[MASOCH-L] Denuncia de abuso de spam
Rafael Possamai
rafael at gav.ufsc.br
Thu Apr 3 11:54:16 BRT 2014
Boa tarde caros amigos,
Nesta ultima semana comecei a administrar um servidor de email, algo que
nao fazia ha tempo.
O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado
pelo sistema, e eu gostaria de entender um pouco mais sobre os
IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia.
Segue mensagem do sistema:
-------------------------------------------------------------------------------------------------------------
No viruses were found.
Banned name: .exe,Planilha.de.or‡ameneto.cpl
Content type: Banned
Internal reference code for the message is 06993-07/BbvIU8o58MPm
First upstream SMTP client IP address: [200.219.212.34]
bounce-02.idc2.mandic.com.br
According to a 'Received:' trace, the message apparently originated at:
[200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br
[200.98.201.33]
Return-Path: <loja at rppuniformes.com.br>
From: "loja.spo1" <loja at rppuniformes.com.br>
Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost>
Subject: =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?=
=?iso-8859-1?Q?_8:24:31_AM?=
Not quarantined.
The message WILL BE relayed to:
<contato at optihost.com.br>
-------------------------------------------------------------------------------------------------------------
O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br?
Por que me parece que o endereco de email rppuniformes.com.br eh spoofado
(a nao ser que seja recipiente de um virus/trojan mesmo).
Grato,
Rafael
More information about the masoch-l
mailing list