Aller au contenu

retouver un max d'infos sur l'expéditeur d'un mail


Messages recommandés

Bonjour,

Avis aux pros des IP, proxies et compagnie, j'aimerai avoir votre avis sur l'origine de ce mail (le contenu étant d'une vulgarité extrême, je fais l'impasse) et savoir ce qu'il y a d'exploitable (IP ? FAI ? et toute autre info importante).

J'aimerai aussi savoir s'il y a moyen de remonter jusqu'à son expéditeur et aller lui témoigner en live de toute ma sympathie.  ;)

Voilà l'entête complète (reçu dans une BAL laposte.net) :

Return-Path: <mail@babydow.fr>

Received: from mwinf8416.laposte.net (mwinf8416.laposte.net)

by mwinb8402 (SMTP Server) with LMTP; Thu, 31 Dec 2009 11:48:46 +0100

X-Sieve: Server Sieve 2.2

Received: from meplus.info (localhost [127.0.0.1])

by mwinf8416.laposte.net (SMTP Server) with ESMTP id 153309000175

for <lpo000000000000000040316948@back84-mail02-01.meplus.info>; Thu, 31 Dec 2009 11:48:46 +0100 (CET)

Received: from smtp3-g21.free.fr (smtp3-g21.free.fr [212.27.42.3])

by mwinf8416.laposte.net (SMTP Server) with ESMTP id 85AF690001AD

for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:45 +0100 (CET)

X-ME-UUID: 20091231104845547.85AF690001AD@mwinf8416.laposte.net

Received: from smtp3-g21.free.fr (localhost [127.0.0.1])

by smtp3-g21.free.fr (Postfix) with ESMTP id A92AC8180B2

for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:43 +0100 (CET)

Received: from bureau (mne69-4-82-226-62-176.fbx.proxad.net [82.226.62.176])

by smtp3-g21.free.fr (Postfix) with ESMTP id A933B8181A5

for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:40 +0100 (CET)

Date: Sun, 27 Dec 2009 11:48:48 +0100

From: "mail" <mail@babydow.fr>

To: "madame" <monadresse@laposte.net>

Subject: aa

Message-ID: <200912271148483904454@babydow.fr>

X-mailer: Foxmail 6, 15, 201, 22 [cn]

Mime-Version: 1.0

Content-Type: multipart/alternative;

boundary="=====003_Dragon050788400433_====="

X-me-spamlevel: not-spam

X-me-spamrating: 39.400002

X-me-spamcause: OK, (-15)(0000)gggruggvucftvghtrhhoucdtuddrvdekledrvddtucetggdotefuucfrrhhofhhilhgvmec

uoehnohhnvgeqnecuuegrihhlohhuthemuceftddtnecujhgvucdlqdduhedm

Merci d'avance pour votre aide.  ;)

Lien vers le commentaire
Partager sur d’autres sites

Salut

alors je suis vraiment pas un expert mais à la premiere lecture du truc, je dirai que le plus important c'est cette partie :

Received: from bureau (mne69-4-82-226-62-176.fbx.proxad.net [82.226.62.176])
by smtp3-g21.free.fr (Postfix) with ESMTP id A933B8181A5
for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:40 +0100 (CET)

donc quelqu'un dans les environs de lyon étant sur free avec "peut etre" l'ip 82.226.62.176

un petit coup de whois dessus : http://cqcounter.com/whois/

ensuite tu peux envoyer les informations à abuse@proxad.net pour qu'ils enquetent la dessus

Lien vers le commentaire
Partager sur d’autres sites

Effectivement c'est un abonné Free / Alice qui a envoyé cela, et qui d'ailleurs habite à proximité de Lyon, car mne69 = Maisons Neuves vers Lyon

Communes couvertes par MNE69 :

Les communes indiquées dans cette liste sont celles qui sont partiellement ou totalement desservies par le NRA 69383MNE d'après les données de France Télécom.

Bron, Lyon 3, Lyon 6, Villeurbanne

PS : la démarche de keneda212 est la bonne, il faut envoyer un abuse

Lien vers le commentaire
Partager sur d’autres sites

Merci !

Sinon, concernant son IP, vous pensez qu'elle est fixe ou il n'y a aucun moyen de le savoir ?

Pour le report d'abus, il vaut vraiment mieux passer par proxad que par le FAI de l'expéditeur ? Dans la pratique, ça se passe comment une fois la "plainte" remontée ? C'est efficace et il y a vraiment des chances de retrouver la personne ?

Vu la gravité des propos tenus, on est au delà des simples insultes donc je ne veux pas lâcher l'affaire.

Lien vers le commentaire
Partager sur d’autres sites

Justement, si tu passes par "abuse", tu aura plus de chance de résolution du soucis en indiquant le probleme et les infos données si dessus (avec le mail complet si besoin). Ils pourront trouver la personne associé au compte free (ip)

est-ce que c'est efficace : et bien pour la plupart des tentatives d'attaques sur mon serveur, j'ai toujours (quand c'était en france) envoyé un mail aux comptes "abuse". Et je dirai que la plupart du temps c'est efficace (surtout dans mes derniers mails d'abuse dont les attaques provenaient de dedibox je crois, ou on m'a mis en contact avec les personnes a qui appartenait les dédibox en question)

Disons que tu ne perds rien a envoyer un mail a ses personnes, qui sont compétentes et pourront t'aider sur ce pb :transpi:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...