Sidst talte jeg lidt om, dissektion af SPAM-Email, og nævnte kun kort bl.a. DNSstuff.com som mulighed for at finde informationer omkring en give IP, man kunne udlede som afsender af en SPAM mail. Der findes også en helt enkelt måde. Jeg benytter mange gange, ikke bare denne til SPAM, men også til tilfælde hvor nogen f.eks 130.000 gange har forsøgt sig at logge sig på min VPS.

Det er helt sikkert at når vi er oppe i disse størrelser fejllogin, er det et eller andet program, der bare har kørt turbo på logins. I forbindelse med min VPS benytter jeg bl.a. blockhosts, IPtables og APF (Advanced policy Firewall) i mit setup for at holde hackers og orme på afstand, samt Spamassassin for at reglbestemme E-Mails.

Min hosts.allow fil kunne for tilfældet, godt se ud som nedenstående:

#bh: ip:   69.60.115.111 : 56259 : 2007-10-29 00:05:02 CET

56.259 forsøg. Ok jeg benytter et lookup tool fra network-tools.com. Du besøger blot websitet, og indtaster herefter den IP du vil undersøge nærmere (husk at "hakke" express ud. Default laves blot trace route). Det interessante er i første omgang, de første par linier:

IP address: 69.60.115.111
Host name: 111-115-60-69.serverpronto.com
69.60.115.111 is from United States(US) in region North America

Det fortæller os at ISPen er 111-115-60-69.serverpronto.com, hvilket er ganske brugbart. Det næste stykke information der har vores interesse er i bunden af tracet, hvor finder vi E-mail adressen til hvor man skal rette sin klage: OrgAbuseEmail:  abuse@serverpronto.com.

Det du gør er at sende en E-Mail med følgende informationer.

Der er ikke nogen garanti på de overhovedet reagerer, men du har ihvertfald gjort dit. Typisk får du et donotreply svar tilbage hvor de bekræftiger din henvendelse, samt en masse om at alle tilfælde tages seriøst, og de er med i kampen mod SPAM osv.