Me imagino lo que van a pensar, esto no tiene que ver con SuSE y mucho menos con Linux pero realmente estoy desesperado. Tengo un problema con algunos correos que me están llegando a mi servidor. Estos mensajes han sido enviados desde una cuenta registrada en Yahoo. Estos mensaje no son SPAM sino que son de una persona resentida que está tratando ocasionar algun tipo de daño entre los empleados de la compañía ya que está enviando mensajes dirigidos al gerente general con copia a casi todo el resto de los empleados. Como comprenderan no puedo bloquear todo lo que venga desde Yahoo ya que tenemos algunos proveedores que usan este tipo de cuentas. En resumen lo que necesito es saber si existe la forma de descubrir el origen del mensaje por ejemplo la ip del proveedor de internet desde donde se conectó a partir del mensaje que muchos hemos recibido. Gracias por su valiosa ayuda
Sino me equivoco el header de lso correos de Yahoo te da toda esa informacioon. Ese es bien tonto en escoger a Yahoo. Creo q solo tienes q usar un buen cliente de correo q te de todo el header. *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
From: Sadyht Arrazola <sarrazol@gmail.com> Reply-To: Sadyht Arrazola <sarrazol@gmail.com> To: Lista de Suse Linux Español <suse-linux-s@suse.com> Subject: [suse-linux-s] Origen de mensaje Date: Thu, 16 Jun 2005 09:25:34 -0600
Me imagino lo que van a pensar, esto no tiene que ver con SuSE y mucho menos con Linux pero realmente estoy desesperado. Tengo un problema con algunos correos que me están llegando a mi servidor. Estos mensajes han sido enviados desde una cuenta registrada en Yahoo. Estos mensaje no son SPAM sino que son de una persona resentida que está tratando ocasionar algun tipo de daño entre los empleados de la compañía ya que está enviando mensajes dirigidos al gerente general con copia a casi todo el resto de los empleados. Como comprenderan no puedo bloquear todo lo que venga desde Yahoo ya que tenemos algunos proveedores que usan este tipo de cuentas.
En resumen lo que necesito es saber si existe la forma de descubrir el origen del mensaje por ejemplo la ip del proveedor de internet desde donde se conectó a partir del mensaje que muchos hemos recibido.
Gracias por su valiosa ayuda
_________________________________________________________________ MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
El 16/06/05, Sadyht Arrazola escribió:
En resumen lo que necesito es saber si existe la forma de descubrir el origen del mensaje por ejemplo la ip del proveedor de internet desde donde se conectó a partir del mensaje que muchos hemos recibido.
Puede estar sucediendo lo siguiente: 1) Que utilice una cuenta de Yahoo legítima en cuyo caso puede bloquear al remitente con tranquilidad, contactar con Yahoo, etc. 2) Que utilice una dirección falsa (lo más normal) en cuyo caso es más complicado. En la cabecera sólo tendrás la dirección IP desde donde envía los correos, pero no podrás hacer nada con ese dato. Si envía siempre desde la misma dirección, bloquea por el campo From. Si utiliza varias, bloquea la IP. ¿Puedes enviar a la lista la cabecera del correo (oculta los datos que sean precisos)? Quizá nos de alguna pista... Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-06-16 a las 18:23 +0200, Camaleón escribió:
El 16/06/05, Sadyht Arrazola escribió:
En resumen lo que necesito es saber si existe la forma de descubrir el origen del mensaje por ejemplo la ip del proveedor de internet desde donde se conectó a partir del mensaje que muchos hemos recibido.
Si se puede, pero hay que mirar con cuidado para ver si hay cabeceras falsas (como sucede en el spam).
Puede estar sucediendo lo siguiente:
1) Que utilice una cuenta de Yahoo legítima en cuyo caso puede bloquear al remitente con tranquilidad, contactar con Yahoo, etc.
2) Que utilice una dirección falsa (lo más normal) en cuyo caso es más complicado. En la cabecera sólo tendrás la dirección IP desde donde envía los correos, pero no podrás hacer nada con ese dato.
Si se puede, poniendole una denuncia en la agencia de protección de datos. Con la IP se puede identificar hasta el teléfono desde donde conecta el modem, o el cliente si lo hace por cable - aunque sea IP dinámica. Pero hará falta una orden judicial para que el ISP de esos datos. Po otro lado, es probable que haya ciertas cabeceras constantes que permitan filtrar esos correos. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFCscNqtTMYHG2NR9URAj1rAJwMtQ1ey40Lyn+6ANupNLGaLukWlQCfcvWF vj5BgESUh+Yr5NlOIKFYWt4= =RZY/ -----END PGP SIGNATURE-----
El 16/06/05, Carlos E. R. escribió:
Si se puede, poniendole una denuncia en la agencia de protección de datos. Con la IP se puede identificar hasta el teléfono desde donde conecta el modem, o el cliente si lo hace por cable - aunque sea IP dinámica. Pero hará falta una orden judicial para que el ISP de esos datos.
No es tan sencillo. Puede estar en un cybercafé o utilizar la conexión de una empresa, una tarjeta prepago, un ordenador zombi, un proxy... No es nada fácil. :-P
Po otro lado, es probable que haya ciertas cabeceras constantes que permitan filtrar esos correos.
Eso sí es práctico, pero si sabe lo que hace y las consecuencias que le puede generar habrá tomado medidas... he visto muy pocos correos donde realmente se falseaba todo el contenido de la cabecera (contenían muy poca información, nada relevante), el único dato que es más complejo ocultar es la dirección IP, por eso es importante interpretar las cabeceras de los correos. Pero la dirección IP es fácil cambiarla, por eso hay que buscar un patrón común en esas cabeceras. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-06-17 a las 00:12 +0200, Camaleón escribió:
Si se puede, poniendole una denuncia en la agencia de protección de datos. Con la IP se puede identificar hasta el teléfono desde donde conecta el modem, o el cliente si lo hace por cable - aunque sea IP dinámica. Pero hará falta una orden judicial para que el ISP de esos datos.
No es tan sencillo. Puede estar en un cybercafé o utilizar la conexión de una empresa, una tarjeta prepago, un ordenador zombi, un proxy... No es nada fácil.
:-P
Es verdad. Pero si está en un de esos sitios (cyber, etc), y son españoles, creo recordar que la famosa ley esa les obliga a registrar los datos de usuario y de conexiones - y para eso hace falta un juez, claro. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFCsglctTMYHG2NR9URArtVAJ0f0C/PkDdRNqAVgPmMCSHC6/RbeACeOrF0 FEvnyB9ADVr1rAX6yCg8TFg= =0e7n -----END PGP SIGNATURE-----
Sadyht Arrazola wrote:
Me imagino lo que van a pensar, esto no tiene que ver con SuSE y mucho menos con Linux pero realmente estoy desesperado. Tengo un problema con algunos correos que me están llegando a mi servidor. Estos mensajes han sido enviados desde una cuenta registrada en Yahoo. Estos mensaje no son SPAM sino que son de una persona resentida que está tratando ocasionar algun tipo de daño entre los empleados de la compañía ya que está enviando mensajes dirigidos al gerente general con copia a casi todo el resto de los empleados. Como comprenderan no puedo bloquear todo lo que venga desde Yahoo ya que tenemos algunos proveedores que usan este tipo de cuentas.
En resumen lo que necesito es saber si existe la forma de descubrir el origen del mensaje por ejemplo la ip del proveedor de internet desde donde se conectó a partir del mensaje que muchos hemos recibido.
Gracias por su valiosa ayuda
Hace poco tiempo tuve un problema idéntico, lastimosamente y aunque en los headers del correo me indicaban la IP de Origen del Mensaje, que fue enviado a través de una cuenta Hotmail, no me sirvió de mucho ya que resulto ser un servidor proxy de una compañia que provee acceso a Internet por tarjetas de prepago. Por lo visto en mi caso la persona sabia bien como quedar totalmente anonimo, por lo menos eso me dijeron en la compañia dueña del servidor proxy, no se hasta que punto la compañia esta diciendo la verdad. Pero bueno ya quedo para el anecdotario, porque bloquee esa cuenta especificamente y no volvieron a ocurrir casos similares. Saludos! -- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. "Grandes mentes discuten ideas; Mentes medianas discuten eventos; Mentes pequeñas discuten personas."
participants (5)
-
Armindo Díaz Argaña -
Camaleón -
Carlos E. R. -
Edwin Quijada -
Sadyht Arrazola