Análisis forense de correo electrónico para maniquíes

Navega tus respuestas
1

En pocas palabras, recibo spam en idioma holandés de un grupo; Ha estado ocurriendo durante años, y envían a varios de ellos diariamente. Recibieron mi correo electrónico cuando vivía en los Países Bajos e imaginan que su "negocio" es muy rentable y tengo la suerte de no hablar holandés y, por lo tanto, fue fácil ignorarlos por tanto tiempo.

Aún así, finalmente informé algunos de sus dominios a web.com, el registrador que usan, cuyo departamento de abuso respondió:

  

Aunque el nombre de dominio está registrado a través de Register.com/Network   Solutions / Web.com, el correo electrónico en sí, que está separado de la   registro de nombres de dominio, está alojado en otro lugar y no tenemos control   A través del sitio web, correo electrónico o su contenido. Cualquier problema relacionado con el   El contenido del sitio web o correo electrónico deberá ser dirigido directamente   al propietario del sitio o al proveedor de alojamiento de correo electrónico que debería   estar en una posición para ayudarle con sus inquietudes. Para determinar el   proveedor de alojamiento de correo puede utilizar una herramienta disponible públicamente como   http: www.mxtoolbox.com esta herramienta le proporcionará el correo electrónico   proveedor de alojamiento del nombre de dominio, que luego puede compararse con el   ARIN.net ( enlace ) base de datos de asignación de IP. Esto le dará   Usted la información relevante para el verdadero proveedor de alojamiento de correo electrónico.

Ahora el problema es que no pude localizar correctamente a los proveedores de alojamiento para sus dominios - peabolin.com, suraccess.com, compun.org, etc. - con esas herramientas y necesito su ayuda para hacerlo (también para su futuro dominios ya que estoy seguro de que seguirán intentándolo).

Además, ¿es esta realmente la mejor manera de perseguir un anillo de spam? ¿Debo utilizar software dedicado ? Intenté informarlos a una agencia local de spam sin ningún resultado.

Actualización: , permítame copiar aquí la respuesta de otro registrador (namecheap.com), lo cual se preocupó mucho más que web.com por mi queja, como un incentivo para que otros tomen medidas:

  

... parece que el nombre de dominio está en la lista negra de SURBL. Desde que nosotros   Consideramos a SURBL como una organización de confianza, abrimos un caso   con respecto al nombre de dominio.

     

(y 2 días hábiles después :)

     

Esto es para informarle que el dominio potyxc.men fue suspendido. Es   ahora señala a los servidores de nombres que no resuelven y se enrutará a cero una vez   La propagación ha terminado. El dominio está bloqueado por modificación en nuestra   sistema.

    
pregunta Gabor 09.02.2018 - 20:04
fuente

1 respuesta

2
  

No pude localizar correctamente a los proveedores de alojamiento para sus dominios: peabolin.com, ...

Primero, asegúrese de que esto sea realmente spam y que sea imposible o inútil quejarse directamente al remitente del correo.

Luego, puedes comenzar por obtener la dirección IP de su sitio web: 

$ dig www.peabolin.com
... 
peabolin.com.           3501    IN      A       91.185.198.54

También puede verificar la dirección IP de su servidor de correo entrante: 

$ dig mx peabolin.com
...
peabolin.com.           3419    IN      MX      10 peabolin.com.
...
peabolin.com.           3419    IN      A       91.185.198.54

En este caso, ambos apuntan a la misma dirección IP y puede buscar quién es responsable de la IP: 

$ whois 91.185.198.54
...
% Information related to '91.185.198.0 - 91.185.198.255'
...
% Abuse contact for '91.185.198.0 - 91.185.198.255' is '[email protected]'
...
inetnum:        91.185.198.0 - 91.185.198.255
netname:        Telemach-NET
descr:          Broadband Network Services

Si cree que el propietario del dominio hace un uso incorrecto de esta red (por ejemplo, para enviar correo no deseado) puede contactar al contacto de abuso que se muestra arriba. Pero tenga en cuenta que también debe verificar que el principal tenga realmente su origen por esta parte y no sea un correo falso. También puede consultar los encabezados recibidos en el correo, qué ruta ha tomado el correo y qué direcciones IP están involucradas; las direcciones IP utilizadas para enviar pueden ser diferentes a las que se usan para recibir. Consulte Dirección IP del encabezado del correo electrónico para obtener más información.

    
respondido por el Steffen Ullrich 09.02.2018 - 21:28
fuente

Lea otras preguntas en las etiquetas

¿Debemos almacenar archivos de aplicaciones web cuando estamos constantemente desarrollando en un directorio cifrado? ¿Cómo generar un archivo pfx desde una clave pública privada?