{"id":370,"date":"2006-12-30T11:28:45","date_gmt":"2006-12-30T10:28:45","guid":{"rendered":"http:\/\/www.maurograziani.org\/wordpress\/?p=370"},"modified":"2025-08-22T18:15:05","modified_gmt":"2025-08-22T16:15:05","slug":"stop-all-that-spam","status":"publish","type":"post","link":"https:\/\/maurograziani.org\/wordpress\/archives\/370","title":{"rendered":"Stop all that spam!"},"content":{"rendered":"

Negli ultimi giorni ho scritto a 3 amministratori di rete chiedendo che bloccassero l’attivit\u00e0 spammatoria di altrettanti individui che insistevano ad inserire nel blog commenti fittizi aventi l’unico scopo di pubblicizzare casin\u00f2 online, pillole per dimagrire e sistemi per ingrandire il coso (voi non li vedete perch\u00e9 i commenti contenenti certe parole vengono sospesi e sottoposti alla mia approvazione).
\nHo allegato i messaggi e i log che provavano la loro attivit\u00e0 e lo spam da questi ip \u00e8 cessato nel giro di 2 giorni (anche nel caso di una rete coreana che non avrei giurato che mi ascoltasse).
\nQuesto conferma che ormai gli amministratori di rete si sono resi conto che lo spam \u00e8 una rogna anche per loro perch\u00e9 ha raggiunto dimensioni tali da tradursi in un sensibile spreco di banda che i la loro societ\u00e0 paga. Inoltre la loro rete corre il rischio di finire su una lista nera (blacklist) che fa s\u00ec che i pi\u00f9 noti provider non accettino pi\u00f9 la loro posta, quindi prendono provvedimenti.
\nPerci\u00f2, quando ricevete email non richieste, oltre ad attivare misure bloccanti, se avete tempo e voglia, protestate!<\/strong> \u00c8 il modo pi\u00f9 sicuro per ottenere risultati. Pi\u00f9 gente lo fa, meno spam gira.
\nNon rispondete allo spammer.<\/strong> Di solito l’indirizzo di ritorno \u00e8 falso e quando non lo \u00e8, o appartiene a un utente ignaro oppure, se \u00e8 una casella controllata dallo spammer, serve solo a dare al vostro indirizzo email un grande valore, perch\u00e9 la risposta costituisce una conferma che un umano ha letto la mail.<\/p>\n

Si fa cos\u00ec:
\nper prima cosa bisogna identificare il luogo di partenza e per fare questo occorre visualizzare gli header del messaggio, cio\u00e8 le intestazioni che i vari computer per cui il messaggio passa aggiungono in testa. Per esempio, prendiamo questa email, che voi vedete cos\u00ec:<\/p>\n

From: Braelyn Ewing < chana @k3btg.com>
\nReply-To: Braelyn Ewing < chana @k3btg.com>
\nTo: Egon Macmillan < xx@pippo.org>
\nSubject: Re: your coupo
\nDate: Fri, 26 Jan 2007 10:00:25 +0100<\/small><\/p>\n

Hi
\nViag_gra $3. 30
\nAmbi_ien $2. 90
\nVali_ium $1. 25
\nCiaI_lis $3. 75
\nXan_nax $1. 50<\/p><\/blockquote>\n

Ora, se chiedete al vostro programma di email di mostrare gli header (il comando \u00e8 una voce di menu come: “mostra messaggio completo”, “mostra header”, “mostra intestazioni” o simile), esce, per esempio, questo<\/p>\n

Return-Path: < chana @k3btg.com>
\nReceived: from pippo.org [217.131.171.142] by host.linux with POP3
\n(fetchmail-6.3.4) for < pippo1@localhost> (single-drop); Wed, 27 Dec 2006
\n16:33:39 +0100 (CET)
\nReceived: from k3btg.com (i53871784.versanet.de [83.135.23.132]) by
\npippo.org (8.11.6\/8.11.6) with SMTP id kBR8wRv31793 for
\n< xx@pippo.org>; Wed, 27 Dec 2006 01:58:29 -0700
\nMessage-ID: <01c74128$6ad6d570$84178753@EVALUATION1>
\nReply-To: “Braelyn Ewing” < chana @k3btg.com>
\nFrom: “Braelyn Ewing” < chana @k3btg.com>
\nTo: “Egon Macmillan” < xx@pippo.org>
\nSubject: Re: your coupo
\nDate: Fri, 26 Jan 2007 10:00:25 +0100
\nMIME-Version: 1.0
\nContent-Type: multipart\/alternative; boundary=”—-=_NextPart_000_02C7_01C7412F.7F7411D0″
\nX-Priority: 3
\nX-MSMail-Priority: Normal
\nX-Mailer: Microsoft Outlook Express 6.00.2900.2180
\nX-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
\nX-UIDL: PjQ!!OR~”!n$’!!nmj!!<\/small><\/p>\n

This is a multi-part message in MIME format.<\/p>\n

——=_NextPart_000_02C7_01C7412F.7F7411D0
\nContent-Type: text\/plain; charset=”Windows-1252″
\nContent-Transfer-Encoding: quoted-printable<\/p>\n

Hi
\nViag_gra $3. 30
\nAmbi_ien $2. 90
\nVali_ium $1. 25
\nCiaI_lis $3. 75
\nXan_nax $1. 50<\/p><\/blockquote>\n

In mezzo a questa roba, l’unica cosa importante sono le linee che iniziano con “Received”: ogni linea rappresenta un computer attraverso il quale questo messaggio \u00e8 passato. Ce ne possono essere molte.
\nNB: tutto il resto non ha alcun senso perch\u00e9 pu\u00f2 essere falsificato<\/strong>. Per questo spesso vi arriva della posta che non sembra essere diretta a voi.<\/p>\n

Received: from pippo.org [217.131.171.142] by host.linux with POP3
\n(fetchmail-6.3.4) for < pippo1@localhost> (single-drop); Wed, 27 Dec 2006
\n16:33:39 +0100 (CET)
\nReceived: from k3btg.com (i53871784.versanet.de [83.135.23.132]) by
\npippo.org (8.11.6\/8.11.6) with SMTP id kBR8wRv31793 for
\n< xx@pippo.org>; Wed, 27 Dec 2006 01:58:29 -0700
\n<\/small><\/p><\/blockquote>\n

e fra queste, quella originaria \u00e8 l’ultima (quella pi\u00f9 in basso; ogni computer aggiunge la sua linea sopra alle precedenti)<\/p>\n

Received: from k3btg.com (i53871784.versanet.de [83.135.23.132]) by
\npippo.org (8.11.6\/8.11.6) with SMTP id kBR8wRv31793 for
\n< xx@pippo.org>; Wed, 27 Dec 2006 01:58:29 -0700
\n<\/small><\/p><\/blockquote>\n

Questa linea dice che il primo passo del messaggio \u00e8 stato andare da k3btg.com (i53871784.versanet.de [83.135.23.132]) a pippo.org in data 27 Dec 2006 01:58:29 -0700.
\nk3btg.com (i53871784.versanet.de [83.135.23.132]), quindi, \u00e8 la macchina di partenza, verosimilmente l’ip dello spammer oppure quello di un computer utilizzato fraudolentemente per questo fine.
\nA questo punto basta scrivere all’amministratore della rete di cui fa parte il computer identificato in quel momento dall’ip 83.135.23.132 e segnalare il problema.
\nPer sapere chi \u00e8 basta cercare un sito che faccia whois in internet oppure dare il comando whois numero su un terminale.<\/p>\n

83.135.23.132 = [ i53871784.versanet.de ]<\/small><\/p><\/blockquote>\n

 <\/p>\n

e cliccando sul nome [ i53871784.versanet.de ] vi mostra una serie di dati fra cui appare<\/p>\n

remarks: abuse reports please to: abuse@versatel.de
\noppure
\nabuse-mailbox: abuse@versatel.de<\/small><\/p><\/blockquote>\n

Questo \u00e8 l’indirizzo a cui bisogna scrivere inviando il messaggio spammatorio completo con tutti gli header di cui sopra<\/strong>, compresa la data e l’ora. Solo cos\u00ec l’amministratore di rete potr\u00e0 risalire al computer incriminato.
\nIo di solito aggiungo anche qualche frase di circostanza, tipo<\/p>\n

Hi
\nhere is a spam message apparently originating from your network.
\nThank you vm for your interest.
\nRegards<\/small><\/p>\n

Header & text follow
\n…header e testo completi…<\/p><\/blockquote>\n

Adesso mi direte che \u00e8 una palla, per\u00f2, credetemi, una vigorosa azione della comunit\u00e0 \u00e8 l’unico modo di fermare lo spam.
\nSe volete approfondire l’argomento, andate qui<\/a>.<\/p>\n

\n<\/div>","protected":false},"excerpt":{"rendered":"

Negli ultimi giorni ho scritto a 3 amministratori di rete chiedendo che bloccassero l’attivit\u00e0 spammatoria di altrettanti individui che insistevano ad inserire nel blog commenti fittizi aventi l’unico scopo di pubblicizzare casin\u00f2 online, pillole per dimagrire e sistemi per ingrandire … Continua a leggere→<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[6,4],"tags":[797,1003],"class_list":["post-370","post","type-post","status-publish","format-standard","hentry","category-informatica","category-societa","tag-spam","tag-privacy"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/posts\/370"}],"collection":[{"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/comments?post=370"}],"version-history":[{"count":2,"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/posts\/370\/revisions"}],"predecessor-version":[{"id":5652,"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/posts\/370\/revisions\/5652"}],"wp:attachment":[{"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/media?parent=370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/categories?post=370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maurograziani.org\/wordpress\/wp-json\/wp\/v2\/tags?post=370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}