[PLUTO-help] Email con Virus

Paolo Azzaroli paoloazzaroli a libero.it
Ven 2 Apr 2004 22:55:05 CEST 

Alle 18:20, gio 1 aprile 2004, kiezz a libero.it ha scritto:
> Ciao
[cut]
> E' da qualche giorno che mi arrivano da vari server di alcune aziende reply
> di email mie scritte in inglese che mi avvertono che dal mio indirzzo
> partono mail con allegati virus  .
[cut]
> ecco unesempio:
> ---
> This message was created automatically by mail delivery software (Exim).
>
> A message that you sent could not be delivered to one or more of its
> recipients. This is a permanent error. The following address(es) failed:
>
>   msotiriou a earthlink.net
>     SMTP error from remote mailer after end of data:
>     host mxc.earthlink.net [207.217.125.27]: 554 Message Rejected Due To
> Virus Found In Attachment
> ---
>
> Qualche consiglio?
> 

All'interno del sito libero.iol.it c'č una finestra per denunciare gli abusi 
nell'uso di e-mail. In casi come questi il supporto di "libero.it" rimanda ad 
un sito internet italiano che ha una trattazione approfondita del tema SPAM e 
abusi nelle e-mail. Portoppo non ricordo la URL del sito, ma se cerchi "spam, 
abuse, e-mail, " con google, puoi trovare molto. 

In maniera sintetica: 
1) l'attento analisi degli header del messaggio puņ rilevare in che punto 
della catena di trasmissione dei pacchetti e-mail sono state fatte pastette 
(ad esempio č riportato un indirizzo IP con uno dei numeri > 255!). 
2) se il responsabile dell'abuso si collega tramite un ISP e con modem dialup,
 solo l'ISP puņ sapere chi in quel momento usava quel IP.
3) č interesse degli ISP proteggersi da spam che grava sul traffico di rete 
inutilmente
4) ogni ISP serio ha uno sportello di segnalazione abusi all'indirizzo 
"abuse a dominio.provider"; su puņ indirizzare a questo servizio la 
segnalazione dell'abuso, allegando il messaggio di errore da cui si deduce 
l'abuso, completo di tutti i suoi Header. Io mando anche una copia per 
conoscenza al mio ISP. 
5) Gli ISP poco seri da cui venisse molto traffico sporco rischiano di 
trovarsi sono su speciali liste nere, ed essere tagliati dalle comunicazioni 
con gli ISP seri.
6) se gli abusi continuano, segnalare la cosa alla polizia postale.

 Allego come esempio un mio messaggio di reclamo, e la risposta del mio ISP.

La mia raccomandazione: protestare con cortesia e fermezza, solo protestando
si ottiene qualcosa
 
==== messaggio di reclamo
abuse of my e-mail address
Data: Fri, 26 Mar 2004 21:42:14 +0100
Da: Paolo Azzaroli <paoloazzaroli a libero.it>
A: postmaster a cpi.udep.edu.pe, abuse a cpi.udep.edu.pe
CC: abuse a libero.it

Please check for the following error message.
I never sent e-mail to "incahotel a cpi.udep.edu.pe"
Maybe there is some abuse of my e-mail address by samebody.

I thank you for more information regarding this accident.
Best regards

==== messaggio errore da postmaster a cpi.udep.edu.pe:
Header of the reply from postmaster a cpi.udep.edu.pe:
 
Received: from smtp7.libero.it (193.70.192.90) by ims2a.libero.it (7.0.024)
        id 4035851D00F64E2A for paoloazzaroli a libero.it; Fri, 26 Mar 2004 
17:27:51 +0100
Received: from cpi.udep.edu.pe (200.48.235.6) by smtp7.libero.it 
(7.0.027-DD01)
        id 4061575B008AD6F8 for paoloazzaroli a libero.it; Fri, 26 Mar 2004 
17:27:51 +0100
Received: from localhost (cpi [127.0.0.1])
        by cpi.udep.edu.pe (8.12.11/8.12.11) with ESMTP id i2QGNjAn002817
        for <paoloazzaroli a libero.it>; Fri, 26 Mar 2004 11:23:45 -0500
MIME-Version: 1.0
Subject: VIRUS (W32/Netsky.b a MM) IN MAIL FROM YOU
In-Reply-To: <200403261622.i2QGMtCg002714 a cpi.udep.edu.pe>
Message-Id: <VS02769-01-3 a cpi.udep.edu.pe>
Content-Type: multipart/report;
  report-type=delivery-status;
  boundary="----------=_1080318225-2769-1"
From: amavisd-new <postmaster a cpi.udep.edu.pe>
To: <paoloazzaroli a libero.it>
Date: Fri, 26 Mar 2004 11:23:45 -0500 (PET)
Status: R 
X-Status: N

VIRUS ALERT

Our content checker found
    virus: W32/Netsky.b a MM
in email presumably from you (<paoloazzaroli a libero.it>), to the following 
recipient:
-> incahotel a cpi.udep.edu.pe

Please check your system for viruses,
or ask your system administrator to do so.

Delivery of the email was stopped!


For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Return-Path: <paoloazzaroli a libero.it>
Received: from cpi.udep.edu.pe ([200.121.6.103])
        by cpi.udep.edu.pe (8.12.11/8.12.11) with SMTP id i2QGMtCg002714
        for <incahotel a cpi.udep.edu.pe>; Fri, 26 Mar 2004 11:22:56 -0500
Message-Id: <200403261622.i2QGMtCg002714 a cpi.udep.edu.pe>
From: paoloazzaroli a libero.it
To: incahotel a cpi.udep.edu.pe
Subject: hi
Date: Fri, 26 Mar 2004 11:26:49 -0500
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="15360522"
-------------------------- END HEADERS ------------------------------

Allegato: 1
begin == Allegato 1==========================
Reporting-MTA: dns; cpi.udep.edu.pe
Received-From-MTA: smtp; cpi.udep.edu.pe ([127.0.0.1])
Arrival-Date: Fri, 26 Mar 2004 11:23:44 -0500 (PET)

Final-Recipient: rfc822; incahotel a cpi.udep.edu.pe
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, id=02769-01-3 - 
VIRUS: W32/Netsky.b a MM
Last-Attempt-Date: Fri, 26 Mar 2004 11:23:45 -0500 (PET)

end ==   Allegato 1===========================


Delivery error report


Received: from cpi.udep.edu.pe ([200.121.6.103])
        by cpi.udep.edu.pe (8.12.11/8.12.11) with SMTP id i2QGMtCg002714
        for <incahotel a cpi.udep.edu.pe>; Fri, 26 Mar 2004 11:22:56 -0500
Message-Id: <200403261622.i2QGMtCg002714 a cpi.udep.edu.pe>
From: paoloazzaroli a libero.it
To: incahotel a cpi.udep.edu.pe
Subject: hi
Date: Fri, 26 Mar 2004 11:26:49 -0500
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="15360522"

More information about the pluto-help mailing list