Spam a me riservato - sempre Aruba (62.149.128.209)
Von: Nicolas Eymerich (eymerich@x-privat.org) [Profil]
Datum: 08.06.2008 10:55
Message-ID: <b906671d-2c83-4681-acbf-57da4dd599b1@e53g2000hsa.googlegroups.com>
Newsgroup: it.news.net-abuse
Datum: 08.06.2008 10:55
Message-ID: <b906671d-2c83-4681-acbf-57da4dd599b1@e53g2000hsa.googlegroups.com>
Newsgroup: it.news.net-abuse
Sempre aruba ... direi che i signori di aruba (ormai è chiaro che è
inutile segnalare alcunchè) sono alla canna del gasse, visto che hanno
bisogno dei dindi degli spammer.
Lo spam è, come struttura, simile ad altri già visti ... spa parte da
un ip di altro provider (213.140.19.116) per poi usare un SMTP sulla
rete di Aruba (62.149.128.209).
myhost:~ # dig -x 62.149.128.209
;; ANSWER SECTION:
209.128.149.62.in-addr.arpa. 85175 IN PTR smtpd4.aruba.it.
rincewind:~ # dig -x 213.140.19.116
;; ANSWER SECTION:
116.19.140.213.in-addr.arpa. 85270 IN PTR
213-140-19-116.fastres.net.
Ovvero quello che sembra a tutti gli effetti un SMTP di produzione
(!!!!) e quello che sembra (ma di questo non ne sono affatto sicuro)
un IP statico di fastweb; come in altro spam il livello di arroganza è
alle stelle, per usare un SMTP ufficiale lo spammer è sicuro o quasi
dell'impunità ...
Il resto della spam-letter rivela poco o nulla: i siti billoclub.com,
billocard.it, oleandrohotel.com sono tutti su aruba (altro punto a
favore dell'ipotesi di uno spammer sicuro della sua impunità) ... ed
infine l'ultima perla nel disclaimer finale:
"<<
In ottemperanza della Legge 196/03 sulla tutela dei dati personali e
art. 616 c.p., le informazioni contenute in questo messaggio sono
strettamente riservate e sono esclusivamente indirizzate al
destinatario indicato (oppure alla persona responsabile di rimetterlo
al destinatario), tenendo presente che qualsiasi uso, riproduzione o
divulgazione di questo messaggio e vietata.
Nel caso in cui aveste ricevuto questo e-mail per errore, vogliate
avvertire il mittente al pù presto a mezzo posta elettronica
(info@vacanzepromozionali.com) e cancellare il presente messaggio.
>>"
A seguire i soliti header ...
=========================
=========================
==================
Received: (qmail 26138 invoked from network); 7 Jun 2008 99:99:99
-0000
Received: from unknown (HELO
p3presmtp01-08.prod.phx3.secureserver.net) ([208.109.80.157])
(envelope-sender <arenixa@libero.it>)
by smtp16-02.prod.mesa1.secureserver.net (qmail-1.03) with
SMTP
for <mymail@mydomain.invalid>; 7 Jun 2008 99:99:99 -0000
Received: (qmail 12678 invoked from network); 7 Jun 2008 99:99:99
-0000
Received: from smtpd4.aruba.it (HELO smtp6.aruba.it)
([62.149.128.209])
(envelope-sender <arenixa@libero.it>)
by p3presmtp01-08.prod.phx3.secureserver.net (qmail-
ldap-1.03) with SMTP
for <mymail@mydomain.invalid>; 7 Jun 2008 99:99:99 -0000
Received: (qmail 29147 invoked by uid 34); 7 Jun 2008 99:99:99 -0000
Received: by simscan 1.1.0 ppid: 123451, pid: 34222, t: 0.5721s
scanners: clamav: 0.82.1/m:56/d:6789
Received: from unknown (HELO 213-140-19-116.fastres.net)
(info@billoclub.it@213.140.19.116)
by smtp6.aruba.it with SMTP; 7 Jun 2008 99:99:99 -0000
Return-Path: arenixa@libero.it
MIME-Version: 1.0
From: "OFFERTE SPECIALI" <arenixa@libero.it>
Reply-To: arenixa@libero.it
To: mymail@mydomain.invalid
Subject: VACANZA
Content-Type: multipart/alternative;
boundary="----=_NextPart_999_9999_99999999.99999999"
X-Mailer: SendBlaster.2.1.5
Date: Sat, 7 Jun 2008 99:99:99 +0200
Message-ID: <AHAHAHFESSOAHAHAH@BILLOCARDC>
X-Spam-Rating: smtp6.aruba.it 2.5.1 1/9999/A
X-Spam: Statistical 62%
[ Auf dieses Posting antworten ]Antworten
- Gabriele (08.06.2008 11:49)