Una trattazione molto più approfondita la trovate qui:

http://collinelli.virtualave.net/

altro sito con programma che elimina tutto lo spam, funzionando da Proxy non è compatibile con altri Proxy (WinProxy ecc.) ma stanno lavorando ad una versione adatta...:

http://www.sertel.net

SE VI CONTENTATE DI QUESTA TRADUZIONE.............

Rintracciare l’autore della “Posta Spazzatura”

Premessa:

Cercherò di creare una guida alla caccia dei mittenti di “posta spazzatura”. Prendiamo quella giunta stamani per avere un campione reale per la dimostrazione. NB Tutti I riferimenti al mio vero indirizzo sono stati cambiati in me@myaddress.com.

Questa la lettera spazzatura ricevuta:

 

Subject: Make $$$$ on the Net
Date: Mon, 12 Oct 1998 06:41:11 PDT
From: ole@rwmgmt.com
To: me@myaddress.com

Your future and the future of the world is greatly influenced by the presence of the Internet.

BLA BLA…..

Se la risposta è no, please reply to this message by typing "remove" in the text area.

Se la risposta è si, please call 212.796.6946 for an introduction to our company.

BLA BLA….

Nota: Abbiamo scritto perchè pensavamo di farti un piacere…. Se hai ricevuto per sbaglio…. prego rispondere con "REMOVE. nel soggetto della e-mail"

 

 

 

 

 

 

 

Adesso un’occhiata all’intestazione (guardate in proprietà):

Received: via tmail-4.1(5)L for me+; Mon, 12 Oct 1998 14:40:52 +0100 (BST)
Received: from proxy4.ba.best.com (proxy4.ba.best.com [206.184.139.15]) by pump2.myaddress.com (8.8.4/8.5.7) with ESMTP id ODR50523 for <me@myaddress.com>; Mon, 12 Oct 1998 14:40:41 +0100 (BST)
From: ole@rwmgmt.com
Received:from rwmgmt.com (dynamic41.pm01.west-la.best.com [209.24.217.105]) by proxy4.ba.best.com (8.9.0/8.9.0/best.out) with SMTP id GAA03847 for <me@myaddress.com>; Mon, 12 Oct 1998 06:38:03 -0700 (PDT)
Message-ID: <199810121338.GAA03847@proxy4.ba.best.com>
To: me@myaddress.com
Date: Mon, 12 Oct 1998 06:41:11 PDT
Subject: Make $$$$ on the Net

Analisi dell’intestazione:

Concentratevi su tutti I campi che cominciano con "Received":
Sono tutti ordinati cronologicamente, gli  eventi più vecchi sono più in basso nella pagina. Noi stiamo cercando il mittente e quindi il più in basso "Received" come intestazione.
In questo caso è:

Received:from rwmgmt.com (dynamic41.pm01.west-la.best.com [209.24.217.105]) by proxy4.ba.best.com (8.9.0/8.9.0/best.out) with SMTP id GAA03847 for :<me@myaddress.com>; Mon, 12 Oct 1998 06:38:03 -0700 (PDT)

Questo è il mezzo di viaggio dal computer del mittente “spazzatura” [dynamic41.pm01.west-la.best.com] al suo  servizio postale [proxy4.ba.best.com]
Il primo di tutti i computer che sono stati usati ha l’indirizzo [dynamic41.pm01.west-la.best.com]. E dal  dominio [best.com] che è probabilmente un service provider perchè non provare a dare un’occhiata a http://www.best.com dal vostro programma di navigazione web. Abbastanza sicuri che sia un service provider, sperare di trovare il singolo computer/utente diventa difficile perchè , come ospite con IP (indirizzo) che comincia [dynamic42]  sembra che sia un indirizzo dinamico (vuol dire che al cliente che si collega col server sarà assegnato un indirizzo tra quelli disponibili al server variabile di volta in volta). A questo punto potete mandare una email alla direzione della Best.com's dicendo che qualcuno sta usando il loro sistema per la “posta spazzatura” (Con molti service providers questa è una condizione di rifiuto del contratto).
Il mail server SMTP usato è mostrato nell’intestazione come [proxy4.ba.best.com].

Tenetelo bene in mente, è tempo di muoversi nella prossima sezione....

 

Fare SMTP usando terze parti:

Tutte le lettere che spedite dal vostro computer sono spedite attraverso un SMTP server (che è normalmente il vostro service provider). Molti server SMTP sono programmati in modo che solo le persone che sono iscritte a quel server possano usare il servizio SMTP (Send Mail Transfer Protocol). Cio è fatto controllando l’indirizzo del mittente.
Alcuni server SMTP consentono che la posta possa essere spedita da chiunque attraverso il loro servizio. In alcuni casi questo è voluto, in altri accidentale.
Per testare se il server supporta la ritrasmissione di terzi sconosciuti potete spedire una lettera usando quel server, or (il mio metodo preferito) usare Sam Spade – un nome curioso per una collezione (ma molto utile) di strumenti  Anti-Spam. Potete trovare Sam Spade at (non cliccateci ora!)http://samspade.org/classic/
Se tu clicchi sul link a Sam Spade questo si aprirà in un’altra finestra. Cliccaci e dopo torna indietro qui!
Adesso vogliamo andar giu nella seconda sezione nella pagina di Sam Spade. Cio dovrebbe apparire come il riquadro sotto:

SMTP Relay Check

Address:

(eg user@domain.com or www.fraud.org or 192.168.1.1)

(This could take some time)

Nel campo "Address:" (nella pagina Sam Spade) mettete l’indirizzo del  server email che abbiamo ricordato da prima [proxy4.ba.best.com]. Ora clicchiamo sul bottone "Submit Query". Questa dovrebbe essere la risposta:

Active probing

(Probing SMTP port of proxy4.ba.best.com....)

proxy4.ba.best.com claims to be proxy4.ba.best.com

Third party relaying

HELO proxy4.ba.best.com
250 proxy4.ba.best.com Hello no3.superb.net [151.196.71.2], pleased to meet you 8BITMIME SIZE 5000000 DSN ONEX ETRN XUSR HELP

MAIL relay-test-blighty.com@proxy4.ba.best.com
250 <Read_www.blighty.com_slash_relay.html@proxy4.ba.best.com>... Sender ok

TO bitbucket@blighty.com
250 <read_www.blighty.com_slash_relay.html@blighty.com>... Recipient ok

DATA
354 Enter mail, end with "." on a line by itself

(message)
250 Enter mail, end with "." on a line by itself JAA21443 Message accepted for delivery

Uh Oh! - proxy4.ba.best.com seemed to accept a third-party relayed message.

It may not relay (I'm not perfect at parsing SMTP output), so

wait a few seconds and check here to see if it did send the email.

Copyright Steve Atkins spade@blighty.com

Se seguite il consiglio cliccando il link "....and check here to see if it did send the email....", dovreste (può essere dopo più di  20 min. – ma normalmente in circa 2) vedere.......

Relay check for proxy4.ba.best.com

Relayed email received from proxy4.ba.best.com –it’s an insecure server

From_Read_www.blighty.com_slash_relay.html@proxy4.ba.best.com  Fri  Oct 16 12:05:24 1998
Received:from proxy4.ba.best.com (root@proxy4.ba.best.com (206.184.139.151) by no3.superb.net (8.8.8/8.8.8) with ESMTP id MAA11532 for ; Fri, 16 Oct 1998 12:04:03 –0400 (EDT)
From: Read_wwwwww.blighty.com_slash_relay.html@proxy4.ba.best.com byproxy4.ba.best.com (8.9.0/8.9.0/best.out) with ESMTP id JAA21443 for ; Fri 16 Oct 1998 09:04:02 –0700 (PDT)
Date:Fri, 16 Oct 1998 09:04:02 –0700 (PDT)
Message-Id: 199810161604.JAA21443@proxy4.ba.best.com
To:bitbucket@blighty.com
X-Relay-Check:proxy4.ba.best.com
Third part relay test – see http://www.blighty.com/relay/

 

Avvertire del problema:

Il  prossimo passo è riportare il problema.
Assicurarsi di includere tutto il messaggio inclusa l’intestazione (normalmente il comando INOLTRA del programma di posta va benissimo). Avvisare anche il provider che che il servizio di ritrasmissione SMTP è consentito a terze persone e che cio comporta un possibile rischio di sicurezza.

CONCLUSIONI

Tutto qui! Può sembrare complicato alla prima ma dopo un paio di prove ci metterete pochi secondi, pensate a quanto tempo farete risparmiare agli altri.
Date anche un’occhiata al CAUCE (Coalition Against Unsolicited Commercial Email)

Home