- Codice: Seleziona tutto
Return-Path: <lola@hotmail.com>
Received: from [61.194.11.2] (61.194.11.2) by mail.tiscali.it (6.5.026)
id 3DE4D7340005F76F for miamail@mail.it; Thu, 28 Nov 2002 07:05:25 +0100
Message-ID: <3DE4D7340005F76F@mail-1.tiscalinet.it> (added by postmaster@mail.tiscali.it)
Received: from [6.135.221.168] by rly-xl05.mx.aol.com with asmtp; Nov, 28 2002 6.52.07 +1200
Received: from rly-xl04.mx.aol.com ([161.143.46.72]) by m10.grp.snv.yahoo.com with QMQP; Nov, 28 2002 6.07.53 -0700
Received: from [24.118.23.60] by n9.groups.yahoo.com with SMTP; Nov, 28 2002 4.50.44 -0100
Received: from 131.159.235.104 ([131.159.235.104]) by rly-yk05.mx.aol.com with local; Nov, 28 2002 3.43.42 +0700
From: lola <lola@hotmail.com>
To: miamail@mail.it
Cc:
Subject: lola
Sender: lola <lola@hotmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Thu, 28 Nov 2002 07.13.15 +0100
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Il risultato con Abuse! è questo:
- Codice: Seleziona tutto
**********
Analisi di:
IP del mittente (o del mailserver che consegna):61.194.11.2
Ha detto di essere :61.194.11.2
Mailserver che riceve [by]:mail.tiscali.it
Per l'e-mail: <f.montesi@tiscali.it>
Listato da:
* opm.blitzed.org
* dnsbl.njabl.org
61.194.11.2 è un open proxy, interrompo l'analisi
******************
****RISULTATI*****
******************
- 61.194.11.2(NS1): Open proxy
* Inizio estrazione dei contatti di abuse *
* Fine estrazione dei contatti di abuse *
Inoltre ho ricevuto uno spam dal messico il cui indirizzo di notifica degli abusi non mi convince. Se l'indirizzo che viene estratto è quella della societa che mi spamma credo sia meglio lasciar perdere con la segnalazione per evitare di ricevere il doppio delle mail
- Codice: Seleziona tutto
**********
Analisi di:
IP del mittente (o del mailserver che consegna):200.38.226.51
Ha detto di essere :deal-maker.com
Mailserver che riceve [by]:mc4-f25.law16.hotmail.com
Listato da:
* relays.osirusoft.com
* dnsbl.njabl.org
200.38.226.51 è un open relay conosciuto
******************
****RISULTATI*****
******************
- 200.38.226.51(na-200-38-226-51.na.avantel.net.mx): Open relay
% Copyright LACNIC lacnic.net
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to AS and IP numbers registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2002-12-07 13:31:01 (BRST -02:00)
inetnum: 200.38.226/24
status: reassigned
owner: Comision Nacional del Agua
ownerid: MX-CNAG1-LACNIC
address: Insurgentes Sur m1863, Piso 1 Col. Guadalupe Inn
address: Mexico, D.F. 01020
country: MX
owner-c: RS157-ARIN
created: 19980617
changed: 19980617
inetnum-up: 200.38.224/19
inetnum-up: 200.38/15
source: ARIN-LACNIC-TRANSITION
nic-hdl: RS157-ARIN
person: Rogelio Solis
e-mail: cnasgaa@MAIL.INTERNET.COM.MX
address: Comision Nacional del Agua
address: Insurgentes Sur m1863, Piso 1 Col. Guadalupe Inn
address: Mexico, D.F. 01020
country: MX
phone: (525) 6624164
source: ARIN-LACNIC-TRANSITION
% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.
* Inizio estrazione dei contatti di abuse *
Trovato un possibile abuse utilizzando i contatti delle info whois: cnasgaa@MAIL.INTERNET.COM.MX
* Fine estrazione dei contatti di abuse *
Abuse address probabile: cnasgaa@MAIL.INTERNET.COM.MX
stesso discorso (vale la pena scrivergli o no?) per l'analisi di quest'altra email
- Codice: Seleziona tutto
**********
Analisi di:
IP del mittente (o del mailserver che consegna):66.62.162.92
Ha detto di essere :o5
Mailserver che riceve [by]:mc9-f15.bay6.hotmail.com
Listato da:
* relays.osirusoft.com
* sbl.spamhaus.org
* blackholes.five-ten-sg.com
66.62.162.92 è una fonte di spam conosciuta
******************
****RISULTATI*****
******************
- 66.62.162.92(o5.idsbi.com): Spam source
OrgName: Touch America
OrgID: TAMR
NetRange: 66.62.0.0 - 66.62.255.255
CIDR: 66.62.0.0/16
NetName: TAMERICA-D1NET
NetHandle: NET-66-62-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: TAISP1.IN-TCH.COM
NameServer: TAISP2.IN-TCH.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-01-03
Updated: 2002-05-10
TechHandle: MC1182-ARIN
TechName: Clark, Michael
TechPhone: +1-720-493-2290
TechEmail: mike.clark@tamerica.com
OrgTechHandle: BCI-ARIN
OrgTechName: Ball, Ian
OrgTechPhone: +1-720-493-2873
OrgTechEmail: ian.ball@tamerica.com
OrgTechHandle: WINGA-ARIN
OrgTechName: Wingate, Brant
OrgTechPhone: +1-720-493-2804
OrgTechEmail: brant.wingate@tamerica.com
OrgTechHandle: FCD2-ARIN
OrgTechName: Fields, Daniel
OrgTechPhone: +1-720-493-2733
OrgTechEmail: dan.fields@tamerica.com
OrgTechHandle: JS3043-ARIN
OrgTechName: Stauffer, Jeff
OrgTechPhone: +1-720-493-3000
OrgTechEmail: jeff.stauffer@tamerica.com
OrgTechHandle: SM1615-ARIN
OrgTechName: Mentzer, Sean
OrgTechPhone: +1-720-493-3000
OrgTechEmail: sean.mentzer@tamerica.com
OrgTechHandle: MC1182-ARIN
OrgTechName: Clark, Michael
OrgTechPhone: +1-720-493-2290
OrgTechEmail: mike.clark@tamerica.com
OrgTechHandle: BUTLE-ARIN
OrgTechName: Butler, David
OrgTechPhone: +1-720-493-2770
OrgTechEmail: david.butler@tamerica.com
# ARIN Whois database, last updated 2002-12-06 20:00
# Enter ? for additional hints on searching ARIN's Whois database.
OrgName: MECH POST
OrgID: MECHP
NetRange: 66.62.162.0 - 66.62.163.255
CIDR: 66.62.162.0/23
NetName: TAMER-MECHPOST
NetHandle: NET-66-62-162-0-1
Parent: NET-66-62-0-0-1
NetType: Reassigned
Comment:
RegDate: 2002-10-25
Updated: 2002-10-25
OrgTechHandle: SRI-ARIN
OrgTechName: Richter, Scott
OrgTechPhone: +1-303-464-8164
OrgTechEmail: scott@optinbig.com
# ARIN Whois database, last updated 2002-12-06 20:00
# Enter ? for additional hints on searching ARIN's Whois database.
* Inizio estrazione dei contatti di abuse *
Trovato un possibile abuse utilizzando i contatti delle info whois: mike.clark@tamerica.com
Trovato un possibile abuse utilizzando i contatti delle info whois: scott@optinbig.com
* Fine estrazione dei contatti di abuse *
Abuse address probabile: mike.clark@tamerica.com
Abuse address probabile: scott@optinbig.com
Cos'è touch america?
