(R)e: [Pluto-security] Rintracciare IP

[Filippo Basso]

> Di solito i mail server sono configurati per non ricevere posta destinata
> agli indirizzi ip literal, ma e' sempre questione di gusti.

e comunque, non c'è un smtp sul server, come dicevo a rex...

> A parte cio',
> se quella macchina e' un server (web, posta, ...) forse puoi trovare
> qualche riferimento nei banner o nelle pagine web. 

niente su google

> Se non e' un server e'
> molto probabile che sia, lui, uno spammer e allora il contatto giusto e'
> l'abuse della sua rete. Questo caso e' particolare, perche' l'abuse di
> interbusiness fa orecchie da mercante. Soluzione: blacklist. Quel received
> potrebbe anche essere una riga falsa.

infatti, sul server c'è sambar che ascolta, e secondo me è usato come 
anonimizzatore... ma strano che non ci siano riferimenti su google... :-(

purtroppo la blacklist non so se funziona per spedire mail anche da 
hotmail.com... penso di no... (ma forse sbaglio!)

> > L'idea di sapere al meno la città dove risiede l'IP è che in questo modo
> > potrei utilizzare altri modi per fermare lo spammer (non informatici!).
>
> In casi di spam e' consuetudine postare anche gli header, che possono
> aiutare. Comunque, di solito, i router di interbusiness hanno un prefisso
> strutturato a questo modo: r-<provincia><id>. Un traceroute che risolva i
> nomi potrebbe fare il caso tuo (per rispondere alla tua domanda specifica).


 4  r-to70-vl19.opb.interbusiness.it (80.18.136.155)
 5  r-to70-to88.opb.interbusiness.it (151.99.98.13)
 6  r-mi256-to70.opb.interbusiness.it (151.99.101.101)
 7  r-rm215-mi256.opb.interbusiness.it (151.99.98.101)
 8  r-bo73-rm215.opb.interbusiness.it (151.99.101.202)
 9  r-bo83-bo73.opb.interbusiness.it (151.99.101.114) 
10  r-bo060-2-vl19.opb.interbusiness.it (80.21.70.136)

e poi una lista di non-risolti (* * *) mi farebbe pensare a bologna (si, io 
sono vicino a torino)... però non è che interbusiness potrebbe aiutarmi in 
qualche modo?
thanx,
   fi