1634Racine <1634Racine@1634Racine.pl> w wiadomości
news:54fc7c98$0$2170$65785112@news.neostrada.pl napisał(a):
Mark in news:mdgit2$m8r$1@node1.news.atman.pl
[.............]
Po odpytaniu whois.arin.net wskazuje na firmę kvchosting.com
której został przydzielony ten zakreś IP 23.227.96.0 -
23.227.127.255
Następnie pytamu whois.abuse.net i mamy adres
webmaster@kvchosting.com
ok, w porzadku, to jasne, ale to jest tak, jakby zdobyc wiedze, że
adres nalezy do puli, ktora - mowiac obrazowo - nalezy do jakiejs
"tpsa", albo "orange", albo jakis telekomunikacyjny orlen, itp
itd. (duzo raczej tych adresow). A ci z kolei porozdawali zakresy
adresowe jakims pod-podmiotom i co wowczas ichniej
"tpsa"/"orange"/"orlen"/[...] do tego, co konkretny adres z
rozdanej/przydzielonej pod-puli wyczynia.... No, chyba, ze te
zaleznosci w sprawie odpowiedzialnosci (prawnej) tak wygladają, to ok.
Tak wygladają?
Informacja o tym że część puli IP przekazano innej firmie musi się
znaleźć w bazie whois.
Oto przykład:
C:\Users\Marek>whois -h whois.ripe.net 46.242.145.92
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '46.242.144.0 - 46.242.148.255'
% Abuse contact for '46.242.144.0 - 46.242.148.255' is 'abuse@home.pl'
inetnum: 46.242.144.0 - 46.242.148.255
netname: AZPL
descr: AZ.pl Sp. z o.o.
descr: Al. Papieza Jana Pawla II 19/2
descr: 70-453 Szczecin
country: PL
admin-c: ANA59-RIPE
tech-c: ANA59-RIPE
status: ASSIGNED PA
mnt-by: AZPL-ADMINS-MNT
source: RIPE # Filtered
role: az.pl Network Administrators
address: Al. Papieza Jana Pawla II 19/2,
address: 70-453 Szczecin
address: Poland
nic-hdl: ANA59-RIPE
mnt-by: AZPL-ADMINS-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@az.pl
% Information related to '46.242.128.0/17AS12824'
route: 46.242.128.0/17
descr: home.pl network
origin: AS12824
mnt-by: HOMENET-MNT
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.78
(DB-4)
Zaś adres który ty proponujesz abuse@highletter.com albo nie będzie
istniał, albo też potwierdzisz tylko spamerowi że adres istnieje.
"abuse"... - to byla jeno orientacyjna podpowiedz, rownie dobrze
moze byc "webmaster"... moze praktyka podpowiada jeszcze cos innego
przed "@". Niewatpliwie to "highletter.com" rozsyla spam i teraz
pytanie: albo im sie omsknęło cos, albo celowo. Jesli to pierwsze -
to abuse/webmaster/[...] moze i dobre zaalarmowanie, a jesli to
drugie - to co moze zrobic owa "tpsa" highletter-owi...
Po sprawdzeniu okazuje się że to drugie. Po wpisaniu w przeglądarce
adresu: http://www.highletter.com/ pojawia się strona z informacją:
'Enter your email address below to unsubscribe:'
oraz polem na wpisanie adresu e-mail.
Co może zrobić operator temu highletter-owi?
Może zerwać z nimi umowę o p0rowadzenie konta.
Ja w ogole sądzę, że slanie jakichkolwiek i gdziekolwiek protestow
abuse/webmaster/[...] - to tylko potwierdzenie odbioru spamu.
Jeśli dobrze poślesz informację na prawdziwy adres to prawdopodbieństwo
że w ten sposób potwierdzisz spam jest małe.
--
Mark
keitaro@pnet.pl
keiichi@onet.pl
|