Trabajo de espia

Germán Poó Caamaño gpoo en ubiobio.cl
Vie Mayo 6 15:57:11 CLT 2005


Le vendredi 06 mai 2005 à 15:03 -0400, Horst von Brand a écrit :
> "raulperexz" <raul.perez en epasa.com> dijo:
> [...]
> > trato de darles alternativas y espero no tener que implementar este tipo de
> > cosas, pero creo que ellos estan en el derecho de proteger sus inversiones.
> 
> Por medios legales, si. Por medios ilegales, nunca.
> 
> Que la ley no es clara?  No considera X situaciones? Etc? Conversa con los
> Honorables.
> 
> Nuevamente, agua, ajo y resina.
> 
> > Lo que me piden a mi es si se puede averiguar de donde vienen los correos
> > anominos 
> 
> Revisa los encabezados. Ve hasta donde creerles (la verdura promedio ni
> sabe que hay encabezados en el correo, asi que falsificaciones son bien
> poco comunes; pero dudo que tengan validez legal sin los logs de las demas
> maquinas por las que paso).

En todo caso, lo más básico (y que no tiene nada de ilegal) es revisar
los logs, a la hora que en el servidor de correo recibe esos mensajes y
desde qué máquina.

Es más, con un simple script, se pueden procesar los logs y mostrar
las IP's de donde provienen los correos, y que direcciones se emplearon
como emisor y receptor.  Está claro que el receptor se puede colocar
cualquier cosa, pero acorta el rango de búsqueda.

Los mensajes cuando se encolan, guardan un ID, el cual queda registrado
en los logs de quien envía y de quien recibe.  Así, si hay otros
servidores involucrados, aún así es posible determinar por donde
se ha generado.

Aunque es posible falsificar muchas cosas, no así las conexiones.

Respecto al almacenaje de correos, es más fácil encontrar usuarios
reclamando por qué no les respaldan el correo a usuarios que 
reclamen por qué se lo hacen.

-- 
Germán Poó Caamaño
http://www.ubiobio.cl/~gpoo/



Más información sobre la lista de distribución Linux