[MASOCH-L] Envio de fraude pelo outlook.com

Danton Nunes danton.nunes at inexo.com.br
Thu Dec 17 17:19:08 -03 2015


On Thu, 17 Dec 2015, Leandro Carlos Rodrigues wrote:

>> Acabei de me deparar com um caso interessante. A mensagem foi enviada pelo 
>> sistema outlook.com <http://outlook.com>, porém sem remetente e sem campo 
>> From:
>> 
>> From MAILER-DAEMON Mon Dec 14 08:39:33 2015
>> Return-path: <>

isto é normal em mensagens de erro. o remetente no envelope é 
propositalmente vazio.

o From: no cabeçalho não é tratado pelo SMTP e não é obrigatório, se não 
me engano.

>> Authentication-Results: spf=none (sender IP is ) smtp.mailfrom=<>;
>> Received: from [10.0.0.218] (169.0.153.62) by
>>  DB5PR09MB0568.eurprd09.prod.outlook.com

esse treco veio da áfrica do sul e eu chutaria que 169.0.153.62 é o 
endereço externo de um NAT e 10.0.0.218 o endereço interno da estação que 
enviou o spam. o bloco é um /16 dinâmico, portanto é muito pouco provável 
que você ache quem foi o lazarento que mandou a mensagem. ;)

de qualquer forma, use o whois para obter o contato e envie uma 
reclamação, com cópia para mail-abuse at cert.br. O sistema autônomo 
associado a esse endereço é 37611, se quiser, arrisque falar pelo INOC, 
pode funcionar, especialmente se alguém aí falar xhosa, zulu ou afrikaner 
(parece holandês).

-- Danton



More information about the masoch-l mailing list