On Saturday 12 February 2005 21:01, The_Eye_In_The_Sky wrote: > dugaan saya ya IP dari SMTP header itu berasal dari IP address di > belakang network yang di-NAT, jadi mau IP-nya berapasa aja bisa, > kebetulan saja sama dengan real IP dari mesin si penanya.
kalau ini gak mungkin. kalau kejadiannya seperti ini, pasti yang tercatat IP luarnya (received header dibuat oleh server yang menerima, bukan yang mengirim), kecuali kalau 'IP internal tadi' punya route khusus ke mesin yang nerima spam. teori saya masih sama, header itu digenerate oleh spammer buat bikin bingung kita2, sedangkan mesin spammer (open relay, zombies, whatever) harusnya dicatat di header received berikutnya, cuma ya karena header gak lengkap jadi gak 100% yakin juga. kalau IP spoofing sih menurut saya nyaris gak mungkin, alasannya sama, terlalu 'elite' untuk spammer. ngapain susah2 spoof ip? kalau keblok tinggal pindah ke ip lain.