[FoLUG] Spam

Simone Stanzani devnull@libero.it
Lun 29 Set 2003 23:29:56 CEST 

La mia casella è letteralmente presa d'asslto da spamm ;-(
Volevo un aiuto x risalire al mittente e un consiglio su come agire per
segnalare questo abuso.


Questa e' l'intestazione di una mail acaso:


 From - Mon Sep 29 21:33:39 2003
X-UIDL: 9893
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <gboguski@telus.net>
Received: from smtp7.libero.it (193.70.192.90) by ims3b.libero.it (7.0.019)
         id 3F71734D001C0EB6; Mon, 29 Sep 2003 18:44:31 +0200
Received: from priv-edtnes51.telusplanet.net (199.185.220.240) by 
smtp7.libero.it (7.0.020-DD01)
         id 3F60387A02085760; Mon, 29 Sep 2003 18:44:30 +0200
Received: from hbkbtt ([66.183.196.48]) by priv-edtnes51.telusplanet.net
           (InterMail vM.5.01.05.17 201-253-122-126-117-20021021) with SMTP
           id 
<20030929164414.VSQG12987.priv-edtnes51.telusplanet.net@hbkbtt>;
           Mon, 29 Sep 2003 10:44:14 -0600
FROM: "Mail Storage Service" <smtpautomat@yahoo.com>
TO: "Network User" <receiver@maildomain.com>


Da quello che ho letto il campo importante e' Recevied ora da quel che 
ho capito la email dovrebbe:

essere arrivata da ims3b.libero.it che l'ha ricevuta da smtp7.libero.it 
che l'ha ricevuta da priv-edtnes51.telusplanet.net che l'ha ricevuta da
hbkbtt ([66.183.196.48])


Quindi il primo a spedire dovrebbe essere stato 66.183.196.48

Ho interrogato il dns:
Ho questa risposta:

root@linux root]# nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
 > 66.183.196.48
Server:         172.16.4.1
Address:        172.16.4.1#53

Non-authoritative answer:
48.196.183.66.in-addr.arpa      name = ash210t0y431l.bc.hsia.telus.net.

Authoritative answers can be found from:
196.183.66.in-addr.arpa nameserver = helium.bc.tac.net.
196.183.66.in-addr.arpa nameserver = neon.bc.tac.net.
neon.bc.tac.net internet address = 209.53.4.150
helium.bc.tac.net       internet address = 209.53.4.13

poi


 > set query=mx
 > bc.tac.net.
Server:         172.16.4.1
Address:        172.16.4.1#53

Non-authoritative answer:
bc.tac.net      mail exchanger = 10 smtp.bc.tac.net.bc.tac.net.

Authoritative answers can be found from:
bc.tac.net      nameserver = pico.bc.tac.net.
bc.tac.net      nameserver = nano.bc.tac.net.



Volevo sapere se ho agito correttamente e adesso cosa fare.


Grazie
			Simone ;-)

Maggiori informazioni sulla lista FoLUG