Bonsoir,
On 2012-01-24 13:28:27 +0100, Mathieu Goutfreind wrote:
> Je reçoit régulièrement un email de pub pour www.kingsroyalpalace.com
Cela n'indique pas que ce sont eux qui émettent le mail en question.
> Sur certains mails de kingpalace, dans le code source de l'email il est fait
> mention de PHN-WACO.ORG en tant qu'expéditeurs.
Dans le body du mail ? Si oui même remarque. Si c'est dans les
headers, penser à ajouter l'adresse IP car pour l'enregistrement
inverse on indique ce que l'on veut :-)
Dans ce cas de figure, lorsqu'il y a abus manifeste depuis la même
origine ou qu'un client me demande d'agir en ce sens, je me base sur
l'hôte qui m'a transmis le mail et non sur un éventuel domaine évoqué
dans le mail qui n'a pas forcément de rapport direct.
Par exemple dans un spam récent pris au hasard :
[…]
Received: from ns381270.ovh.net ([94.23.249.99])
by mon.mta.example…
[…]
$ whois 94.23.249.99 | grep abuse
abuse-mailbox: ab...@ovh.net
Dans ce cas j'écris à ab...@ovh.net en leur signalant que
94.23.249.99 émet du spam à destination de mon réseau.
Le peu de fois où je l'ai fait j'ai eu des réponses assez rapides et
les envois ont cessé. À ma connaissance il n'y a aucun autre moyen
d'identifier un « responsable ».
Il y a cependant une fois où j'ai eu la désagréable surprise de voir
que abuse@ avait transféré mon mail à son client.
Évidemment lorsque je vois que cela vient d'un botnet ou similaire
je m'abstiens et en explique la raison.
--
Thibault Jouan
http://a13.fr/
+33 6 28 25 39 00 (UTC+1)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
