Форум ''Интернет и Право''

Основной раздел => Спам, е-почта => Тема начата: krokodil от 24 Февраля 2006, 14:48:54



Название: Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: krokodil от 24 Февраля 2006, 14:48:54
Вот это письмо пришло сегодня утром мне. Текст приводиться без исправлений.
..............................
Идите вы все на@    
Ты че? Такие понты @. " Спамеры, мол за@"! Да иди ты на @! Гнида позорная! Че @ бесишься, что другие могут деньги зарабатывать, а у тебя, походу, не получается.
Что у кого-то получается, а тебе приходиться @ сосать, то в прямом, то в переносном смысле. Знай, @, что антиспамеры - это самые мелочные люди, которые брызжут ядовитой слюной. И больше ничего они не могут.
Вы , антиспамеры, вы же трусы все, вы только по форумам можете попердеть и сыпать детскими угрозами. А так, вы же кучка баранов. Уверен, даже если я оставлю здесь свой телефон, то на него никто не позвонит. И никто не докажет свою правоту .Потому что вы все ссыте.
(495)1417462, только хуй вы осмелитесь мне что-то реально сказать.
Ну что, тебя спамеры @ всегда своим "сраным мпамом"? Ну вот и терпи, так, вас, антиспамеров учить надо.
............................
Вот такое письмо мне сегодня пришло...что с ним делать?
Админы. прошу извинить если что не так.
 >:(


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: yuriyah от 24 Февраля 2006, 17:24:23
Вот адрес: РУБЛЕВСКОЕ ШОССЕ   д.109 корп.2 кв.12
Вот имя человека, на которого зарегистрирован телефон: Проселкова Любовь Михайловна
Письмо не вздумайте удалять.
Обращайтесь в милицию, налицо оскорбление.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Антон Серго от 24 Февраля 2006, 21:40:54
Предположу, что это провокация.
То есть, огорчила кого-то Л.М., а он от ее имени такое письмо рассылает.
Таже мысль может и у милиции возникнуть, а установить отправителя письма (а не компьютер), ох как не просто...


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Николай Николаевич Федотов от 24 Февраля 2006, 23:42:08
Вот такое письмо мне сегодня пришло...что с ним делать?
Ничего не делать. А в другой раз не выступать на форумах с резкими заявлениями против какой-либо группы лиц (хоть даже и спамеров), если за этими заявлениями не стоят соответствующие возможности.

Я вам больше скажу - из-за таких вот детских ссор на форумах происходит до половины DoS-атак в Сети. Заказывающий атаку, конечно, не прав. Но провоцировать-то его зачем?


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: krokodil от 25 Февраля 2006, 00:01:08
Да не было никаких высказываний на форумах...
Да и с другой стороны, когда против вас совершают преступления вы молчите? не хочу разводить флейм, но с моей точки зрения вы не правы...у нас и так шибко молчаливая в платочек носовой страна.
вот шапка этого письма:
Return-path: <eileen@derechoshumanos.com>
Received: from [83.138.49.37] (port=4999 helo=relay04.infobox.ru)
   by mx18.mail.ru with esmtp
   id 1FCTvn-000FHX-00; Fri, 24 Feb 2006 06:47:47 +0300
Received-SPF: softfail (mx18.mail.ru: transitioning domain of derechoshumanos.com does not designate 83.138.49.37 as permitted sender) client-ip=83.138.49.37; envelope-from=eileen@derechoshumanos.com; helo=relay04.infobox.ru;
Message-ID: <005701c63958$fcd2ba2d$b4ca9537@vbtwyojspn>
Reply-To: "=?windows-1251?B?0e/g7OXw?=" <eileen@derechoshumanos.com>
From: "=?windows-1251?B?0e/g7OXw?=" <eileen@derechoshumanos.com>
To:  =?windows-1251?B?7+vu8uA=?= <jiopdzlm@damochka.ru>
Subject: =?windows-1251?B?yOTo8uUg4vsg4vHlIO3g9fPp?=
Date: Fri, 24 Feb 2006 06:45:20 +0300
MIME-Version: 1.0
Content-Type: text/plain;
   format=flowed;
   charset="windows-1251";
   reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam: Not detected

что исходя из этого можн сказать об этом письме?


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Николай Николаевич Федотов от 25 Февраля 2006, 23:11:16
...у нас и так шибко молчаливая в платочек носовой страна.

Учитель сказал: "Раньше я слушал слова людей и верил в их дела. Теперь же я слушаю слова людей и смотрю на их дела.

Конфуций. Суждения и беседы, 5, 9.



Письмо поступило с IP-адреса 83.138.49.37. Компьютер, где оно было сгенерировано, скорее всего, имел IP-адрес 55.149.202.180.
Данные о принадлежности обоих IP-адресов приведены ниже.


OrgName:    DoD Network Information Center
OrgID:      DNIC
Address:    3990 E. Broad Street
City:       Columbus
StateProv:  OH
PostalCode: 43218
Country:    US

NetRange:   55.0.0.0 - 55.255.255.255
CIDR:       55.0.0.0/8
NetName:    RCAS
NetHandle:  NET-55-0-0-0-1
Parent:
NetType:    Direct Allocation
NameServer: NS01.ARMY.MIL
NameServer: NS02.ARMY.MIL
NameServer: NS03.ARMY.MIL
Comment:    Army National Guard Bureau
Comment:    NGB-RC-SDE
Comment:    Newington, VA 22020-8510 US
RegDate:    1996-10-26
Updated:    2004-05-03

RTechHandle: NGBNO-ARIN
RTechName:   NGB NOC
RTechPhone:  +1-800-821-3097
RTechEmail:  NOC-NM@aisco.ngb.army.mil

OrgTechHandle: MIL-HSTMST-ARIN
OrgTechName:   Network DoD
OrgTechPhone:  +1-800-365-3642
OrgTechEmail:  HOSTMASTER@nic.mil

--------------------------------------------------------

inetnum:      83.138.49.0 - 83.138.50.255
netname:      NN-IP-TEL-POP-1
mnt-routes:   mnt-ip-tel
descr:        This is our POP for dialin access
country:      ru
admin-c:      EVGR
tech-c:       IPTL
status:       ASSIGNED PA
mnt-by:       mnt-ip-tel
source:       RIPE # Filtered
remarks:      **************************************
remarks:
remarks:      SPAM or ABUSE: abuse@ip-tel.ru
remarks:
remarks:      **************************************

role:           IP-TEL role
address:        IP-TEL
                21 Volgogradskiy pr-t
                Moscow
                Russia
mnt-by:         MNT-IP-TEL
remarks:        phone:        +7 095 780 35 30
phone:          +7 495 780 35 30
remarks:        fax-no:       +7 095 780 35 29
fax-no:         +7 495 780 35 29
e-mail:         tech-ripe@ip-tel.ru
admin-c:        EVGR
tech-c:         EVGR
tech-c:         IVOL
nic-hdl:        IPTL
remarks:        modified for Russian phone area changes

person:         Eugene Gryschenko
address:        IP-TEL
                Volgogradskiy prospekt 21
                Moscow, Russia
mnt-by:         mnt-ip-tel
remarks:        phone:        +7 095 7803530
phone:          +7 495 7803530
remarks:        fax-no:       +7 095 7803529
fax-no:         +7 495 7803529
e-mail:         zet@ip-tel.ru
nic-hdl:        EVGR
remarks:        modified for Russian phone area changes


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: SlavikAlfa от 26 Февраля 2006, 00:38:52
Цитировать
Вот это письмо пришло сегодня утром мне. Текст приводиться без исправлений.
krokodil, Молодец. Ко мне тоже пришло это письмо. Обычно, конечно, на спам не реагирую, но данный вид - совсем неправильно!  >:(

А у меня возник следующий вопрос. Уважаемый Николай Николаевич, а какими силами вы предположили, что
Цитировать
Компьютер, где оно было сгенерировано, скорее всего, имел IP-адрес 55.149.202.180.

Даа.. бедные админы ip-tel. Мне их жалко... ;)

А куда тогда делся реальный маршрут письма? Зациклился что ли?


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: leming от 26 Февраля 2006, 09:27:08
Вот он тут:
http://www.sotovik.ru/catalog/phones/sonyericsson/w900i.html

25.02.2006 продаю SonyEricsson w900i 13500 От: eileen (eileen@derechoshumanos.com)

Если кому не "в лом", договоритесь с ним о "якобы покупке" мобилы.


Название: Re:Вот ещё ссылка
Отправлено: leming от 26 Февраля 2006, 09:36:41
доступная реклама     25.02.2006 2:22

размещу Вашу рекламу на Ваших условиях в центре Москвы, Питербурга.
Контактное лицо:  VISTWOOD
Адрес:  м. Цветной бульвар. ул. малая грузинская д.7
Телефон:  8 495 141-76-62
Email:  eileen@derechoshumanos.com
Web:  vistwood.narod.ru


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 26 Февраля 2006, 10:05:53
Компьютер, где оно было сгенерировано, скорее всего, имел IP-адрес 55.149.202.180.

ИМХО, врядли. Я бы скорее предположил, что эта строка была фальсифицирована, учитывая, что в отношении рядя других параметров это достаточно очевидно.
Так что, откуда был звонок на их POP провайдер IP-TEL, возможно, сможет установить, а вот данные клиента врядли знает - карта "Пропуск". Тем не менее шансы установить злодея у правохранительных органов я бы оценил как достаточно хорошие (если только пострадавшие сумеют заставить эту машину шевелиться).
Помимо очевидного оскорбления людей, получивших письмо, думаю, хозяин указанного телефона также выкажет справедливое неудовольство (в том числе и пострадавшим от оскорбления, которые взяв правосудие в свои руки, занялись публикацией подложных объявлений на различных сайтах).


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Holms от 26 Февраля 2006, 10:10:03
И телефон его и мэйл то же:
вот тут: http://www.estvse.ru/show/40922/
Объявление  Наименование: доступная реклама  
Краткое описание: размещу Вашу рекламу на Ваших условиях в центре Москвы, Питербурга.  
Раздел каталога: Бизнес | Реклама, дизайн  
Регион: Российская Федерация  
Город:  
Адрес: м. Цветной бульвар. ул. малая грузинская д.7  

Дополнительные сведения  Телефон: 495 - 141-76-62  
Факс:  -  
Веб-сайт: vistwood.narod.ru  
Email: eileen@derechoshumanos.com  
Контактное лицо: VISTWOOD  
 


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Антон Серго от 26 Февраля 2006, 12:32:36
Питербурга
"опытный" рекламораспространитель...


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Антон Серго от 26 Февраля 2006, 12:34:06
Сдается мне, что если тема себя исчерпала, то лучше ее удалить, т.к. больше пострадает тот, чей телефон указан, чем тот, кто написал/разослал спам.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Николай Николаевич Федотов от 27 Февраля 2006, 00:46:42
Сдается мне, что если тема себя исчерпала, то лучше ее удалить, т.к. больше пострадает тот, чей телефон указан, чем тот, кто написал/разослал спам.

Давайте лучше подождём, что предпримут оскорблённые "борцуны". Посмотрим, способны ли они хоть на какие-то реальные действия. А через пару месяцев констатируем: "слив защщитан"


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: krokodil от 27 Февраля 2006, 04:17:43
Уважаемый Николай Николаевич!
Зачем же такой оскарбительный тон? Вы ведь тоже "борцун". Конечно слово как слово, а все же неприятно.
а что бы Вы посоветовали сделать?
С уважением, Влад.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 27 Февраля 2006, 09:56:19
а что бы Вы посоветовали сделать?

А совет Юрия вас чем-то не устраивает?

Письмо не вздумайте удалять.
Обращайтесь в милицию, налицо оскорбление.

Образцы заявлений можете взглянуть вот здесь:
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1187;start=0 (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1187;start=0)
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1420;start=0 (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1420;start=0)
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=765;start=0 (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=765;start=0)
http://www.internet-law.ru/forum/index.php?board=16;action=display;threadid=496;start=0 (http://www.internet-law.ru/forum/index.php?board=16;action=display;threadid=496;start=0)
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1042;start=0 (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1042;start=0)



Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 28 Февраля 2006, 20:24:26
Обращать надо внимание вот на это:
-------------------------------------
Received: from [83.138.49.37] (port=4999 helo=relay04.infobox.ru)
   by mx18.mail.ru with esmtp
   id 1FCTvn-000FHX-00; Fri, 24 Feb 2006 06:47:47 +0300
-------------------------------------

Вот что получается, стоит только обратить внимание на HELO:
# whois infobox.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:     INFOBOX.RU
type:       CORPORATE
nserver:    ns1.infobox.org.
nserver:    ns2.infobox.org.
state:      REGISTERED, DELEGATED
person:     Vladimir E Kuznetsov
phone:      +7 812 9000333
fax-no:     +7 812 3232323
e-mail:     vk@infobox.ru
registrar:  R01-REG-RIPN
created:    2000.11.22
paid-till:  2006.11.24
source:     TC-RIPN

Last updated on 2006.02.28 19:09:28 MSK/MSD

# ping relay04.infobox.ru
ping: cannot resolve relay04.infobox.ru: Unknown host

# ping infobox.ru
PING infobox.ru (195.208.235.10): 56 data bytes
64 bytes from 195.208.235.10: icmp_seq=0 ttl=57 time=60.975 ms
64 bytes from 195.208.235.10: icmp_seq=1 ttl=57 time=40.980 ms
64 bytes from 195.208.235.10: icmp_seq=2 ttl=57 time=63.626 ms
^C
--- infobox.ru ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 40.980/55.194/63.626/10.109 ms

# nslookup
> server ns1.infobox.org
Default server: ns1.infobox.org
Address: 195.208.235.50#53
> relay04.infobox.ru
Server:         ns1.infobox.org
Address:        195.208.235.50#53

** server can't find relay04.infobox.ru: NXDOMAIN
> ^D

# dig @ns1.infobox.org relay4.infobox.ru ANY

; <<>> DiG 9.3.0 <<>> @ns1.infobox.org relay4.infobox.ru ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24753
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;relay4.infobox.ru.             IN      ANY

;; AUTHORITY SECTION:
infobox.ru.             600     IN      SOA     ns1.infobox.org. dnsmaster.infobox.ru. 1141148282 21600 7200 604800 86400

;; Query time: 60 msec
;; SERVER: 195.208.235.50#53(ns1.infobox.org)
;; WHEN: Tue Feb 28 19:38:50 2006
;; MSG SIZE  rcvd: 96


Так что, судя по всему, это в очередной раз взломали mail.ru. Пусть голова болит у дятлов. Очень даже возможно, что этот дятел среди персонала MAIL.RU. Персонал MAIL.RU, когда приходится с ним сталкиваться, создает впечатление "бескорыстно любящих деньги".

Причем, эта акция очень грамотно направлена одновременно против двух: против владельца 83.138.49.37 и против INFOBOX.RU. Какая-то сволочь очень хочет им всем "здоровья и благополучия". На этом и попадется. На пересечении интересов.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 01 Марта 2006, 10:00:57
Ну если обман спам-фильтра называть взломом, тогда можно сказать, что mail.ru взломали, хотя, IMHO, использование именно этого слова в данном случае не вполне уместно. А вот IP-Tel'овский клиент действительно производит впечатление "зомби", и тут действительно истинному обидчику вполне можно навесить что-то из арсенала любимой 28-й главы УК. Подставить же очевидно хотели единственно владельца телефона, ибо, уверен, 99%, получивших письмо, информацию об Ip-Tel и Infobox просто не видели. Но ваше сообщение теперь действительно может послужить в качестве убедительного довода в доказательство того, что и их репутация пострадала от незаконных действий.  ;)


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 01 Марта 2006, 15:15:39
Цитировать
Ну если обман спам-фильтра называть взломом, тогда можно сказать, что mail.ru взломали, хотя, IMHO, использование именно этого слова в данном случае не вполне уместно.
Я так понимаю, что письмо лежало в ящике абонента.

Я не зря обратил внимание на HELO. После передачи клиентом команды HELO, сервером производится проверка соответствия заявленному в параметре этой команды имени клиента и его существование в сети. В DNS нет такого имени. А значит, строка с HELO является подделкой. Ну и остальные несоответствия уже тогда тоже понятны.

Учитывая недостоверность HELO, понятно, что письмо попало в почтовый ящик клиента минуя почтовый сервер. Следовательно, попало оно туда изнутри. Иначе как взломом, если к этому не причастен кто-то из персонала MAIL.RU, объяснить это нельзя.

Так что пусть болит голова у дятлов.

Цитировать
Но ваше сообщение теперь действительно может послужить в качестве убедительного довода в доказательство того, что и их репутация пострадала от незаконных действий.
Я уже сталкивался с персоналом из MAIL.RU и результат столкновения описал в статье "Видит Бог, я этого не хотел (http://www.bugtraq.ru/library/www/mailrucounter.html)". Так что для меня их репутация, поскольку она для меня не существует, не пострадала. ;)

P.S. Обращаться надо в милицию в управление "К" тем, на чьи права и свободы было совершено преступное посягательство. Им можно еще обратиться в инспекцию Минсвязи с запросом на приостановку дейстия лицензии MAIL.RU до выяснения обстоятельсттв произошедшего. Но  потерпевшим в этой ситуации Вы, скорее всего, не будете признаны.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Igor Michailov от 03 Марта 2006, 10:54:08
Первое сообщение ветки - это была спам рассылка. Подобное письмо пришло многим. Соответственно обсуждается на разных форумах:
http://www.google.com/search?sourceid=navclient&ie=UTF-8&rls=AMSA,AMSA:2006-07,AMSA:en&q=%D0%A7%D1%82%D0%BE+%D1%83+%D0%BA%D0%BE%D0%B3%D0%BE%2D%D1%82%D0%BE+%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B0%D0%B5%D1%82%D1%81%D1%8F%2C+%D0%B0+%D1%82%D0%B5%D0%B1%D0%B5+%D0%BF%D1%80%D0%B8%D1%85%D0%BE%D0%B4%D0%B8%D1%82%D1%8C%D1%81%D1%8F

Мелкое хулиганство в астрономическом количестве  :(


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: yuriyah от 03 Марта 2006, 12:02:38
Игорь, я увидел это по Вашей ссылке в пяти местах. Думаете, автор не мог обратиться в столько мест?


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Igor Michailov от 03 Марта 2006, 16:59:46
Я, плюсом, видел еще несколько форумов где обсуждается подобное письмо и которые Гугл не проинтексировал.

Конечно, автор мог обратиться на них ... а мог и не обратиться...


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 06 Марта 2006, 10:45:02
Цитировать
Конечно, автор мог обратиться на них ... а мог и не обратиться...
В любом случае это письмо поддельное. Цель - атака на указанные в письме объекты или один объект. Подделка грамотная, предназначена в первую очередь на уход от уголовной ответственности самого злодея. И не важно, сколько раз было повторение. Если повтор шел от автора ложного доноса, то это является ддополнительным доказательством субъективной стороны дела: желал и все делал для наступления последствий.

В общем - это классический вариант ложного доноса и фальсификации доказательств, но уже совершенного с использованием сложных технических средств и получением несанкционированного доступа к охраняемой законом информации (почтовому ящику клиента). Тут бы управлению "К" поработать со злодеем.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 06 Марта 2006, 14:46:59
Учитывая недостоверность HELO, понятно, что письмо попало в почтовый ящик клиента минуя почтовый сервер.

Полагаете следующее письмо в мой ящик на mail.ru тоже попало  минуя почтовый сервер, т.к. helo, IP, домен обратного адреса друг в друга не резолвятся ни через прямую, ни через обратную зоны?

Return-path: <XXXXXXXXX at russianlaw.net>
Received: from [195.128.120.25] (port=1192 helo=parking.ru)
   by mx21.mail.ru with esmtp
   id 1FFzqW-000HPq-00; Sun, 05 Mar 2006 23:28:52 +0300

Увы, ИМНО, те проверки, которые mail.ru реализует, недостаточно строги не по недосмотру, а потому, что при существующем положении дел, ужесточи они их - пользователи лишатся половины законной почты.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 06 Марта 2006, 18:42:55
Цитировать
Увы, ИМНО, те проверки, которые mail.ru реализует, недостаточно строги не по недосмотру, а потому, что при существующем положении дел, ужесточи они их - пользователи лишатся половины законной почты.
Уж это как сказать. Я не по наслышке знаю, сколь трудно настроить почтовый сервер, чтобы Mail.Ru мог принять почту и не отфутболивал сразу же. И знаю, что письмо, пришедшее через почтовый сервер Mail.Ru имеет действительные заголовки, в которых все резолвится "на ура".

Так что Dmitry, Ваше IMHO пусть так и остается Вашим мнением. Практика показывает совсем другое.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 06 Марта 2006, 19:30:23
заголовки, в которых все резолвится "на ура".
Чего же тогда по вашему в вышеприведенном отрывке не разрезолвилось?


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 06 Марта 2006, 23:05:59
Я не о Вашем письме, а о первоначальном, ради которого и была затеяна эта ветка.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 07 Марта 2006, 10:16:52
Urix, не понял, так в моем сообщении тоже все не резолвится и, следуя вашей логической цепочке, оно либо должно было быть отброшено сервером mail.ru (но это не так - лежит, зараза, в моем ящике), либо свидетельствует о взломе сервера?


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 07 Марта 2006, 18:55:13
В Вашем сообщении резолвится MX. А вот в том сообщении даже MX не резолвится. Я же Вам привел всю выдачу. Сравнивайте.

P.S. Dmitry! Не  надо меня проверять на таких простых вещах. Вы лучше RFC почитайте.
P.P.S. Кстати, единственный вариант такого "честного" приема сервером возможен, если используемый Mail.Ru DNS-сервер хакнули.
Куда ни кинь - везде хак.

=====================================

Received: from [195.128.120.25] (port=1192 helo=parking.ru)
   by mx21.mail.ru with esmtp
   id 1FFzqW-000HPq-00; Sun, 05 Mar 2006 23:28:52 +0300

=====================================

# whois parking.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:     PARKING.RU
type:       CORPORATE
nserver:    ns.parking.ru. 195.209.60.32
nserver:    ns1.metric.ru.
state:      REGISTERED, DELEGATED
org:        Joint Stock Company Garant-Park-Internet
phone:      +7 095 9329159
phone:      +7 095 9329202
phone:      +7 095 9329203
fax-no:     +7 095 9329159
e-mail:     billing@metric.ru
e-mail:     registry@metric.ru
registrar:  RUCENTER-REG-RIPN
created:    1999.05.31
paid-till:  2006.06.01
source:     TC-RIPN

Last updated on 2006.03.07 17:44:38 MSK/MSD

# dig @ns.parking.ru parking.ru ANY

; <<>> DiG 9.3.1 <<>> @ns.parking.ru parking.ru ANY
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7123
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;parking.ru.                    IN      ANY

;; ANSWER SECTION:
parking.ru.             600     IN      A       195.209.60.32
parking.ru.             600     IN      A       195.209.60.31
parking.ru.             600     IN      A       195.209.60.210
parking.ru.             600     IN      A       195.209.60.33
parking.ru.             600     IN      A       195.209.60.34
parking.ru.             600     IN      A       195.209.60.27
parking.ru.             600     IN      A       195.209.60.16
parking.ru.             21600   IN      NS      ns.parking.ru.
parking.ru.             21600   IN      NS      ns1.metric.ru.
parking.ru.             21600   IN      SOA     ad1.parking.ru. administrator.parking.ru. 2005112983 10800 1800 604800 21600
parking.ru.             21600   IN      MX      5 mail01.parking.ru.
parking.ru.             21600   IN      MX      10 mail11.parking.ru.

;; ADDITIONAL SECTION:
ns.parking.ru.          21600   IN      A       195.209.60.32
ns1.metric.ru.          82782   IN      A       194.67.27.194
mail01.parking.ru.      21600   IN      A       195.128.120.25
mail11.parking.ru.      21600   IN      A       195.128.120.25

;; Query time: 5 msec
;; SERVER: 195.209.60.32#53(195.209.60.32)
;; WHEN: Tue Mar  7 17:57:01 2006
;; MSG SIZE  rcvd: 346

# ping mail01.parking.ru
PING mail01.parking.ru (195.128.120.25): 56 data bytes
^C
--- mail01.parking.ru ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 08 Марта 2006, 17:42:39
Экий вы, URIX, упорный. Не буду сейчас даже вдаваться в обсуждение того, насколько parking.ru и mail01.parking.ru являются одним и тем же. Эх, заставили же вот в выходной стучать по клавиатуре, вспоминать RFC и прочее полезное чтиво (чего и вам желаю), однако ж лежит у меня в ящике на mail.ru теперь следующее письмо:

Return-path: <urix@somewhere.com>
Received: from [213.247.xxx.xxx] (port=3377 helo=URIX)
   by mx20.mail.ru with esmtp
   id 1FGxrB-000JYP-00; Wed, 08 Mar 2006 15:33:33 +0300
Received-SPF: fail (mx20.mail.ru: domain of somewhere.com does not designate 213.247.xxx.xxx as permitted sender) client-ip=213.247.xxx.xxx; envelope-from=urix@somewhere.com; helo=URIX;
Date: Wed Mar  8 15:33:33 2006 (MSK)
Message-ID: <01234567890$01010101$01010101@URIX>
From: <urix@somewhere.com>
To: <urix@somewhere.com>
Subject: test
X-Spam: Probable Spam

Сразу говорю, никаких конкретных персон в виду не имел, все имена и названия являются вымышленными, а любое совпадение - случайность. Не обессудьте, IP свой я все-таки слегка прикрою здесь, клянусь, ни в одно из указанных доменных имен ни каким боком не резолвится. Вы теперь и меня обвините во взломе mail.ru, их DNS серверов или чего-нибудь еще?  :P


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 09 Марта 2006, 02:30:47
Я не в претензии. Давайте выполним команду telnet mxs.mail.ru 25
и передадим следующую команду:
HELO URIX
250 ...
И видим, что вообще никакой проверки на достоверность клиента у них нет. Мало того, нарушен пункт RFC2821

4.1.1.1  Extended HELLO (EHLO) or HELLO (HELO)

   These commands are used to identify the SMTP client to the SMTP
   server.  The argument field contains the fully-qualified domain name
   of the SMTP client if one is available.  In situations in which the
   SMTP client system does not have a meaningful domain name (e.g., when
   its address is dynamically allocated and no reverse mapping record is
   available), the client SHOULD send an address literal (see section
   4.1.3), optionally followed by information that will help to identify
   the client system.  The SMTP server identifies itself to the SMTP
   client in the connection greeting reply and in the response to this
   command.


Отсюда сразу видны все настройки почтового сервера Mail.Ru. Наглядно получается. То-то я их регулярно в SPAM-листах обнаруживаю. Их даже хакать не надо. :P

Если честно, то я даже не предполагал такое ламерство.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Dmitry от 09 Марта 2006, 19:42:01
Urix, поскольку, обсуждение и так уже уехало сильно в технику и, IMHO, начинает уходить или уже ушло за рамки тематики форума, не думаю, что имеет смысл его развивать в сторону обсуждения применимых RFC, добавлю только, что ни в коей мере не согласен ни с одним из сделанных вами в последнем сообщении выводов и оценок.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Urix от 09 Марта 2006, 21:43:07
Цитировать
не думаю, что имеет смысл его развивать в сторону обсуждения применимых RFC
RFC - это тот же закон, но только для сети Internet. Кроме того, это STD0010. А это уже стандарт. И посмотрите в разделе Examples какой ДОЛЖЕН БЫТЬ ОТВЕТ сервера в приведенном мной примере. Если он не соответствует ожидаемому, то это свидетельствует о том, что либо мы столкнулись с неверной реализацией RFC, либо нет отсева по обратной зоне. Ну так как это тогда называется? Хорошо, пусть не ламерство. Назовем тогда это "новым мЫшлением".

Пусть Вы меня уговорили, что это взломали систему антиспама. А как она устроена? Вообще, как фильтруются потоки корреспонденции, если можно обойти систему антиспама и подложить подметное письмо? И почему именно антиспам обойден, а не пройдена защита SMTPd? Вопросы, вопросы, вопросы. А где ответы? Все возможные варианты я привел. Если у Вас есть доказательства другого развития событий, так изложите.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Olega от 21 Марта 2006, 11:24:53
ЧТО СИДИМ? КОГО ЖДЕМ?

Вперед в районное ОВД по месту жительства, написать заявление по ст. 130 УК РФ, с возможным наличием состава преступления, предусмотренного ст. 272 УК РФ. Уголовное дело будет возбуждено! Ходатайствовать о проведении компьютерно-технической экспертизы по установлению источника сообщения. А дальше специалисты-технари уже помогут, даже подскажут. Будете бегать как косой заяц с разными запросами и бумажками и, может быть, Вы сумеете довести начатое до конца.
ВОЛКОВ БОЯТЬСЯ В ЛЕС НЕ ХОДИТЬ.

Могу оказать содействие по данному вопросу БЕЗВОЗМЕЗДНО, пишите в личные сообщения.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Cool Fire от 30 Марта 2006, 17:38:28
Цитировать
не думаю, что имеет смысл его развивать в сторону обсуждения применимых RFC
RFC - это тот же закон, но только для сети Internet. Кроме того, это STD0010. А это уже стандарт. И посмотрите в разделе Examples какой ДОЛЖЕН БЫТЬ ОТВЕТ сервера в приведенном мной примере. Если он не соответствует ожидаемому, то это свидетельствует о том, что либо мы столкнулись с неверной реализацией RFC, либо нет отсева по обратной зоне. Ну так как это тогда называется? Хорошо, пусть не ламерство. Назовем тогда это "новым мЫшлением".
Давно тут не был, только что долго пароль восстанавливал (дяденьки не бейте, не ломал я тутошний сервак :-) )
Всем привет.
Приведу замечательный пример невозможности следовать "законам для сети Интернет", в частности этим достаточно тупым переработкам вечного и незабвенного РФЦ 822.
Итак топология: 2 канала в инет, основной и резервный. Пров, на которого резервный канал, держит наш домен и вторичный почтовик (первичный наш собственный). Основной канал на то и основной, чтобы все шло через него. Т.е. у меня есть законный МХ на ИП от резервного прова. Но почтовик как и прочий сетевой софт гоняет трафик через основной канал - уж больно дешевше там да и канал жирнее. Т.е. идет с ИП основного прова. Теперь по этому замечательному РФЦ целевой почтовик делает реверс-обзор хоста и отстреливает меня как чумного, т.к. ИП основного прова не имеет ничего общего с МХ от резервного прова. Однако у меня ЗАКОННЫЙ МХ, я не отсылаю спам, я не подделываю служебную информацию в заголовках. И хочу заметить, что это не персональная кривизна построения топологии, а у других есть точно такие же проблемы, когда МХ на одном ИП, а исходящий трафик с другого ИП. Посему если нет желания лишить народ ну не половины, но очень приличной части почты - надо это самое РФЦ делить на 12.


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: vay от 31 Августа 2007, 11:17:37
н-да...


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: Steve от 28 Октября 2007, 21:51:16
Ужос... Ребята вы о чем вообще?.. Спамерские технологии??? Обратите внимание на spam.lv технология работы до банального проста - php скрипт, который можно использовать на любом сайте просто через сервак отправляет сообщение очень много кому..., подменяя все нужные строки на свои, при этом создается временный канал на проверку в обратном направлении... Вот и вся цепочка. Не было никакого взлома... Рассказываю с чем сам столкнулся  - изучил...


Название: Re:Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.
Отправлено: efialt от 18 Ноября 2007, 04:56:25
Прямо-таки ВСЕ строки? Включая сервер-отправитель?

А то мне ежедневно приходит спам с линками на одну и ту же группу сайтов, так я в заголовках вообще ничего общего найти не могу...