yoy.be "Why-o-Why"

Fighting the flood

2007-05-28 00:01  i1219  weblog  [permalink]

Spam tot daar, maar als er weer een vloed van 'undelivered mail returned to sender' binnenkomen, dan ga ik daar wel eens dieper op in. Maar de vraag is hoe natuurlijk.

In de returned mail die er bij zit zoek ik de oudste 'recieved' header op. Meestal is deze van een 'unknown' IP nummer met als HELO een naampje die typisch ook in de msgid voorkomt. Dus naar www.ripe.net of een van de vier andere waaronder de IPv4-nummers dezer wereld onder zijn verdeeld.

Maar wonder boven wonder! Van de 4 die ik er gevonden heb zijn er 2 bij niemand gealloceerd! Dus zijn er mensen die er in slagen online te geraken via onerkende IP-nummers!?! De andere 2 zijn wel toegewezen, en alletwee hebben de bedrijven iets met insurance in de naam, vreemd. De een heeft bij tech-contact niet eens een e-mail adres! En van het bedrijf op naam is er niets zinnig op te googlen, dus tja. Dan is er nog 1 waar ik dan probeer bondig mijn uitleg aan te doen en aan te sporen om te zoeken hoe er bij hun is ingebroken om spam te zitten versturen, maar ik denk niet dat ik op een antwoord moet rekenen.

Ach ja. Vechten tegen de bierkaai, noemt dat zeker? En op www.spamsquad.be te zien zit de overheid ook nog nergens.