In questi giorni leggo sempre più utenti preoccupati per spam piuttosto "aggressivo" che arriva nelle loro caselle di posta elettronica.
Ogni utente, sollecitato da più parti, pensa sempre a truffe.
In alcuni casi non è così.
Altre volte invece è proprio una e-mail truffa,contentente link sospetti e/o poco raccomandabili

Il mio consiglio agli utenti che usano aprire la posta elettronica con Outlook è quello di passare ad un'altro programma più sicuro e meno affetto da bug non patchati di outlook.
Il massimo poi sarebbe quello di usare come ho ripetuto più volte in passato anche un monitor di e-mail.

Io consiglierei agli utenti che ricevono spam di servirsi del servizio antispam di ALGROUNG.

http://www.alground.com/antispam/

Per approfondire maggiormente la questione vi rimando al 3D aperto da Acyd nel forum "Tutorial / How-To / F.A.Q."
proprio in merito a ciò.
Come è possibile vedere la richiesta è degli " header " + " testo del messaggio. "
Ma spesso il messaggio non può essere copiato/incollato o è piuttosto difficoltoso fare ciò.

Thunderbird risolve facilmente abbastanza spesso (ma non sempre) la questione con la funzione SORGENTE DEL MESSAGGIO.
A cui si accede tramite "Visualizza".
E molto semplice si apre una finestra che contiene sia l'header dell'email che il testo".
Dovete semplicemente copiare/incollare tutto nel links Alground che ho messo alla vs attenzione sopra.
Riceverete nella vs casella e-mail una e-mail che vi avvisa dell'avvenuta "denuncia" quindi non inserite indirizzi falsi !!

Il servizio citato quale utilita' avrebbe? Non ho capito.

Cmq le migliori soluzioni Antispam - a meno di potersi permettere i servizi di MessageLabs :D - non sono software, ma

1 - quella adottata da Google Mail
2 - Spamcop.net per il resto

ps: non fidarti degli header, e' tempo perso :D

Il servizio citato quale utilita' avrebbe? Non ho capito.

Cmq le migliori soluzioni Antispam - a meno di potersi permettere i servizi di MessageLabs :D - non sono software, ma

1 - quella adottata da Google Mail
2 - Spamcop.net per il resto

ps: non fidarti degli header, e' tempo perso :D

Beh, presumo, che faranno un'analisi dell'e-mail spam utilizzando vari strumenti.
Non è possibile consigliare agli utenti di farsi tale analisi da soli !!
Inserisco sotto un esempio banale di una simile analisi preliminare:

- Dominio dell'email utilizzata come drop-box (header From:): minhud.no

- Percorso eseguito dall'email:

1) "minhud.no" (124.22.82.9) ha inviato l'email a mail-mx-3.tiscali.it


- Schema dei server attraversati (1):

SPAMMER --> mx.reskind.net --> mail-mx-3.tiscali.it --> CASELLA LOCALE


- Server utilizzato per inviare l'email (2) (5): mail-mx-3.tiscali.it

- Server presente in blacklist: vedi openrbl

- Indirizzo IP dello spammer (3): tiscali

- NS Lookup dell'ip dello spammer (tiscali): NON ESISTENTE

- IP Block a cui appartiene tiscali: vedi database RIPE

- Abuse.net: E-mail da contattare per la drop-box ([email protected]) (4): [email protected]


NOTE:
(1): Vengono considerati tutti gli header dell'email. Potrebbero però essercene alcuni falsificati e quindi l'analisi non sarebbe più valida. Accertarsi sempre che non ci siano intestazioni false.
(2): Dato che questo messaggio non è stato ricevuto dal nostro server l'informazione potrebbe non essere attendibile. Infatti nel caso in cui il tuo provider registri negli header dei passaggi a server interni, l'email potrebbe sembrare aver avuto origine dal tuo stesso provider. Se è così , più probabilmente si tratta di un caso di spam Direct-to-MX.
(3): In alcuni casi questo IP potrebbe non essere realmente quello dello spammer ma quello di un proxy aperto che non lascia traccia negli header. Lo si potrebbe verificare attraverso openrbl.
(4): Fare attenzione a questo campo. Il mittente dello spam potrebbe essere falso o inventato anche se il formato dell'indirizzo email è corretto. Quindi anche l'indirizzo che compare in questo campo potrebbe non esistere in quanto abuse.net, se non trova il record nel proprio database restituisce come valore di default postmaster@dominio.
(5): Se l'email è partita localmente da un mailserver (ex. localhost o 127.0.0.1), quest'informazione potrebbe non essere attendibile. In questo caso il server utilizzato per inviare l'email è direttamente l'IP dello spammer.

CONCLUSIONE

Il messaggio di spamming con oggetto "Great Price_Specials Wide-ranging *Assortment GenericDrugs" è stato inviato al server mail-mx-3.tiscali.it (vedere (1) e (2)).
Il server utilizzato per inviare il messaggio è mail-mx-3.tiscali.it. Sarebbe opportuno innanzi tutto verificare se si tratta o meno di un relay aperto attraverso openrbl (cioè se accetta di inviare email da parte di chiunque invece che accettarle solo dai proprio utenti) e, in tal caso, è necessario avvisare il postmaster in modo tale che possa correggere il problema. In entrambi i casi è opportuno inviare a [email protected] gli header dell'email di spamming ricevuta. (sempre tenendo conto di (5) e di (2))
L'indirizzo IP dello spammer è tiscali (vedi (3)). Questo è molto importante dato che proprio grazie a questo IP può essere rintracciato.
Purtroppo l'ip tiscali non ha un corrispondente nome, cosa che ci poteva facilitare notevolmente la ricerca del provider di appartenenza dello spammer.
E' comunque possibile consultare il database del RIPE per scoprire a chi appartiene l'IP block in questione e contattare quindi i responsabili dello stesso.
Il provider al quale lo spammer si appoggia per la sua drop-box (casella di posta presente nell'header From:) [email protected] è minhud.no (vedere (4)).
Possiamo quindi scrivere a [email protected] affinchè la casella venga chiusa.

Poi segue una segnalazione quando e/o se possibile...... presumo !!
Altrimenti che servizio sarebbe !!

P.S. ma parliamo di cose più serie.....BEL CAPPELLINO !! :D

Ti incollo per una comprensione migliore ciò che dice del servizio (nella zona del forum dedicata) l'amministratore del sito Alground ANTISPAM:

Ciao, il servizio funziona in due modi.
Il primo è quello in cui noi analizziamo l'header non con parser o con cose automatiche ma manualmente, quindi denunciamo agli abuse le email e i vari server usati.

Ma quello che conta è che noi, ricevendo in media dagli utenti circa 9.000 mail al giorno possiamo ricostruire con tutte le email uguali i vari giri dei server usati dagli spammer e quindi non solo denunciarne gli invii ma cercare, entro certi limiti, di bloccarne l'uso del server per futuri invii.

Gli spammer come sai cambiano sempre server e nazioni, ma prima di farlo inviano almeno due o tre blocchi (si parla di milioni di mail) e tra uno e l'altro passano dei giorni, in questo caso a volte si riesce a fermarne il secondo o ulteriore invio.

Devi possibilmente denunciare ogni mail che arriva, più se ne hanno meglio è. E l'effetto... bè, sarei bugiardo a dirti che così facendo si ferma lo spam, ma è vero però che se non si inizia mai, mai finirà.
Inoltre, a forza di fare mappe di server, ilc erchio si stringe... e fermare l'invio mentre lo fanno... bè, iniziamo a fargli fare un pò di fatica... e qualcuo lo si becca pure...

Io uso message level per thunderbird .-.

P.S. ma parliamo di cose più serie.....BEL CAPPELLINO !! :D

Bello, eh? :D