Pablo Gentilel wrote: [ me tomo la libertad de recortar a lo pavote el mail que enviaste... es muuuuy largo... ] > No entiendo a que te referis con que tiene hueves ese fulano, no importa,
Es un chiste, el tipo mete en categoría de 'freemail' (o sea, posiblemente un mail fraudulento) a proveedores cuasi-reconocidos por la comunidad. > y en cuanto a que si es un fraude nigeriano o un freemail, > la primera no lo es, lo que quiero resolver es la segunda opcion, no > se si se llama freemail o como se llame, yo puse en correos anteriores > el encabezado que me mando la lista negra quiero llamar tu atención sobre lo que considerás importante y lo que nó. Si estás llendo al médico, y el médico te pregunta "su color de orina es normal?" y vos le contestás que eso no es importante, qué te va a decir el médico? > ( no tengo en este momento cual es no es importante), aparte, no notás nada raro en la construcción de la frase??? > lo que paso en cuanto a mis comentarios de que era "419 scam > freemail" o "freemail, " es que en el mail que me mandan de aviso > hace mencion a estas dos opciones en distintas partes del mensaje que > me envian.Asi que eso evidentemente no sirve para nada, de todas > formas aca tengo el encabezado del mensaje original.Por lo que veo > incluso creo que seria posible hasta hacer algo con procmail, de no > ser asi, postea en el mensaje como seria tu posible solucion a esto, > digo para que todos lo usemos, ya que segun veo habemos mucho scon > este problema. uh, haciendo un poco de esfuerzo, logro no entender cuál es el problema, y entiendo que Groucho te haya puntuado las posibilidades que él veía. Ahora voy a jugar yo, ya que por fin nos mandaste algo: > > ========================================================================================= > > Received: from 81.199.88.72 > (SquirrelMail authenticated user credondo) acá veo la punta del iceberg: el usuario credondo se autenticó en el squirrelmail y envió el mensaje con copia oculta a todo el mundo.... > by mail.royalmercosur.com with HTTP; > Thu, 23 Oct 2008 01:55:35 -0300 (ART) > Message-ID: > <[EMAIL PROTECTED]> por la 'forma' intuyo que efectivamente, el message-id es 'parecido' a los que genera el squirrelmail... > Date: Thu, 23 Oct 2008 01:55:35 -0300 (ART) > Subject: XMAS BONUS > From: "UK NATIONAL LOTTERY 2008 EDITION" <[EMAIL PROTECTED]> Acá empiezan los problemas. Por qué el usuario credondo cambia la dirección 'From' de su mensaje? > Reply-To: [EMAIL PROTECTED] Otra cosa rara, el reply-to apunta a una 3er cuenta (1er cuenta: credondo, 2da cuenta: [EMAIL PROTECTED]) > Bcc: [EMAIL PROTECTED], [sarta interminable de direcciones de correo electrónico de los destinatarios del spam, removidos como gentileza] > User-Agent: SquirrelMail/1.4.9a Te fijaste en la página de squirrelmail si esta versión es vulnerable a algún ataque de este estilo? No entiendo por qué algo como 'UK NATIONAL LOTTERY 2008 EDITION' tiene que ver con 'freemail' o el nigerian scam mail, asique soy todo oídos sobre tu teoría sobre el particular. PD: cambiale la passwd al usuario credondo, decile que configure un cliente pop/imap de correo electronico en vez de usar el webmail (que evidentemente no sabe usar), actualizá la versión del squirrelmail. Estas 3 acciones (en conjunto) van a dificultar la aparición del problema. -- Manolo
