Condividi:        

[abuse!] lart emails store folder + indirizzo locale

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

[abuse!] lart emails store folder + indirizzo locale

Postdi theDRaKKaR » 29/01/05 21:42

Salve,

spero che nn si sia già parlato di questi due argomenti, ho cercato nel forum ma non ho trovato nulla.

Il primo riguarda l'utlità di cui in oggetto.

Se cerco di configurarla Abuse! mi dice che non riesce a trovare una librerya di Extended MAPI.
C'è un workaround? Sarebbe utile avere una cartella coi larts.

Il secondo riguarda una cosa strana che mi capita a volte quando dò in pasto i sorgenti di alcune mail di spam ad Abuse!
Le mail sono in una cartella IMAP letta con Tunderbird. In pratica alcune di queste email di spam vengono viste come spedite da "un indirizzo locale, non eseguo l'analisi".
Ora, altre spam nella stessa cartella vengono analizzate correttamente.

Da cosa può dipendere? Avevo considerato che l'IMAP modificasse gli header delle mail scaricate col programma di posta, ma ciò non spiega perché alcune mail vengano correttamente analizzate.

Grazie e ciao.
theDRaKKaR
Newbie
 
Post: 3
Iscritto il: 26/07/02 19:55

Sponsor
 

Postdi pjfry » 29/01/05 22:03

la prima credo funzioni solo con outlook, purtroppo...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi zello » 29/01/05 23:47

Premetto: nella parte mapi non ci ho neppure messo le mani (di più: di MAPI non so praticamente nulla). Solita offerta: chiunque pensa di avere le competenze per smanettare iin Abuse (in particolare nellla parte MAPI) è pregato di mandarmi due righe via mail, o sottopormi qualche patch.
Comunque sì, credo che solo Outlook supporti le Extended MAPI (e solo su Outlook è stata testata la funzione).
In pratica alcune di queste email di spam vengono viste come spedite da "un indirizzo locale, non eseguo l'analisi"

Manca sicuramente un pezzo degli headers, oppure hanno una provenienza interna alla lan. Dovresti postare un po' di headers.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

risposta (lunghetta)

Postdi theDRaKKaR » 01/02/05 00:22

zello ha scritto:nella parte mapi non ci ho neppure messo le mani (di più: di MAPI non so praticamente nulla). Solita offerta: chiunque pensa di avere le competenze per smanettare iin Abuse (in particolare nellla parte MAPI) è pregato di mandarmi due righe via mail, o sottopormi qualche patch.
Comunque sì, credo che solo Outlook supporti le Extended MAPI (e solo su Outlook è stata testata la funzione).


Ah, io non ho Outlook o Outlook Express installati.. uso Thunderbird.. ecco quale è il problema :D
Poiché professionalmente ho scritto codice C++ (in special modo usando le librerie MFC), potrei provare a informarmi se è possibile e come interfacciarsi a Thunderbird (non so se hanno usato le MS MAPI i ragazzi di Mozilla). Non prendo impegni però perché non ho tantissimo tempo a disposizione :-P
Aproposito voi che piattaforma di sviluppo usate?

Manca sicuramente un pezzo degli headers, oppure hanno una provenienza interna alla lan. Dovresti postare un po' di headers.


Purtroppo gli spam che Abuse! non analizza li cancello subito e per fortuna ancora non mi è arrivato nuovo spam. Appena arriva e ABuse! non riesce ad analizzarlo lo incollo in questo thread.
Scarto la provenienza dall'interno della LAN perché nello scenario non c'è una LAN (hehehe parlo peggio di Data :D )
Il presunto pezzo degli header mancante però non capisco dove, quando e da chi venga eliminato!
La configurazione è questa: Thunderbird su un client Windows si connette al server IMAP relay.poste.it di Poste Italiane. Il server è raggiungibile dal client attraverso un router adsl (ovviamente ethernet) che è l'unica macchina visibile su internet. Il router non fa niente altro che forwardare all'ip del client su cui è Thunderbird tutti i pacchetti che gli arrivano (servizio NAT), tra cui ovviamente le mail. Ed è assolutamente improbabile che questo router (per la cronaca Alcatel Speed Touch Pro) tolga qualsivoglia header dalle mail, che sono ad un livello protocollare molto più alto (applicazione se nn sbaglio).
Insomma rimangono Thunderbird e il server IMAP. Che il server IMAP tolga alle mail alcuni header è possibile, che lo faccia Thunderbird molto meno. In entrambi i casi non riesco a capire perché Abuse! riesca ad analizzare alcune mail e altre no, nonostante siano dello stesso account e scaricate nello stesso momento. In ogni caso se vengono eliminati alcuni header ad alcune mail lo vedremo appena mi arriva qualche spam non analizzabile. Per ora sto solo congetturando :-?

Cmq grazie per l'attenzione a tutti e due.
theDRaKKaR
Newbie
 
Post: 3
Iscritto il: 26/07/02 19:55

Re: risposta (lunghetta)

Postdi theDRaKKaR » 02/02/05 17:25

theDRaKKaR ha scritto: In ogni caso se vengono eliminati alcuni header ad alcune mail lo vedremo appena mi arriva qualche spam non analizzabile.


ecco è arrivata questa, non è proprio spam è nigerian-gold :) però credo vada bene lo stesso

headers:
Codice: Seleziona tutto
Return-Path: <lawalmohmoh@pathfinder.gr>
Received: from relay4.poste.it (192.168.44.29) by mailb.cs.poste.it (7.0.020)
        id 4200918F00004D3C for emailATposteDOTit; Wed, 2 Feb 2005 12:35:16 +0100
Received: from monster.phaistosnetworks.gr (192.168.144.137) by relay4.poste.it (7.0.028)
        id 418F85B30034F5CA for emailATposteDOTit; Wed, 2 Feb 2005 12:35:11 +0100
Received: from monster.phaistosnetworks.gr (launcher.pathfinder.gr [127.0.0.1])
   by monster.phaistosnetworks.gr (8.12.11/8.12.8) with ESMTP id j12BX1V5031590;
   Wed, 2 Feb 2005 13:33:01 +0200
Received: (from nobody@localhost)
   by monster.phaistosnetworks.gr (8.12.11/8.12.8/Submit) id j12BWVdY031126;
   Wed, 2 Feb 2005 13:32:31 +0200
Message-Id: <200502021132.j12BWVdY031126@monster.phaistosnetworks.gr>
From: "lawal mohmoh" <lawalmohmoh@pathfinder.gr>
To: <lawalmohmoh@pathfinder.gr>
Subject: ATTENTION : BUSINESS PROPOSAL
X-Priority: 3
X-MSMail-Priority: Normal
Date: Wed, 2 Feb 2005 13:32:31 +0200
Content-Type: text/plain;
   charset="iso-8859-7"   
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0
X-Mailer: Pathfinder Email Service
X-Pathfinder.gr-MailScanner-Information: Please contact support@pathfinder.gr for more information
X-Pathfinder.gr-MailScanner: Found to be clean
X-MailScanner-From: lawalmohmoh@pathfinder.gr


analisi di Abuse!
Codice: Seleziona tutto
**********
Analisi di:
IP del mittente (o del mailserver che consegna):192.168.44.29
Ha detto di essere :relay4.poste.it
Mailserver che riceve [by]:mailb.cs.poste.it
Per l'e-mail: <emailATposteDOTit>
192.168.44.29 è un indirizzo locale, non eseguo l'analisi
**********
Analisi di:
IP del mittente (o del mailserver che consegna):192.168.144.137
Ha detto di essere :monster.phaistosnetworks.gr
Mailserver che riceve [by]:relay4.poste.it
Per l'e-mail: <emailATposteDOTit>
192.168.144.137 è un indirizzo locale, non eseguo l'analisi
**********
Analisi di:
IP del mittente (o del mailserver che consegna):127.0.0.1
Ha detto di essere :monster.phaistosnetworks.gr
Mailserver che riceve [by]:monster.phaistosnetworks.gr
127.0.0.1 è un indirizzo locale, non eseguo l'analisi
*********
In line: Received: (from nobody@localhost)   by monster.phaistosnetworks.gr (8.12.11/8.12.8/Submit) id j12BWVdY031126;   Wed, 2 Feb 2005 13:32:31 +0200
Nessun from!
****RISULTATI*****
Nessun risultato


ciao
theDRaKKaR
Newbie
 
Post: 3
Iscritto il: 26/07/02 19:55


Torna a Sicurezza e Privacy


Topic correlati a "[abuse!] lart emails store folder + indirizzo locale":

non appare l'indirizzo
Autore: valyfilm
Forum: Software Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti