EJEMPLO-2
Algunos mensajes SPAM encienden la sangre de forma especial. Esto es lo que sucede cuando el "spammer" en cuestión, además de hacer "spam", hace "crossposting" y "off-topic"... como en este caso:
Cuando se encuentra un "spam" de este tipo uno salta de su asiento y decide tomar cartas en el asunto, porque... "TERMINAR CON EL SPAM ES COSA DE TODOS".
| crossposting: Publicar simultáneamente el mismo mensaje en varios grupos. Esto provoca que las respuestas que se dan desde unos grupos aparezcan en los otros.
off-topic: Publicar un mensaje con un contenido totalmente fuera del tema principal del grupo. |
Del primer vistazo no sacamos nada en claro, así que será necesario mirar las cabeceras de los mensajes para ver lo que esconden. Para ello, pulsamos el botón derecho del ratón sobre uno de los mensajes y seleccionamos la opción "Propiedades" del menú de contexto.
Ahora si que tenemos información interesante. Parece que "nuestro spammer" ha usado como ISP de correo a "mundomail.net". Se puede observar este detalle en el campo "From:".
Otro detalle interesante es que "nuestro spammer" ha usado los
servicios de "iddeo.es" para mandar sus mensajes
publicitarios. Este detalle se aprecia en el campo "Message-ID:", que
indica que una de las máquinas de "iddeo.es" se ha
encargado de aceptar y alojar el mensaje. Por no hablar del campo
"Organization:", en el que se puede leer claramente "Iddeo-
Retevisión". 
| Nota: Puedes obtener información adicional sobre los campos de la cabecera de los mensajes en el documento "FAQ - Los artículos en Usenet" de Alain S. Bañuls, que podrás encontrar en la sección de documentos. |
Bien, tenemos identificados un par de ISP usados por este "spammer". El siguiente paso es ver si estos ISP toman medidas contra los "spam".
Empezamos por "mundomail". Abrimos el navegador y tecleamos "mundomail.net" ..... nada. Pues entonces probamos con "www.mundomail.net" ..... bingo. Se abre una página de presentación con varias opciones de idioma. Seleccionamos "Español" y llegamos al menú principal en el que rápidamente buscamos algo que haga referencia al correo, y vemos un enlace en la parte superior de la página...
Y al pincharlo se abre una página desde la que se pide la identificación del usuario que pretende ver el correo de su cuenta desde página web. En la ventana que se presenta en esa página vemos este enlace...
Y si lo pulsamos aparecerá lo que estábamos buscando... "Las Condiciones de Uso del Servicio de Correo". En ellas podemos leer...
Ahora, lo que necesitamos es una dirección de correo para contactar con "MundoMail". Regresamos a la página principal y después de mirar por todas partes y no encontrar nada lo intentamos con la ayuda. Clic... clic... y llegamos a una página con respuestas a las "Preguntas más frecuentes"...
Ahora le toca el turno al otro ISP utilizado por este "spammer". Como hicimos antes, tecleamos en el navegador la posible dirección de la página web; "iddeo.es" ..... nada. Pues entonces probamos con "www.iddeo.es" ..... bingo. Se abre la página principal y comenzamos a buscar las condiciones de utilización del servicio y la información de contacto. De las condiciones de utilización del servicio ni rastro. Un problema técnico impide intentar el alta on-line, en la que suelen mostrarse como parte del proceso. Como información de contacto aparece esta dirección...
Ya tenemos todo lo que necesitamos para hacer nuestra denuncia, así que manos a la obra. Esto es lo que yo escribí a MundoMail...
| De: Elisoft Para: abuse@mundomail.net Asunto: Denuncia de posible SPAM Me dirijo a ustedes para comunicarles que uno de sus usuarios (opus43@mundomail.net) utiliza la cuenta de correo que ustedes le han proporcionado para realizar SPAM en varios grupos de noticias de habla hispana. Les adjunto copias de los mensajes originales en formato NWS (Outlook v5.0) para que verifiquen los datos ustedes mismos. Podrán abrir los archivos con un simple editor de texto. En ellos se puede identificar perfectamente el nombre de usuario y la dirección de correo. Aquí tienen la cabecera de uno de los cinco mensajes dejados por este usuario en los grupos de noticias... es.alt.anuncios.compra-venta es.misc.anuncios.compra-venta es.comp.hardware es.comp.hardware.misc Según la descripción de grupos de noticias de jerarquía "es." administrados por RedIRIS, en dos de esos grupos este usuario ha realizao SPAM claramente, al no estar los mismos relacionados con la compra-venta. Me permito recordarles que la realización de SPAM infringe el punto 5 de las "Condiciones de Uso" de su servicio de correo (http://www.mundomail.net/condiciones.htm). <>Cabecera del mensaje Path: m2newsread.uni2.es!m2newsfeed.uni2.es!lola!lola.ctv.es!newsfeed.mad.ttd.net!nntp-out.monmouth.com!newspeer.monmouth.com!news.tele.dk!193.190.198.17!newsfeeds.belnet.be!naxos.belnet.be!news.belnet.be!news.rediris.es!garse!news.iddeo.es!not-for-mail From: "Opus 43" <opus43@mundomail.net> Newsgroups: es.alt.anuncios.compra-venta,es.comp.hardware,es.comp.hardware.misc,es.misc.anuncios.compra-venta Subject: Vendo HD´s y controladora SCSI Date: Tue, 3 Oct 2000 19:02:34 +0200 Organization: Iddeo - Retevisión Lines: 20 Message-ID: <8rd3ct$l8bs5@SGI3651ef0.iddeo.es> NNTP-Posting-Host: 62.174.66.210 X-Priority: 3 X-MSMail-Priority: Normal X-Newsreader: Microsoft Outlook Express 5.00.2615.200 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200 Xref: m2newsfeed.uni2.es es.alt.anuncios.compra-venta:2483 es.comp.hardware:1327 es.comp.hardware.misc:59986 es.misc.anuncios.compra-venta:72923 <> Les ruego que tomen las medidas oportunas para evitar que este usuario siga haciendo uso de sus servicios para realizar esta práctica tan poco ética. Un cordial saludo. Gracias por su atención. |
Y esto es lo que "MundoMail" me ha contestado...
| De: Abusos de Spam <abuse@mundomail.net> Para: Elisoft Asunto: Re: Denuncia de posible SPAM Muchas gracias por ayudarnos a combatir el SPAM. La cuenta ya ha sido eliminada. Saludos! Servicios MundoMail.net |
En los mismo términos escribí a "Iddeo - Retevisión" y también recibí respuesta de ellos. El "Centro de Atención al Cliente, Grupo e-mail" me mandó acuse de recibo de la denuncia, pero en el último párrafo de su mensaje aparece este texto...
| La información incluida en el presente correo electrónico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. |
... así que no puedo poner aquí lo que me han contestado.
¿Todavía piensas que ENTRE TODOS no podemos terminar con el
"spam"?.