Главная страница
О проекте Навигация Контакт
Поиск


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Grigory Tsukanov                     2:5006/17.13   14 Aug 2002  09:36:56
 To : Andrew Petrovskiy
 Subject : SPAM
 -------------------------------------------------------------------------------- 
 
 
  AP>>> Может ли спамер, посылая письмо непосредственно на почтовый
  AP>>> сервер моего провайдера, подделать IP, который прописывается в
  AP>>> письме?
  GT>> А разьве IP прописывается?
  GT>> Поле from отправитель заполняет произвольно.
  AP> ----вот кусок письма ------------------
  AP> Received: from om35.yourmailsource.com ([216.109.73.40])
  AP>         by vircheck.ipcard.iptcom.net (8.12.3/8.12.3) with ESMTP id
  AP> g7D2RmqO003526
  AP>         for <CRUNCHER@I.COM.UA>; Tue, 13 Aug 2002 05:35:48 +0300
  AP> (EEST) Message-Id:
  AP> <200208130235.g7D2RmqO003526@vircheck.ipcard.iptcom.net> Received:
  AP> from om30 (216.109.73.35:3449) by om35.yourmailsource.com (LSMTP
  AP> for Windows NT v1.1b) with SMTP id
  AP> <70.00002237@om35.yourmailsource.com>; Mon, 12 Aug 2002 21:09:28 -0400
  AP> ====end of кусок original message=======
  AP> Как видно, послано с 216.109.73.35 Это сеть exodus.net
  AP> 216.109.73.40 - эту запись добавил наверно сервер моего провайдера.
  AP> Вот последнее меня и интересует. Может ли сервер принять пакеты от
  AP> левого sender'а? Он же обязан обмениваться какими-то данными с
  AP> sender'ом.
 
 по протоколу хоть кто может отправить почту. Вот MS ExchangeServer должен знать
 всю сеть.
 
  AP>  И если IP не правильный, то обратные пакеты потеряются?
 
 Врать не буду - не в курсе.
 
  AP>>> Каким
  AP>>> образом в таком случае вычислять, откуда на самом деле пришли
  AP>>> пакеты?
  GT>> только анализом логов по всей цепи. Любой маршрутизатор может
  GT>> осуществить подделку. Grigory
  AP> Дык. В случае подделки, как можно по логам определить настоящий ip?
  AP> Ведь в логах будет везде фальшивый.
 
 Если проверить всю цепь, то можно выяснить кто наврал.
 Grigory
 
 ... " http://gsoft.newmail.ru; http://www.nvkz.kuzbass.net/comics "
 --- GoldED/W32 3.00.Beta4+
  * Origin:  иногда я просматриваю cukanovg@mail.ru  (2:5006/17.13)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 SPAM   Andrew Petrovskiy   12 Aug 2002 17:24:12 
 SPAM   Grigory Tsukanov   13 Aug 2002 08:06:56 
 Re: SPAM   Andrew Petrovskiy   13 Aug 2002 17:28:00 
 SPAM   Grigory Tsukanov   14 Aug 2002 09:36:56 
 SPAM   Dmitry Rodin   12 Aug 2002 21:43:54 
 Re: SPAM   Eugene Grosbein   13 Aug 2002 01:38:36 
 Re: SPAM   Dr.Lector   04 Sep 2002 20:30:24 
 re^? SPAM   Alexandr Doshin   05 Sep 2002 19:39:10 
 Re: re^? SPAM   Vladimir Avilov   06 Sep 2002 07:52:50 
 re^? SPAM   Alexandr Doshin   06 Sep 2002 12:15:24 
 Re: SPAM   Andrew Petrovskiy   06 Sep 2002 14:00:44 
Архивное /ru.internet.security/33003d5a3390.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional