[MASOCH-L] Envio de fraude pelo outlook.com
Danton Nunes
danton.nunes at inexo.com.br
Thu Dec 17 17:19:08 -03 2015
On Thu, 17 Dec 2015, Leandro Carlos Rodrigues wrote:
>> Acabei de me deparar com um caso interessante. A mensagem foi enviada pelo
>> sistema outlook.com <http://outlook.com>, porém sem remetente e sem campo
>> From:
>>
>> From MAILER-DAEMON Mon Dec 14 08:39:33 2015
>> Return-path: <>
isto é normal em mensagens de erro. o remetente no envelope é
propositalmente vazio.
o From: no cabeçalho não é tratado pelo SMTP e não é obrigatório, se não
me engano.
>> Authentication-Results: spf=none (sender IP is ) smtp.mailfrom=<>;
>> Received: from [10.0.0.218] (169.0.153.62) by
>> DB5PR09MB0568.eurprd09.prod.outlook.com
esse treco veio da áfrica do sul e eu chutaria que 169.0.153.62 é o
endereço externo de um NAT e 10.0.0.218 o endereço interno da estação que
enviou o spam. o bloco é um /16 dinâmico, portanto é muito pouco provável
que você ache quem foi o lazarento que mandou a mensagem. ;)
de qualquer forma, use o whois para obter o contato e envie uma
reclamação, com cópia para mail-abuse at cert.br. O sistema autônomo
associado a esse endereço é 37611, se quiser, arrisque falar pelo INOC,
pode funcionar, especialmente se alguém aí falar xhosa, zulu ou afrikaner
(parece holandês).
-- Danton
More information about the masoch-l
mailing list