| pc-facile.com |
| http://www.pc-facile.com/guide/spam_lettura_headers/102.htm |
| E-mail: Dylan666 20 Dicembre 04 @ 00:01 am |
|
4. Le altre linee Received Received: from unknown (185.176.53.24) by rly-yk05.mx.aol.com with local; Aug, 05 2002 3:32:53 PM +0300 Received: from unknown (124.215.35.163) by rly-xw01.mx.aol.com with QMQP; Aug, 05 2002 2:44:40 PM +0700 Received: from 155.89.28.179 ([155.89.28.179]) by rly-xw05.mx.aol.com with smtp; Aug, 05 2002 1:35:46 PM +0400 Received: from 30.215.79.204 ([30.215.79.204]) by m10.grp.snv.yahoo.com with SMTP; Aug, 05 2002 12:34:45 PM +0300 Qua è uno di quei campi non scientifici in cui l'occhio conta moltissimo. A occhio sono false: - manca l'SMTPid, che comunque non è obbligatorio - hanno formati un po' diversi, ma tutte hanno quello strano with (xxxx) seguito da un punto e virgola. - tutti pretendono di venire da aol o da yahoo - e possiamo escluderlo: perché mai aol o yahoo dovrebbero ricorrere a mail.onsiteaccess.net per consegnare la loro posta? E allora, perché tutti questi servers dovrebbero qualificarsi come relay di posta di aol? - soprattutto: * perché mail un server che si presenta a mail.onsiteaccess.net come yahoo.com (quando consegna la posta) si qualifica come rly-yk05.mx.aol.com quando la riceve? Non che sia impossibile configurare un server così, ma mi sembra moolto inutile. * usando lo strumento "whois", troviamo che 185.176.53.24 - da cui dovrebbe provenire la posta - NON E'NEANCHE STATO ASSEGNATO. Ma fingiamo per un attimo che sia una riga "buona" * l'IP consegnatario del received sotto (124.215.35.163) è addirittura un numero riservato (i numeri di IP che cominciano per 96, fino a quelli che cominciano con 126, sono riservati) Non vale neppure la pena di continuare: se il primo Received: è falso, lo sono - per quanto detto al punto 3 - anche tutti i successivi. |
© 2000-2024 pc-facile.com