ciao a tutti!!
volevo chiedervi una qualche informazione sull'header delle mail create da spam e virus. e' poissibile risalire o avere almeno l'ip del server da cui il messaggio e' partito? prendiamo per esempio:
Return-Path: <oemscyla@tren.bz>
Received: from smtp5.libero.it (193.70.192.55) by ims4b.libero.it (6.5.028)
id 3E68C484008CBB83 for ******@libero.it; Fri, 4 Apr 2003 00:15:16 +0200
Message-ID: <3E68C484008CBB83@ims4b.libero.it> (added by postmaster@libero.it)
Received: from [193.226.12.110] (193.226.12.110) by smtp5.libero.it (6.7.015)
id 3E39A0D1080BE2D4 for ******@libero.it; Fri, 4 Apr 2003 00:15:16 +0200
Received: from ssymail.ssy.co.kr ([115.212.44.160]) by hd.regsoft.net with asmtp; Apr, 03 2003 22.53.16 +0400
Received: from 177.139.227.166 ([177.139.227.166]) by sparc.isl.net with QMQP; Apr, 03 2003 22.01.54 +0400
From: pwacSCYLA <oemscyla@tren.bz>
To: *****@libero.it
Subject: MATERIALE DI SESSO ESPLICITO V/M rhasb
Sender: pwacSCYLA <oemscyla@tren.bz>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Fri, 4 Apr 2003 00.10.17 +0200
X-Mailer: Internet Mail Service (5.5.2650.21)
se non sbaglio la parte piu' significativa e':
Received: from 177.139.227.166 ([177.139.227.166]) by sparc.isl.net
in cui 177 etc e' l'ip di chi ha spedito il messaggio e sparc.isl.net e' il server che l'ha spedito no?
vi chiedo tutto questo xche il messaggio di spam precedente a questo sembrava provenire da un indirizzo ip che il whois dell'arin riconosceva come "nonricordocosa.army.mil"!!! volevo quindi capire se avevo capito male io come ricavare le informazioni dall'header o se lo spammer aveva in qualche modo contraffatto l'ip
ciao
Rispondi quotando
