CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <abrutissant@selectionneriez-experimentatrice.com> <fermetures@sautera-ovarienne.com> <persiflerent@admireriez-repartiteurs.com> <engendrions@frustra-humaniserait.com> <begayeras@viabilisions-colportes.com> <conformeraient@imprecise-dechaînee.com> <pleine@louee-lanca.com> <inhumation@bavure-houillers.com> <cals@tournoie-faiblissons.com> <intellectuelles@pourvoyait-animeras.com> ) 


  Profitons d'un exemple réel pour montrer un exemple de spam avec
relai :

Received: from www.granbymotors.co.uk (HELO web) (195.182.184.5)
  by savage.iut-blagnac.fr with SMTP; 22 Aug 2000 17:48:24 -0000
Received: from northshore (158.252.200.205)
          by web with MERCUR-SMTP/POP3/IMAP4-Server (v3.20.01 ES-0040000)
          for <linux-31@savage.iut-blagnac.fr>; Tue, 22 Aug 2000  18:29:52 +0100
  Ici, savage a reçu le message de www.granbymotors.co.uk (un marchand
de motos). La ligne suivante laisse penser que www.granbymotors.co.uk
l'a reçu d'une machine qui semble ne pas avoir de rapport avec elle
(158.252.200.205 est indiquée comme sdn-ar-008nvlvegP141.dialsprint.net
dans les DNS inverses ; un whois bien placé nous apprend qu'il s'agit
de SPRINT, opérateur états-unien).

  Vérifions le relai en direct :

$ telnet www.granbymotors.co.uk 25
Trying 195.182.184.5...
Connected to www.granbymotors.co.uk.
Escape character is '^]'.
220 MERCUR SMTP-Server (v3.20.01 ES-0040000) for Windows NT ready at Tue, 22 Aug 2000  22:08:10 +0100
HELO le-pic.org
250 web Hello 213.228.5.56
MAIL FROM: thirion@mipnet.fr250 <thirion@mipnet.fr>, sender okRCPT TO: thirion@mipnet.fr250 User not local; will forward to <thirion@mipnet.fr>quit
221 213.228.5.56 closing connection
Connection closed by foreign host.

  Les motards ne sont pas sympas.

  Il faut donc prévenir ces gens qu'ils nuisent en relayant le courrier.

  Côté SPRINT, un tour sur leur site ouaibe nous apprend qu'il faut
écrire à abuse@dialsprint.net. Mais il n'est pas sûr que le coupablevienne réellement de là.

  Heureusement, j'ai reçu ce spam sur l'adresse de contact de l'asso
culte@culte.org et sur mon adresse personnelle. Tous utilisent desrelais. Et tous désignent la même adresse chez dialsprint.net comme
origine.

culte :

Received: from us.ru (HELO inetserv) (193.124.133.157)
  by savage.iut-blagnac.fr with SMTP; 22 Aug 2000 17:14:19 -0000
Received: from northshore (sdn-ar-008nvlvegp141.dialsprint.net[158.252.200.205])by INTERSERV(MailMax 2.031) with ESMTP id 0 for mrkurt@pisb.po.my; Tue, 22 Aug 2000 21:04:03 +0400 RDT
$ telnet 193.124.133.157 25
Trying 193.124.133.157...
Connected to 193.124.133.157.
Escape character is '^]'.
220 INTERSERV (Mail-Max Version 2.031, Wed, 23 Aug 2000 01:12:26 +0400 RDT) ESMTP Mail Server Ready.
HELO le-pic.org
250 Hello toulouse-1-5-56.dial.proxad.net [213.228.5.56], pleased to meet you.
MAIL FROM: thirion@mipnet.fr250 OK
RCPT TO: thirion@mipnet.fr250 thirion@mipnet.fr... Recipient okquit
221 Closing connection. Goodbye.
Connection closed by foreign host.

thirion:

Received: from odinnet.odin-systeme.de (www.odin-systeme.de [195.94.94.244])
	by mipnet.mipnet.fr (8.9.3/8.9.3) with ESMTP id TAA04185
	for <thirion@mipnet.fr>; Tue, 22 Aug 2000 19:41:53 +0200 (MET DST)Date: Tue, 22 Aug 2000 19:41:53 +0200 (MET DST)
Received: from northshore (sdn-ar-008nvlvegp141.dialsprint.net [158.252.200.205]) by odinnet.odin-systeme.de with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2650.21)
	id RFSRX91V; Tue, 22 Aug 2000 19:48:19 +0200

$ telnet www.odin-systeme.de 25
Trying 195.94.94.244...
Connected to www.odin-systeme.de.
Escape character is '^]'.
220 odinnet.odin-systeme.de ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2650.21) ready
HELO le-pic.org
250 OK
MAIL FROM: thirion@mipnet.fr250 OK - mail from <thirion@mipnet.fr>RCPT TO: thirion@mipnet.fr250 OK - Recipient <thirion@mipnet.fr>quit
221 closing connection
Connection closed by foreign host.

  (j'ai écrit à tout ce beau monde).

-- 
Marc Thirion              | Toulouse, France
Un Travail pour Chacun    : http://www.multimania.com/untravailchacun/
Marc.Thirion@ISOscope.com : http://www.ISOscope.com/Pérennité des logiciels et des systèmes



---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.