[MASOCH-L] Denuncia de abuso de spam
Rafael Possamai
rafael at gav.ufsc.br
Thu Apr 3 12:06:02 BRT 2014
Sim, entendo, mas tem cara de spam/phishing/etc... Gostaria de tentar
denunciar ao provedor de onde esta mensagem surgiu, porem nao entendi 100%
a mensagem de erro que contem mais de um hostname.
Grato,
Rafael
2014-04-03 9:53 GMT-05:00 Jacques de Beijer <
jacques.beijer at unimedbelem.com.br>:
> Seu servidor barrou o arquivo "Planilha.de.or‡ameneto.cpl" por conter
> arquivo executável.
>
> ----- Mensagem original -----
>
> De: "Rafael Possamai" <rafael at gav.ufsc.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <
> masoch-l at eng.registro.br>
> Enviadas: Quinta-feira, 3 de abril de 2014 11:54:16
> Assunto: [MASOCH-L] Denuncia de abuso de spam
>
> Boa tarde caros amigos,
>
> Nesta ultima semana comecei a administrar um servidor de email, algo que
> nao fazia ha tempo.
>
> O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado
> pelo sistema, e eu gostaria de entender um pouco mais sobre os
> IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia.
>
> Segue mensagem do sistema:
>
> -------------------------------------------------------------------------------------------------------------
> No viruses were found.
>
> Banned name: .exe,Planilha.de.or‡ameneto.cpl
> Content type: Banned
> Internal reference code for the message is 06993-07/BbvIU8o58MPm
>
> First upstream SMTP client IP address: [200.219.212.34]
> bounce-02.idc2.mandic.com.br
> According to a 'Received:' trace, the message apparently originated at:
> [200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br
> [200.98.201.33]
>
> Return-Path: <loja at rppuniformes.com.br>
> From: "loja.spo1" <loja at rppuniformes.com.br>
> Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost>
> Subject:
> =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?=
> =?iso-8859-1?Q?_8:24:31_AM?=
> Not quarantined.
>
> The message WILL BE relayed to:
> <contato at optihost.com.br>
>
> -------------------------------------------------------------------------------------------------------------
>
> O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br
> ?
> Por que me parece que o endereco de email rppuniformes.com.br eh spoofado
> (a nao ser que seja recipiente de um virus/trojan mesmo).
>
>
> Grato,
> Rafael
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list