"
Subject: Pescati dalla rete...
Date: Tue, 24 Sep 2002 20:04:33 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
   boundary="----=_NextPart_000_013B_01C26405.9C7D32E0";
   type="multipart/alternative"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
Message-ID: <auto-000000169627@host3-51.pool8173.interbusiness.it>
X-SpamPal: PASS 

non so se è spam o no
l'indirizzo a cui mi è stato inviato lo usavo storpiato su usenet prima di iscrivermi a despammed.com

ciao

[zello]

Beh, ho cercato su google groups:
http://groups.google.com/groups?as_q=Pe ... &lr=&hl=it

Pare proprio che sia spam (2 hits). Nessuna segnalazione su abuse-na.nic.it

Segnala, segnala.

Ciao,

--
zello

[hexen]

Nessuna segnalazione su abuse-na.nic.it

negli archivi ci sono in chiaro gli indirizzi dei denuncianti

almeno c'è un motivo?

ok, non sono come link, dopo la at sono in maiuscolo, ma non credo che sia difficile trasformarli in "pappa" per gli spammer

[zello]

Sono spamtraps, suppongo (oppure vale la rule#3 anche per gli antispammers ). Cmq, sto pensando di aggiungere al programma la possibilità di postare su NANAS, "pulendo" gli indirizzi e-mail.

Ma non volevo fare un flooding del newsgroup, nel caso la cosa si diffonda un po' più del previsto.

[hexen]

Codice: Seleziona tutto

Return-Path: <jayll_one@myed.net>
Received: from [68.16.209.22] (HELO dell-exch.twostate.intra)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 9325871 for ***@infinito.it; Sat, 02 Nov 2002 05:29:07 +0100
Received: from smtp073.mail.yahoo.com ([80.90.162.58]) by dell-exch.twostate.intra with Microsoft SMTPSVC(5.0.2195.5329);
    Fri, 1 Nov 2002 23:29:53 -0500
Date: Fri, 1 Nov 2002 23:20:37 -0500
From: jayll_one@myed.net
X-Priority: 3
To: ajjc@att.net
Subject: What would You do for a $25 investment?
Mime-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
Return-Path: jayll_one@myed.net
Message-ID: <DELL-EXCH4CNUdasgWZ0003340a@dell-exch.twostate.intra>
X-OriginalArrivalTime: 02 Nov 2002 04:29:57.0421 (UTC) FILETIME=[7FCC8DD0:01C28228]
X-SpamPal: PASS                                                   

ip 80.90.162.58
ho scritto solo a abuse*at*link.net, lo scanner di dà anche

abuse*at*ennovativesolutions.com
abuse*at*hotmail.com
motaibi*at*ennovativesolutions.com
motaibi*at*link.net
postmaster*at*ennovativesolutions.com
postmaster*at*hotmail.com
tetus*at*hotmail.com

ma non capisco cosa c'entrino

[hexen]

Serena ha cambiato provider passando ad albacom

Codice: Seleziona tutto

Received: (qmail 17936 invoked from network); 2 Nov 2002 14:12:26 -0000
Received: from unknown (HELO mail.jumpy.it) (213.215.144.9)
  by mail.interfree.it with SMTP; 2 Nov 2002 14:12:26 -0000
Received: from XO-Team (213.255.83.116) by mail.jumpy.it (6.5.028)
        id 3DA5AFE3000D4ACE for ***@interfree.it; Sat, 2 Nov 2002 15:12:23 +0100
Message-ID: <3DA5AFE3000D4ACE@mail06.jumpyint.it> (added by postmaster*at*jumpy.it)
From: Serena Villa<serenaxxx@iol.it>
To: ***@interfree.it
Subject: Buone nuove
Sender: Serena Villa<serenaxxx@iol.it>
Mime-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Date: Sat, 2 Nov 2002 15.12.53 +0100
Content-Transfer-Encoding: Quoted-Printable
X-SpamPal: PASS                                                   


Dal testo dello spam

NEVER SEND SPAM. IT IS BAD.

veramente ROTFL

saluti

[hexen]

Replica esatta di Serena, provider incluso

Codice: Seleziona tutto

Received: (qmail 11145 invoked from network); 2 Nov 2002 23:17:57 -0000
Received: from unknown (HELO mail.jumpy.it) (213.215.144.9)
  by mail.interfree.it with SMTP; 2 Nov 2002 23:17:57 -0000
Received: from XO-Team (213.255.85.25) by mail.jumpy.it (6.5.028)
        id 3D6479200028FCE8 for ***@interfree.it; Sun, 3 Nov 2002 00:17:53 +0100
Message-ID: <3D6479200028FCE8@mail05.jumpyint.it> (added by postmaster*at*jumpy.it)
From: Serena Villa<serenaxxx@iol.it>
To: ***@interfree.it
Subject: Buone nuove
Sender: Serena Villa<serenaxxx@iol.it>
Mime-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Date: Sun, 3 Nov 2002 00.18.23 +0100
Content-Transfer-Encoding: Quoted-Printable
X-SpamPal: PASS     

[hexen]

Per oscuri motivi manca il tag di spampal, nonostante sia attivo

Codice: Seleziona tutto

Received: (qmail 20147 invoked from network); 4 Nov 2002 23:52:58 -0000
Received: from unknown (HELO excite.com) (216.20.111.33)
  by mail.interfree.it with SMTP; 4 Nov 2002 23:52:58 -0000
Received: from unknown (85.187.23.95)
   by rly-xw05.oxyeli.com with SMTP; Mon, 04 Nov 2002 21:58:24 +0500
Reply-To: <emmanuel301045@excite.com>
Message-ID: <027b54e36e0d$8167e5a5$6ad57ea8@qdnbdt>
From: <emmanuel301045@excite.com>
To: <***@interfree.it>
Subject: Babes with big boners - - - - jody14
Date: Tue, 05 Nov 2002 05:47:50 -0300
MiME-Version: 1.0
Content-Type: multipart/mixed;
   boundary="----=_NextPart_000_00B3_57E85C8C.E5603B23"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
Importance: Normal

ovviamente open relay

ma in questo 3d co sono rimasto solo io?


ciao

[formiche]

ma in questo 3d co sono rimasto solo io?

E' che in questi giorni non ho ricevuto spam... ok, per non farti sentire solo, ecco una spam mail che non avevo ancora postato:

Codice: Seleziona tutto

Return-Path: <farfallina069@yahoo.it>
Received: from smtp5.cp.tin.it (192.168.70.231) by ims1c.cp.tin.it (6.5.028)
        id 3D5317CC007886F1 for miaemail@virgilio.it; Sun, 13 Oct 2002 22:21:48 +0200
Received: from [203.151.38.3] (203.151.38.3) by smtp5.cp.tin.it (6.5.029)
        id 3DA5A21A0031A872 for miaemail@virgilio.it; Sun, 13 Oct 2002 22:21:48 +0200
Message-ID: <3DA5A21A0031A872@smtp5.cp.tin.it> (added by *postmaster*at*virgilio.it)
Received: from [110.188.46.152] by mta05bw.bigpond.com with QMQP; ott, 13 2002 22.08.34 +1200
Received: from unknown (189.234.223.231) by rly-xr02.mx.aol.com with esmtp; ott, 13 2002 20.59.25 +1200
Received: from unknown (170.127.231.172) by smtp013.mail.yahoo.com with local; ott, 13 2002 20.11.21 -0200
Received: from rly-xl04.mx.aol.com ([161.143.46.72]) by m10.grp.snv.yahoo.com with QMQP; ott, 13 2002 19.04.13 -0300
From: Noemi <farfallina069@yahoo.it>
To: Undisclosed Recipient
Cc:
Subject: Entra a casa mia, saremo io e te... (newsletter)
Sender: Noemi <farfallina069@yahoo.it>



Grazie per la proposta Noemi, ma sono un timidone

Received: from [203.151.38.3] (203.151.38.3) by smtp5.cp.tin.it (6.5.029)

...Ehi, lo sapevate che virgilio (tin) ha sede a Bankok?

[zello]

ma in questo 3d co sono rimasto solo io?

Scherzerai
No, è che ho poco tempo per rispondere, e non trovo errori nelle tue analisi. Inoltre ricevo poca roba non scartata da SpamPal, ultimamente (a proposito, "Sampei - Pescati nella rete" ha perso tre dropboxes e un account tin-bbb. Chissà com'è...)
Serena puzza di Medianet da tutte le parti (come ME, del resto - che ultimamente mi ha spammato non più dal Brasile, ma dall'Italia. Vuoi vedere che embratel si è deciso a cacciarlo?).
Albacom tra l'altro è il suo upstream (l'altro è interbusiness, entrambi ciechi e sordi).

ovviamente open relay

A me risulta essere un open proxy, in effetti. L'ultima linea dovrebbe essere fasulla.

...Ehi, lo sapevate che virgilio (tin) ha sede a Bankok?

mmh, su questa base non so quanti sedi abbiano yahoo.com e aol.com... In particolare, rly04.aol.com stando agli headers (fasulli, ovviamente) veicola quasi il 100% della posta del mondo, da qualunque parte provenga. Buffo, per un host che non esiste... [Nota comunque che non ha mentito, in questo caso: tin.it è il server di posta che riceve (by)]

[formiche]

... [Nota comunque che non ha mentito, in questo caso: tin.it è il server di posta che riceve (by)]

D'oh! Hai ragione, mi sono confuso io.... tra l'altro, essendo la seconda linea del Received, dovrebbe essere impossibile modificarla, vero

[hexen]

Scherzerai

naturalmente intendevo in senso scherzoso

cmq com'è che in alcune mail che passano manca il tag "X-Spampal: PASS" ?

[zello]

Importante: mi pare di essere stato spammato da Parole di Cotone (quello delle magliette). Vi prego di confermare se qualcuno di voi ha ricevuto lo stesso spam, anche perché ho scritto loro per assicurarmi che non fosse un joe-job (cioé un discredito fatto da qualcun'altro). Per inciso, la spamrun partiva da un dialup di libero, il ché è ancora più strano (anche il loro abuse è stato avvertito).
Vi terrò al corrente degli sviluppi.

cmq com'è che in alcune mail che passano manca il tag "X-Spampal: PASS" ?

Non è che hai un account per cui non hai impostato il server di posta correttamente (in altre parole: recuperi direttamente e non per il tramite di SpamPal)?
Se non è così, scrivimi in e-mail, che notifico James Farmer dell'eventuale problema.

[hexen]

Non è che hai un account per cui non hai impostato il server di posta correttamente (in altre parole: recuperi direttamente e non per il tramite di SpamPal)?

no no, è colpa mia. Togliendo nav ho dimenticato di rimettere a un account la protezione di spampal

scusa

[dado]

Zello, con alcune email, usando il tuo programma, mi succede che tra i risultati mi dia solo l'ip e open proxy, senza abuse mail o altri dati per risalire all'abuse. Qs significa che lo spammer la passa liscia?

******************

****RISULTATI*****

******************

- 210.95.250.253([No rDns configured]): Open proxy

[formiche]

risultato per 210.95.250.253 con il programma di Zello:

abuse*at*pubnet.ne.kr

.... oltre ad una serie di caratteri incomprensibili ........

Naturalmente, Zello, correggimi se i risultati non ti cosano

[zello]

mmh, dado, è molto più probabile che voglia dire che c'è un bug nel programma. Mi hanno già dato problemi il lacnic e il brnic, ora pare essere il turno del krnic.

Per inciso: pare che la Corea voglia mettere sotto fibra tutta la sua popolazione. Considerando che per adesso in ogni scuola coreana c'è un open proxy, prevedo tragedie a breve/brevissimo termine. E' la volta buona che la Corea si ritrova in una intranet

Per chi frequenta inn-a: visto che fiume di troll, ultimamente? hexen, il tuo killfile è vuoto? Ma chi sei, San Francesco?

[hexen]

Per chi frequenta inn-a: visto che fiume di troll, ultimamente? hexen, il tuo killfile è vuoto? Ma chi sei, San Francesco?

inizio OT

Lo so, è difficile da credere, ma è cosi.

Su ng della gerarchia tiscali.* c'è uno che urla dicendo che il provider è una cacca ecc..., posta in maiuscolo a chiunque risponda gli dice cose tipo "Recedi subito prima che sia troppo tardi" "Fanno pena" ecc...
Su it.tlc.telefonia.adsl poi ne succedono... il tipo di sopra che fa altrettanto, utenti che quotano da vomitare...

Su una ML alla quale sono iscritto ora in disuso c'era uno che inviava virus volontariamente, che postava continuamente foto OT; tutto su una lista il cui topic era tutt'altro.

Quindi Pirotti & Co. su inna mi danno un fastidio molto relativo.

Fine OT - chiedo scusa a quelli a cui non interessano i miei rapporti con il killfile

[dado]

Dici che è un bug, zello?
Io ho scaricato l'ultima versione del prg (che forse è ancora in beta testing, se non ho capito male). Quindi forse è per quello... tu che dici?
Grazie paladino dell'antispam!

[Kurosawa]

zello che ne pensi?
tratto integralmente da http://www.risorse.net/news/n/legginews.asp?id=216

Iniziativa contro lo Spam
Notizia del 07/11/02 12.52.08, categoria: Altro.

Contro l'invadenza della posta indesiderata, il garante francese ha avanzato una interessante proposta

La Commission Nationale Informatique et Liberté (Cnil), ovvero il garante per la protezione dei dati personali, ha da pochi mesi preso un'iniziativa contro l'invedenza dello Spam. La proposta, denominata Boite à spam" (letteralmente "Cassetta per spam"), invita tutti i cittadini di inoltrare i messaggi spam all’indirizzo spam@cnil.fr, dove verra creato un archivio utile per analizzarne i dati importanti come origine geografica, emittenti, oggetto ed eventualmente risalire ai soggetti punibili legalmente.
Dal luglio 2002 all’inizio di ottobre, sono più di 203.000 i messaggi inviati alla casella elettronica indicata.

Potrebbe migrare anche in Italia questa iniziativa?