Date: Wed, 1 Jun 2005 11:42:57 +0200 From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> To: osx@bsd-dk.dk Subject: Re: email tracking?
On 2005-06-01 10:42:06 +0200, Gregers Petersen wrote:
> Jeg har fået et lidt interessant problem med noget email spam - hvro jeg
> godt kunne tænke mig at finde ud af hvem der er den virkelige afsender.
> Er der nogen der kan foreslå nogle redskaber som kan hjælpe mig i den
> henseende (der kører på OS X) ?
>
> Har aldrig prøvet sådan noget før men er lidt nysgerrig ..
DU skal sådan set bare have hele emailen i komplet og rå form og så læse
headeren. Kig efter linier der starter med Recieved: og se hvad der
står af IP adresser og domænenavne der, den nederste Recieved: linie er
den første, og så kan du så følge mailens vej derfra.
Ting du kan kigge efter er om der er overensstemmelse mellem IP og DNS
navn (brug host(1) i Terminal.app til at slå op, både navn og IP) og så
se om det fører til noget der ser suspekt ud. Du kan se med whois(1)
hvem en given IP-adresse er givet til.
Hvis du ender i Korea eller Kina så er der ingen grund til at spilde
mere tid med det...
Det var meget kort fortalt det. 99% af tiden ender du i noget der vil
koste alt for meget i tid at gøre noget ved.
Med venlig hilsen
Morten
-- http://m.mongers.org/weblog/ __END__
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:14 CET