E-mail forensics for dummies

Question

E-mail forensics for dummies

#1 da (2 voti)

1

Per farla breve, sto ricevendo spam in lingua olandese da un gruppo; è andata avanti per anni, e loro ne mandano molti tutti i giorni. Hanno ricevuto la mia e-mail quando vivevo nei Paesi Bassi e immagino che il loro "business" sia molto redditizio e sono solo fortunato a non parlare olandese e quindi è stato facile ignorarli a lungo.

Tuttavia, ho finalmente segnalato alcuni dei loro domini a web.com, il registrar che usano, il cui reparto di abuso ha risposto:

Although the domain name is registered through Register.com/Network Solutions/Web.com, the e-mail itself, which is separate from the domain name registration, is hosted elsewhere and we have no control over the website, e-mail or its content. Any issues regarding the content of the website or e-mail will need to be addressed directly to the owner of the site or to the e-mail-hosting provider who should be in a position to assist you with your concerns. To determine the mail-hosting provider you can use a publicly available tool such as http:www.mxtoolbox.com this tool will provide you with the e-mail hosting provider of the domain name, which can then be compared to the ARIN.net (http://www.arin.net) IP allocation database. This will give you the relevant information for the true e-mail hosting provider.

Ora il problema è che non sono riuscito a localizzare correttamente i provider di hosting per i loro domini - peabolin.com, suraccess.com, compun.org, ecc. - con quegli strumenti e ho bisogno del tuo aiuto per farlo (anche per il loro futuro domini come sono sicuro che continueranno a provare).

Inoltre, questo è veramente il modo migliore per inseguire questo tipo di spam? Dovrei utilizzare software dedicato ? Ho provato a segnalarli a una agenzia antispam locale prima senza risultati.

Aggiornamento: permettimi di copiare qui la risposta di un altro registrar (namecheap.com) che ha curato molto più di web.com sulla mia denuncia, come incoraggiamento per gli altri ad agire:

... it seems the domain name is blacklisted by SURBL. Since we consider SURBL to be a trusted organization, we opened a case regarding the domain name.

(and 2 business days later:)

This is to inform you that the potyxc.men domain was suspended. It is now pointed to non-resolving nameservers and will be null routed once the propagation is over. The domain is locked for modification in our system.

email spam forensics

posta Gabor 09.02.2018 - 20:04

fonte

1 risposta

Leggi altre domande sui tag email spam forensics

Dovremmo archiviare file di applicazioni Web quando siamo costantemente in sviluppo nella directory criptata? Posso spoofare il mio agente utente in modo che il tipo di dispositivo che sto utilizzando non venga visualizzato?

score 2 · Accepted Answer

I could not properly locate the hosting providers for their domains - peabolin.com, ...

Innanzitutto, assicurati che si tratti effettivamente di spam e che sia impossibile o inutile reclamare direttamente al mittente della posta.

Quindi potresti iniziare ottenendo l'indirizzo IP del loro sito web:

$ dig www.peabolin.com
... 
peabolin.com.           3501    IN      A       91.185.198.54

Puoi anche controllare l'indirizzo IP del loro server di posta in arrivo:

$ dig mx peabolin.com
...
peabolin.com.           3419    IN      MX      10 peabolin.com.
...
peabolin.com.           3419    IN      A       91.185.198.54

In questo caso entrambi puntano allo stesso indirizzo IP e potresti cercare chi è responsabile per l'IP:

$ whois 91.185.198.54
...
% Information related to '91.185.198.0 - 91.185.198.255'
...
% Abuse contact for '91.185.198.0 - 91.185.198.255' is '[email protected]'
...
inetnum:        91.185.198.0 - 91.185.198.255
netname:        Telemach-NET
descr:          Broadband Network Services

Se ritieni che il proprietario del dominio utilizzi erroneamente questa rete (ad esempio per inviare spam), puoi contattare il contatto di abuso mostrato sopra. Tuttavia, tieni presente che dovresti anche verificare che il principale abbia effettivamente origine da questa parte e non sia una posta falsa. È anche possibile controllare le intestazioni ricevute nella posta che ha percorso la posta e quali indirizzi IP sono coinvolti - Gli indirizzi IP utilizzati per l'invio potrebbero essere diversi da quelli utilizzati per la ricezione. Vedi Indirizzo IP dell'intestazione email per ulteriori informazioni.