네이트 메일로 뭔가 스팸메일이 날라왔다...

사용자 삽입 이미지


뭐 늘상 보는 여느 스팸메일과 같은 그런 형식인데....

뭔가 다르다.

보낸 사람이 무려 '국제특별전형' 이란 이름의 cau (중앙대학교) 도메인으로 날아왔다.

스팸메일 보내는 중앙대는 엿드시라그래!!



오오 이거슨 궁극의 떡밥

대학에서 스팸메일을 보낸다!! 그것도 음란한!!!

그래서 레알인가 진위여부를 확인하고자 원문 텍스트를 보기로 했는데

사용자 삽입 이미지

....

IP가 2개가 적혀있네?


추론하기로는.... 뒷 IP는 먼저 송신했던 IP고 두번째 IP는 뭔가 릴레이서버로 이용된 IP라고 생각이 되는데...

일단 첫번째 IP의 whois 결과

사용자 삽입 이미지

흠...... 63개 IP대역.... 개인인가.... 정체가 불명...

두번째 IP는 뭘까 해서 굴려봤더니

사용자 삽입 이미지

.....

회사네?

중앙대학교라고 적혀있지 않아서 아쉽긴 했지만.... 회사네?

중요한건, 두번째 IP는 분명 첫번째 송신자 라는 부분인데...

그럼 저 회사가 스팸을 발송했네?

당당히 자기 IP를 보이면서 스팸을 발송했다라...

뭔가 확실히 미심쩍긴 한데 ....

중요한건 IP가 찍혀있다는 부분...

bizsmart.co.kr 로 접속하니 bizspring.co.kr 로 리다이렉트 되던데 .....

흠....

mx레코드도 여럿 있고... 분명 메일서버임엔 틀림이 없다.


가능성은, 저 서버에서 스팸이 발송이 되었거나

아니면 저 서버 역시 릴레이서버로 활용되었거나 둘 중 하나로 해석이 될 것 같은데

일단 스팸메일 발송업체라고 생각이 된다.

관리중인 서버에서 저 IP는 reject 해야겠음...
by PrettyNaru 2011. 3. 18. 10:10