(R)e: [Pluto-security] Rintracciare IP
Filippo Basso
filippo at zirak.it
Fri Feb 28 16:56:20 CET 2003
> E gli altri header delle mail?
Esempio:
Received: from smtp6.libero.it (193.70.192.59) by ims2d.libero.it (6.5.028)
id 3E4419CC0048D752 for aaa at libero.it; Fri, 21 Feb 2003 16:39:57
+0100
Received: from web20702.mail.yahoo.com (216.136.226.175) by smtp6.libero.it
(6.7.015)
id 3E39625E046ECADA for aaa at libero.it; Fri, 21 Feb 2003 16:39:57 +0100
Message-ID: <20030221153955.16764.qmail at web20702.mail.yahoo.com>
Received: from [62.211.33.177] by web20702.mail.yahoo.com via HTTP; Fri, 21
Feb 2003 16:39:55 CET
... diciamo che aaa at libero.it è modificato...
> > purtroppo la blacklist non so se funziona per spedire mail anche da
> > hotmail.com... penso di no... (ma forse sbaglio!)
>
> Qui purtroppo non ho capito bene. Chi spedisce da hotmail? Forse se
> postassi gli header sarebbe piu' facile.
cioè, l'IP 1.2.3.4 risulta aver spedito, via HTTP, spam mail molto
problematico da hotmail.com
> > però non è che interbusiness potrebbe aiutarmi in qualche modo?
>
> Potrebbe e dovrebbe... ma non lo fa, ed e' per questo che i range ip
> di interbusiness sono nelle blacklist di mezzo mondo. In ogni caso i
> dati sull'assegnazione degli ip non te li potrebbe comunque dare: il
> suo lavoro dovrebbe essere quello di verificare la tua denuncia allo
> scopo di segare l'account dello spammer od avvertire chi gestisce il
> server malconfigurato che fa da relay.
si, in effetti mi suona corretto, ma scusa, come mai invece visualroute
(http://www.visualware.com/visualroute/livedemo.html) riesce a rilevare il
nome della mia azienda sia per IP statici su HDSL, sia su IP statici ADSL,
con tanto di nome "ZIRAK s.r.l." ??? (traceroute no)
come fanno a beccare me, allora?
grazie 1000 in anticipo!
fi
More information about the pluto-security
mailing list