[MASOCH-L] Cabeçalho E-mail

Marcelo Coelho marcelo at tpn.com.br
Mon May 26 17:25:27 BRT 2008


Olá Marco,

Não dá pra afirmar de que a pessoa que está enviando a mensagem está 
utilizando um computador de terceiro ou não.

A realidade é bem desanimadora. A pessoa pode estar numa lan-house, pode 
estar num hotspot público, pode estar utilizando uma máquina invadida 
para enviar estas mensagens. São tantas as possibilidades, que é preciso 
pensar duas vezes se vale a pena ou não se dar ao trabalho.

Mas, dependendo do caso, pode se tratar de um mané inconseqüente que a 
partir da sua conexão doméstica, abre uma conta de e-mail gratuita e 
acha que isso já é suficiente para mantê-lo no anonimato. O fato dos 
cabeçalhos todos partirem de um mesmo provedor (Oi) abre margem para 
esta possibilidade.

Na última linha do Received, talvez você encontre o HELO que foi 
utilizado pela máquina do usuário para se conectar no SMTP para fazer o 
relay. Verifique se este HELO se repete nas demais mensagens, indicando, 
portanto, que trata-se da mesma máquina, porém com IPs diferentes, 
provavelmente por ser dinâmico, enviando a mensagem.

-- 
Marcelo Coelho
marcelo at tpn.com.br






Marco Antônio Faria Botelho wrote:
> Concordo com vocês. Só estava querendo me certificar das informações que
> irei repassar para dar início ao processo.
>
> Mais uma dúvida restam algumas dúvidas.
>
> Qual tipo de questionamento poderá haver quanto a autenticidade das
> informações coletas nos logs?
>
> São vários e-mails, coletei todos os dados de seus cabeçalhos, todos tem sua
> origem da Velox (Oi), então não foi utilizado neste caso o proxy anonymous,
> poderá ser legado pelo remente que houve um Spoofing IP neste caso?
>   
>


More information about the masoch-l mailing list