[MASOCH-L] Envio de fraude pelo outlook.com

[Leandro Carlos Rodrigues]

Em 17/12/2015 17:19, Danton Nunes escreveu:
> On Thu, 17 Dec 2015, Leandro Carlos Rodrigues wrote:
>
>>> Acabei de me deparar com um caso interessante. A mensagem foi 
>>> enviada pelo sistema outlook.com <http://outlook.com>, porém sem 
>>> remetente e sem campo From:
>>>
>>> From MAILER-DAEMON Mon Dec 14 08:39:33 2015
>>> Return-path: <>
>
> isto é normal em mensagens de erro. o remetente no envelope é 
> propositalmente vazio.
>
> o From: no cabeçalho não é tratado pelo SMTP e não é obrigatório, se 
> não me engano.
>
>>> Authentication-Results: spf=none (sender IP is ) smtp.mailfrom=<>;
>>> Received: from [10.0.0.218] (169.0.153.62) by
>>>  DB5PR09MB0568.eurprd09.prod.outlook.com
>
> esse treco veio da áfrica do sul e eu chutaria que 169.0.153.62 é o 
> endereço externo de um NAT e 10.0.0.218 o endereço interno da estação 
> que enviou o spam. o bloco é um /16 dinâmico, portanto é muito pouco 
> provável que você ache quem foi o lazarento que mandou a mensagem. ;)
>
> de qualquer forma, use o whois para obter o contato e envie uma 
> reclamação, com cópia para mail-abuse at cert.br. O sistema autônomo
> associado a esse endereço é 37611, se quiser, arrisque falar pelo 
> INOC, pode funcionar, especialmente se alguém aí falar xhosa, zulu ou 
> afrikaner (parece holandês).

Nossa sem chance Danton. kkkkk

Só queria saber se os critérios colocados aqui só retornam mensagens de 
fraude para vocês.

Se alguém mostrar apenas uma mensagem legítima dentro destes critérios, 
eu desisto da regra.

Queria ter certeza de que se trata de uma boa regra antes de divulgar.

>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -----
> Nenhum vírus encontrado nessa mensagem.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 2016.0.7303 / Banco de dados de vírus: 4489/11198 - Data de 
> Lançamento: 12/17/15
>