|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Maxim Sokolsky 2:5020/828.777 22 Jul 2003 16:42:50
To : Artur K. Shakirov
Subject : Отлов СПАМ-ера
--------------------------------------------------------------------------------
Пон Июл 21 2003 11:12, Artur K. Shakirov wrote to Nikita Melikhov:
AS>>> Может кто знает как по заголовкам письма отловить спамера можно.
Отловить спамера по заголовкам? Бесполезное занятие и безрезультатное. Все
заголовки кроме последнего Recieved твоего почтового сервера могут быть
подделаны. Постоянных спамеров можно определить довольно быстро, вычислив их
провайдера и послав ему жалобу. Однако, многие спамеры используют учетную запись
у провайдера только один раз, используют цепочки прокси к открытым релеям или
организуют свой собственный smtp-сервер.
Уж проще отследить их по продукции, которую они рекламируют, по web-сайтам,
телефонам и прочей контактной информации.
Как защититься от спама? Используй базы rbl, фильтры типа SpamAssanign, это
конечно не 100% защита, но все же.
AS>>> Поделитесь инфой или на крайняк линки на доки по расшифровке
AS>>> заголовеов и сабжу
Hу тут ничего сложного - смотришь на все Received сверху вниз,
последовательность передачи сообщения в обратом порядке. Доверять можно только
последнему, верхнему.
AS>>> From 2332ph1ilw349gn808@aol.com Thu May 22 21:25:08 2003
AS> Return-path: <2332ph1ilw349gn808@aol.com>
AS> Received: from [80.5.46.13] (port=4047 helo=aol.com)
AS> by mx10.mail.ru with smtp
AS> id 19Ito7-000OHs-00; Thu, 22 May 2003 21:24:47 +0400
AS> Reply-To: <2332ph1ilw349gn808@aol.com>
AS> Message-ID: <031a11b08b7b$8556c8c2$4ac00db5@qamxdx>
AS> From: <2332ph1ilw349gn808@aol.com>
AS> To: red664571q2@yahoo.com
AS> Subject: ross,
AS> Date: Thu, 22 May 2003 13:09:24 +0400
AS> MIME-Version: 1.0
AS> Content-Type: multipart/mixed;
AS> boundary="----=_NextPart_000_00B7_88D88A5A.E7553C03"
AS> X-Priority: 1 (High)
AS> X-MSMail-Priority: High
AS> X-Mailer: Microsoft Outlook Express 5.00.2919.6700
AS> Importance: Normal
Hу тут один recieved выполненный твоим сервером, c адреса 80.5.46.13 этому
верить можно. Остальное - вполне вероятно заголовок подделан.
Посмотим кто это:
>ЪДДДДДДДДДДДДДДДДДДНННННННННННН Куть он НННННННННННННДДДДДДДДДДДДДДДДДї
%host -v 80.5.46.13
rcode = 0 (Success), ancount=1
The following answer is not authoritative:
The following answer is not verified as authentic by the server:
13.46.5.80.IN-ADDR.ARPA 9564 IN PTR
public2-warr2-3-cust13.bagu.broadband.ntl.com
For authoritative answers, see:
46.5.80.IN-ADDR.ARPA 9564 IN NS dns2.ntli.net
46.5.80.IN-ADDR.ARPA 9564 IN NS dns1.ntli.net
Additional information:
dns1.ntli.net 120316 IN A 62.253.162.237
dns2.ntli.net 120316 IN A 194.168.4.237
%whois ntli.net
Whois Server Version 1.3
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: NTLI.NET
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: DNS1.NTLI.NET
Name Server: DNS2.NTLI.NET
Status: ACTIVE
Updated Date: 26-mar-2003
Creation Date: 04-apr-1997
Expiration Date: 05-apr-2004
NTL (NTL5-DOM)
Dunleavy Drive
Cardiff, CF11 0WW
UK
Domain Name: NTL.COM
Administrative Contact, Technical Contact:
NTL (JZOVIELKWO) hostmaster@ntl.com
Dunleavy Drive
Cardiff, CF11 0WW
UK
2920 305000
Record expires on 29-Apr-2005.
Record created on 24-Oct-2002.
Database last updated on 22-Jul-2003 08:39:52 EDT.
Domain servers in listed order:
DNS1.NTLI.NET 62.253.162.237
DNS2.NTLI.NET 194.168.4.237
>АДДДДДДДДДДДДДДДДДДНННННННННННН Куть офф НННННННННННННДДДДДДДДДДДДДДДДДЩ
Hу чего мы получили? Можно конечно написать на hostmaster@ntl.com, о том что вас
заспамили с хоста принадлежащего компании Verisign -
public2-warr2-3-cust13.bagu.broadband.ntl.com.
Hо реально это еще не факт, что спам пришел оттуда.
Maxim
---
* Origin: MVS (2:5020/828.777)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
