Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam.
Ostatnio dostaje jakis spam z ofertami pracy z zagranicy pisany łamana polszyzna.
W polu nadawca jest kilka adresów w tym moj wlasny :-/ sprawdzilem źródło wiadomosci i wyglada tak:
From - Tue Jan 1 10:55:25 2013
X-Account-Key: account4
X-UIDL: 3226
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: from fmx14.pf.interia.pl (fmx14.pf.interia.pl [127.0.0.1])
by fmx14.pf.interia.pl (INTERIA.PL) with ESMTP id 6D07C1A0042;
Mon, 31 Dec 2012 22:44:56 +0100 (CET)
Received: from [186.58.78.129] (unknown [186.58.78.129])
by fmx14.pf.interia.pl (INTERIA.PL) with ESMTP;
Mon, 31 Dec 2012 22:44:55 +0100 (CET)
Date: Mon, 0 Jan 2013 18:56:03 -0300
From: <gnypciu@interia.pl>,
<i.dmitruk@interia.pl>,
<xxx4ever@interia.pl>,
<TUTAJ WIDNIEJE MOJ ADRES MAILOWY>
To: <gnypciu@interia.pl>,
<i.dmitruk@interia.pl>,
<xxx4ever@interia.pl>,
<TUTAJ WIDNIEJE MOJ ADRES MAILOWY>
Subject: Brakuje Ci pieniedzy? Proponujemy proste rozwiazanie � dodatkowa praca.
X-Mailer: vcmr
MIME-Version: 1.0
Content-Type: text/html;
charset=unicode
Content-Transfer-Encoding: 7bit
X-Interia-Antivirus: OK
Message-Id: <20121231214456.6D07C1A0042@fmx14.pf.interia.pl>
X-IPL-SAS-ZERO: -1
X-IPL-SAS-SPAS: -7.300000191
X-IPL-SAS: -7.300000191
<HTML><HEAD>
<META content="text/html; charset=unicode" http-equiv=Content-Type></HEAD>
<BODY>
<BODY>
Zapraszamy wszystkich do procesu rekrutacji i korzystając z tej okazji chcemy państwu wyjaśnić,<br>
na czym polega ta oferta i jakie są do niej wymagania. <br>
<br>
Zaznaczona pozycja przewiduje bardzo giętkie godziny pracy, zwykle od 2 do 8 godzin dziennie,<br>
i zapewnia wam minimalny okres pracy 20 godzin na tydzień.<br>
Aby rozpocząć pracę z nami, nie są wymagane od państwa żadne wpłaty. <br>
<br>
Jest to idealna okazja dla osób poszukujących pracy w niepełnym wymiarze, osób,<br>
króre niedawno przeszedli na emeryturę, kobiet na urlopie macierzyńskim i ludzi, biorących urlop naukowy.<br>
<br>
Praca zapewnia miesięczne wynagrodzenie w wysokości 2000 EURO plus prowizje i praca zaczyna<br>
się od poniedziałku o 9 rano do 5 po południu oraz w sobotę od 9 rano do 1 po południu.<br>
Jeśli jesteście Państwo zainteresowani, zadzwońcie lub napiszcie do nas, aby uzyskać więcej informacji.<br>
<br>
kontakty naszej firmy:<b>Nick@gazetapraca-pl.com.</b>
</BODY></HTML>
Czy to jest wysylane z tego maila >>> fmx14.pf.interia.pl ? Jak w ogole wysyla sie maila aby w polu nadawca bylo kila nieswoich adresów?
Chce odpisac na ten mail aby się odwalili ode mnie.
Dzięki
Ostatnio edytowany przez korbol (2013-01-01 11:10:34)
Offline
nie odpisuj,potwierdzisz tylko że ten adres(twój) jest aktywny, nie odwalą się wręcz przeciwnie będziesz dostawał więcej innego spamu..
Offline
Ok, dzieki, a jesli chodzi o moje pytania z jakiego to maila oraz jak to wysylaja z innymi nadawcami. Jesli to z interii jest wysylane to planuje do UKE napisac i moze to jakos przyblokują przy wspolpracy z interia.
Offline
Też to dostaje. Po prostu olej
Offline
http://emkei.cz/
http://niebezpiecznik.pl/post/nikt-nie-wlamal-sie-n … empy-jeszcze/
http://niebezpiecznik.pl/post/zespoofowal-e-maila-b … ntrakt-w-tvp/
http://pl.wikipedia.org/wiki/Spam
http://pl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
czytając to myślę, że e-mail to przestarzała usługa. mogliby ją nieco poprawić albo opracować nowe rozwiązanie.
Offline
To nie obcy serwer typu emkei, tylko słabość protokołu SMTP.
Maila z obcego serwera Interia ubije SPFem bez problemu.
Tutaj dowcip polega na tym, ze najpierw ktoś zalogował się do serwera SMTP Interii swoim loginem i hasłem, a potem wrzucił maila ze sfałszowanym nagłówkiem
From: <gnypciu@interia.pl>
Nagłówek From jest wysyłany przez klienta poczty, i nie jest bezpośrednio częścią protokołu SMTP, interpretuje to klient poczty, ale nie zajmuje się nim serwer SMTP.
Spamasssasssin też domyślnie nie zajmuje się tym nagłówkiem, jeśli mu się nie doda specjalnych reguł na taką okazję.
Na Gmailu też takie klocki przychodzą, najlepiej to zgłosić jako spam.
Tu macie przykład wykorzystania tej techniki:
http://niebezpiecznik.pl/post/twoje-konto-w-allegro … -zablokowane/
Pozdrawiam
;-)
Online
Czyli rozumiem ze leci to stąd:
Received: from [186.58.78.129] (unknown [186.58.78.129])
$ host -t MX 186.58.78.129
129.78.58.186.in-addr.arpa domain name pointer 186-58-78-129.speedy.com.ar.
Argentyna :-/
Dzięki.
Ostatnio edytowany przez korbol (2013-01-01 15:33:48)
Offline