[FUG-BR] Bloquear spam - Descobrir ip de origem

Infoworks leo leolimamg em terra.com.br
Domingo Janeiro 18 13:21:20 BRST 2009 

Infoworks leo wrote:
>    Guilherme Alves wrote:
> 
> Oi Irado!
> 
> Os spams chegam para mim. Eu verifico o cabeçalho do e-mail por exemplo e vejo i
> sso:
> 
> Received: from 77.254.30.5 by meuservidor(envelope-from [1]<sires em abcua.com.ua>,
>  uid 82) with qmail-scanner-1.25
>      (clamdscan: 0.91.2/4015. spamassassin: 3.2.3.
> 
> 
> Aí eu acrescento este ip 77.254.30.5 no meu badmailfrom, mas continua vindo....
> acredito que este ip neste exemplo está 'mascarado', escondendo o ip real de ori
> gem...  O que eu preciso saber como eu consigo descobrir se é o ip real de orige
> m ou se é um zombie?!
> 
> Grato. Boa tarde.
> 
> 
> 
> --- Em dom, 18/1/09, irado furioso com tudo [2]<irado em safe-mail.net> escreveu:
> 
> De: irado furioso com tudo [3]<irado em safe-mail.net>
> Assunto: Re: [FUG-BR] Bloquear spam - Descobrir ip de origem
> Para: "Lista Brasileira de Discussão sobre FreeBSD" [4]<freebsd em fug.com.br>
> Data: Domingo, 18 de Janeiro de 2009, 10:11
> 
> Em Sat, 17 Jan 2009 12:54:56 -0800 (PST)
> Guilherme Alves [5]<galves44 em yahoo.com.br>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
> 
> 
> Acontece que estao vindo muitos spams, mas eu estou adicionando os
> ip's nesta lista e o problema continua...
> 
> tá mal definido, colega. Os spams chegam para vc/seus clientes/usuarios
> OU sua máquina está sendo usada para disseminar spam?
> 
> 
> 
>    ele pode estar sendo gerado por uma metaclasse dentro do seu ambiente
>    em alguma linguaguagem de alto nível.
> 
> References
> 
>    1. mailto:sires em abcua.com.ua
>    2. mailto:irado em safe-mail.net
>    3. mailto:irado em safe-mail.net
>    4. mailto:freebsd em fug.com.br
>    5. mailto:galves44 em yahoo.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
cara isso deve estar rodando no servidor de email ou num slave
dele...dentro de sua propria rede até teu localhost... rastreia isso
acho que vc pode começar com -vatn no netstat ... se eu tivesse acesso a
um terminal na máquina com alguns privilégio dava pra tentar mas isso
pode levar tempo... ainda estou pesquisando um monte de coisa aqui pois
estou pensando em participar de um projeto da comunidade do gentoo. seja
linux ou bsd.
e homestrutura similar mas uso outras distros...

Mais detalhes sobre a lista de discussão freebsd