(R)e: [Pluto-security] Rintracciare IP

Filippo Basso filippo at zirak.it
Fri Feb 28 16:56:20 CET 2003


> E gli altri header delle mail?

Esempio:

 Received: from smtp6.libero.it (193.70.192.59) by ims2d.libero.it (6.5.028)
        id 3E4419CC0048D752 for aaa at libero.it; Fri, 21 Feb 2003 16:39:57 
+0100
 Received: from web20702.mail.yahoo.com (216.136.226.175) by smtp6.libero.it 
(6.7.015)
        id 3E39625E046ECADA for aaa at libero.it; Fri, 21 Feb 2003 16:39:57 +0100
 Message-ID: <20030221153955.16764.qmail at web20702.mail.yahoo.com>
 Received: from [62.211.33.177] by web20702.mail.yahoo.com via HTTP; Fri, 21 
Feb 2003 16:39:55 CET


... diciamo che aaa at libero.it è modificato...

> > purtroppo la blacklist non so se funziona per spedire mail anche da
> > hotmail.com... penso di no... (ma forse sbaglio!)
>
> Qui purtroppo non ho capito bene. Chi spedisce da hotmail? Forse se
> postassi gli header sarebbe piu' facile.

cioè, l'IP 1.2.3.4 risulta aver spedito, via HTTP, spam mail molto 
problematico da hotmail.com

> > però non è che interbusiness potrebbe aiutarmi in qualche modo?
>
> Potrebbe e dovrebbe... ma non lo fa, ed e' per questo che i range ip
> di interbusiness sono nelle blacklist di mezzo mondo. In ogni caso i
> dati sull'assegnazione degli ip non te li potrebbe comunque dare: il
> suo lavoro dovrebbe essere quello di verificare la tua denuncia allo
> scopo di segare l'account dello spammer od avvertire chi gestisce il
> server malconfigurato che fa da relay.

si, in effetti mi suona corretto, ma scusa, come mai invece visualroute 
(http://www.visualware.com/visualroute/livedemo.html) riesce a rilevare il 
nome della mia azienda sia per IP statici su HDSL, sia su IP statici ADSL, 
con tanto di nome "ZIRAK s.r.l." ??? (traceroute no)
come fanno a beccare me, allora?

grazie 1000 in anticipo!
	fi



More information about the pluto-security mailing list