On Friday 11 February 2005 15:40, Erwien Samantha Y wrote: > Oh yah, keterangan tambahan dari IP tersangka (202.158.66.28) : > OS : linux > Port listen : 22(sshd), 80(httpd), 111(portmap) > Jadi di IP tersangka tersebut sebenarnya tidak ada MTA yang berjalan. > > Makanya saya jadi bingung pola menspoof IP tersangka tersebut, dan kenapa > bisa ada tundra.yahoo.com.cn?
bisa jadi header Received terakhir tersebut adalah palsu, kadang2 spammer suka membuat header Received tipuan. untuk itu coba selidiki header Received berikutnya.
