[MASOCH-L] Denuncia de abuso de spam
Rafael Cresci
cresci at gmail.com
Thu Apr 3 14:46:29 BRT 2014
Voce precisa dos headers completos, e não do extrato do antivirus/antispam...
2014-04-03 12:06 GMT-03:00 Rafael Possamai <rafael at gav.ufsc.br>:
> Sim, entendo, mas tem cara de spam/phishing/etc... Gostaria de tentar
> denunciar ao provedor de onde esta mensagem surgiu, porem nao entendi 100%
> a mensagem de erro que contem mais de um hostname.
>
>
> Grato,
> Rafael
>
>
>
> 2014-04-03 9:53 GMT-05:00 Jacques de Beijer <
> jacques.beijer at unimedbelem.com.br>:
>
>> Seu servidor barrou o arquivo "Planilha.de.or‡ameneto.cpl" por conter
>> arquivo executável.
>>
>> ----- Mensagem original -----
>>
>> De: "Rafael Possamai" <rafael at gav.ufsc.br>
>> Para: "Mail Aid and Succor, On-line Comfort and Help" <
>> masoch-l at eng.registro.br>
>> Enviadas: Quinta-feira, 3 de abril de 2014 11:54:16
>> Assunto: [MASOCH-L] Denuncia de abuso de spam
>>
>> Boa tarde caros amigos,
>>
>> Nesta ultima semana comecei a administrar um servidor de email, algo que
>> nao fazia ha tempo.
>>
>> O meu sistema de seguranca me avisou do seguinte e-mail que foi rejeitado
>> pelo sistema, e eu gostaria de entender um pouco mais sobre os
>> IPs/hostnames que aparecem para eu poder fazer algum tipo de denuncia.
>>
>> Segue mensagem do sistema:
>>
>> -------------------------------------------------------------------------------------------------------------
>> No viruses were found.
>>
>> Banned name: .exe,Planilha.de.or‡ameneto.cpl
>> Content type: Banned
>> Internal reference code for the message is 06993-07/BbvIU8o58MPm
>>
>> First upstream SMTP client IP address: [200.219.212.34]
>> bounce-02.idc2.mandic.com.br
>> According to a 'Received:' trace, the message apparently originated at:
>> [200.98.201.33], 200-98-201-33 200-98-201-33.clouduol.com.br
>> [200.98.201.33]
>>
>> Return-Path: <loja at rppuniformes.com.br>
>> From: "loja.spo1" <loja at rppuniformes.com.br>
>> Message-ID: <20140403082431231A6F839A$EAFCE16033 at localhost>
>> Subject:
>> =?iso-8859-1?Q?Or=E7amento_Urgente_Thursday,_April_03,_2014______?=
>> =?iso-8859-1?Q?_8:24:31_AM?=
>> Not quarantined.
>>
>> The message WILL BE relayed to:
>> <contato at optihost.com.br>
>>
>> -------------------------------------------------------------------------------------------------------------
>>
>> O sujeito mandando a mensagfem esta no clouduol.com.br ou no mandic.com.br
>> ?
>> Por que me parece que o endereco de email rppuniformes.com.br eh spoofado
>> (a nao ser que seja recipiente de um virus/trojan mesmo).
>>
>>
>> Grato,
>> Rafael
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list