Undisclosed.Recipients ???
No Comment Group, s.r.o. / Sales Department
sales na nocomment.sk
Pondělí Leden 15 14:02:06 CET 2001
dik za vycerpavajuce info.
rwi
> Typicky spam:
>
> 1. posila pres sekundarni MX, protoze ty byvaji hure zabezpecene;
> 2. puvodni obsah "To:" asi byl:
> To: Undisclosed Recipients
> a upravu provedl primarnySMTP.sk tak, ze misto mezery dal tecku a
> jako lokalnimu jmenu pridal vlastni domenove jmeno (to je oboje asi
> bezne nastaveni pro mailery s flagem "l" - local delivery, tj.
> nejspis Mlocal a Mprog);
> 3. po puvodci se musi patrat podle "Received:":
> za predpokladu, ze stroje primarnySMTP.sk a sekundarnySMTP.sk jsou
> "solidni", tak prvni "podezrely" predavaci uzel je 195.64.155.71:
> jelikoz v DNS nema PTR-zaznam, je to anonym a asi by bylo na miste
> se s nim nebavit (zaradit mezi "DeniedIP"), i kdyz pro
> toshibatr.com je 195.64.155.71 jako jejich jediny MX pod jmenem
> mail.toshibatr.com; pokud neni zbyla hlavicka Received:
> podvrzena, tak stejne ukazuje, ze mail.toshibatr.com se bavi
> s anonymy, kteri o sobe navic tvrdi, ze jsou neco jineho:
> 210.226.69.130 je ns.cesi.co.jp, ale 63.10.225.197 je
> 1Cust197.tnt3.tacoma.wa.da.uu.net, coz je asi nejaky dialup a
> u obludy typu uu.net honit spammery by asi bylo dost tezke.
>
> > pokusil som sa najst v logoch podla MSGID zaznam o prijati, ale
bezuspesne
>
> To ovsem vypada na chybu u Vas (asi jste si log umazali).
> --
> Lubos Kaspar
Další informace o konferenci Sendmail