Mam 2 przypadki (pokazane ponizej razem ze sprawdzeniem lokaliazacji) w obu
watpliwosci dotyczace pola RECEIVED.
W polu mam "from" - znaczy sie tu chyba jest adres zewnetrzny w sieci
i "by" to wyglada na adres w wewnetrzej sieci .

Watpliwosc 1 - przypadek 1 - co ma Krakow do Szczecina? i co to sa "zlote
Porty Fr"?
"IP Location: Poland - Zachodniopomorskie - Szczecin - Man Krakow (zlote
Porty Fr) "

Waptliwosc 1 - przypadek 2 - jaki jest sens w tym ze Ip jest z zakresu
wdzwanienego dostepu dialup (0202122 - przynajmiej tak to wyglada) a za tym
jest siec wewnetrzna?

Watpliwosc ogolna - czy jest mozliwe zeby oba maile wyslane byly z terenu
Krakowa?

---------------------------------
przypadek 1

Received: from 80.50.166.130 by 192.168.240.46 with HTTP; Thu,
Received: from 80.50.166.130 by 192.168.240.117 with HTTP; Thu,

Record Type: IP Address
IP Location: Poland - Zachodniopomorskie - Szczecin - Man Krakow (zlote
Porty Fr)
Reverse DNS: 0280.smevpn.tpnet.pl
Blacklist Status: Clear
Whois Record
inetnum: 80.50.166.0 - 80.50.166.255
netname: MAN-KRAKOW
descr: Man Krakow (zlote porty FR)
descr: Krakow
country: PL
remarks: ! - ! - ! - ! - ! - !
remarks: Contact to ABUSE TP S.A. :
remarks:
remarks: ! - ! - ! - ! - ! - !
admin-c: TPHT
tech-c: HT2189-RIPE
status: ASSIGNED PA
mnt-by: TPNET
source: RIPE # Filtered

---------------------------------
przypadek 1


Received: from 213.77.231.115 by 192.168.240.55 with HTTP; Tue,
Received: from 213.77.231.12 by 192.168.240.165 with HTTP; Wed,

Record Type: IP Address
IP Location: Poland - Zachodniopomorskie - Szczecin - Telekomunikacja
Polska S.a. Cst
Reverse DNS: pd12.szczecin.cvx.ppp.tpnet.pl
Blacklist Status: Currently Listed (history)
Whois Record
inetnum: 213.77.231.0 - 213.77.231.255
netname: TPNET-CVX-SZCZECIN
descr: Telekomunikacja Polska S.A. CST
descr: dialup
country: PL
admin-c: TPHT
tech-c: TPHT
status: ASSIGNED PA
mnt-by: TPNET
source: RIPE # Filtered
----------------------------------------------------
------------------------
------------

do góry

cimul napisał(a):
> Record Type: IP Address
> IP Location: Poland - Zachodniopomorskie - Szczecin - Man Krakow (zlote
> Porty Fr)
> Reverse DNS: 0280.smevpn.tpnet.pl
> Blacklist Status: Clear
> Whois Record
> inetnum: 80.50.166.0 - 80.50.166.255
> netname: MAN-KRAKOW
> descr: Man Krakow (zlote porty FR)

Ktoś ma Frame Relay z VPNem zestawionym przez Polpak między 2 lokalizacjami.

>
> Received: from 213.77.231.115 by 192.168.240.55 with HTTP; Tue,
> Received: from 213.77.231.12 by 192.168.240.165 with HTTP; Wed,
>
> Record Type: IP Address
> IP Location: Poland - Zachodniopomorskie - Szczecin - Telekomunikacja
> Polska S.a. Cst
> Reverse DNS: pd12.szczecin.cvx.ppp.tpnet.pl

Zmienili przydział IP i nie wpisali do RIPE? O RevDNS nie wspomnę :)

--
TLZ.| http://rtfm.killfile.pl/#wybierz

do góry

Użytkownik "SP1QXL" <s...@s...pl> napisał w wiadomości
news:pcs.1173045204@news.chmurka.net...
> cimul napisał(a):
> > Record Type: IP Address
> > IP Location: Poland - Zachodniopomorskie - Szczecin - Man Krakow (zlote
> > Porty Fr)
> > Reverse DNS: 0280.smevpn.tpnet.pl
> > Blacklist Status: Clear
> > Whois Record
> > inetnum: 80.50.166.0 - 80.50.166.255
> > netname: MAN-KRAKOW
> > descr: Man Krakow (zlote porty FR)
> Ktoś ma Frame Relay z VPNem zestawionym przez Polpak między 2
lokalizacjami.

A co to znaczy? To ten ktos moze pisac z Krakowa?

> > Received: from 213.77.231.115 by 192.168.240.55 with HTTP; Tue,
> > Received: from 213.77.231.12 by 192.168.240.165 with HTTP; Wed,
> >
> > Record Type: IP Address
> > IP Location: Poland - Zachodniopomorskie - Szczecin - Telekomunikacja
> > Polska S.a. Cst
> > Reverse DNS: pd12.szczecin.cvx.ppp.tpnet.pl
>
> Zmienili przydział IP i nie wpisali do RIPE? O RevDNS nie wspomnę :)
Na 100%?
To gdzie szukac informacji rzetelnych?

do góry

cimul wrote:
> Mam 2 przypadki (pokazane ponizej razem ze sprawdzeniem lokaliazacji) w obu
> watpliwosci dotyczace pola RECEIVED.
> W polu mam "from" - znaczy sie tu chyba jest adres zewnetrzny w sieci
> i "by" to wyglada na adres w wewnetrzej sieci .

Pokaż całe nagłówki.


--
Bartosz 'xbartx' Nowakowski

"Lecz będąc biedakiem, jedyne co posiadam to marzenia. Rozsypałem me
marzenia u twych stóp. Stąpaj miękko, gdyż stąpasz po moich marzeniach"

do góry

>>> inetnum: 80.50.166.0 - 80.50.166.255
>>> netname: MAN-KRAKOW
>>> descr: Man Krakow (zlote porty FR)
>> Ktoś ma Frame Relay z VPNem zestawionym przez Polpak między 2
> lokalizacjami.
>
> A co to znaczy? To ten ktos moze pisac z Krakowa?

Ten ktoś ma zestawiony tunel Szczecin-Kraków, prawdopodobnie fizycznie
jest w Krakowie, a wychodzi w Szczecinie, ale nie dam głowy ze nie jest
na odwrót. Traceroute daje ostatni dobry ping z IP w Szczecinie, potem
routery nie przedstawiają się... Sa przezroczyste.

>>> Reverse DNS: pd12.szczecin.cvx.ppp.tpnet.pl
>> Zmienili przydział IP i nie wpisali do RIPE? O RevDNS nie wspomnę :)
> Na 100%?
> To gdzie szukac informacji rzetelnych?

Konrad Plich - TPSA :P

--
TLZ.| http://rtfm.killfile.pl/#wybierz

do góry

Użytkownik "Bartosz 'bart' Nowakowski" <b...@h...net> napisał w
wiadomości news:esfim4$t1o$1@news.task.gda.pl...
> cimul wrote:
> > Mam 2 przypadki (pokazane ponizej razem ze sprawdzeniem lokaliazacji) w
obu
> > watpliwosci dotyczace pola RECEIVED.
> > W polu mam "from" - znaczy sie tu chyba jest adres zewnetrzny w sieci
> > i "by" to wyglada na adres w wewnetrzej sieci .
>
> Pokaż całe nagłówki.

Zamieniam prawdziwe maile na inne

Return-Path: <n...@p...pl>
Received: from smtp12.poczta.onet.pl (smtp12.poczta.onet.pl
[213.180.130.72])
by host52.nazwa.net.pl (8.13.8/8.13.8) with ESMTP id l1RBTqlG016447
for <o...@p...pl>; Tue, 27 Feb 2007 12:29:52 +0100
Received: from pk21.test.onet.pl ([192.168.244.171]:54407 "EHLO
pk21.test.onet.pl") by ps12.test.onet.pl with ESMTP
id <S6523089AbXB0L3Y>; Tue, 27 Feb 2007 12:29:24 +0100
Content-Type: text/plain; charset="iso-8859-2"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
MIME-Version: 1.0
Received: from 213.77.231.115 by 192.168.240.55 with HTTP; Tue,
27 Feb 2007 12:29:24 +0100
Date: Tue, 27 Feb 2007 12:29:24 +0100
From: n...@p...pl
To: o...@p...pl
Subject: cennik
X-Priority: 3
X-Mailer: onet.poczta
Message-Id: <2...@p...test.onet.p
l>
X-Virus-Scanned: by amavisd-new using ClamAV (4)

Return-Path: <n...@p...pl>
Received: from smtp3k.poczta.onet.pl (smtp3k.poczta.onet.pl
[213.180.130.37])
by host52.nazwa.net.pl (8.12.11.20060308/8.12.11) with ESMTP id
kA319B8v004827
for <o...@p...pl>; Fri, 3 Nov 2006 02:09:11 +0100
Received: from pk15.test.onet.pl ([192.168.241.185]:21721 "EHLO
pk15.test.onet.pl") by kps3.test.onet.pl with ESMTP
id <S3725546AbWKBOhP>; Thu, 2 Nov 2006 15:37:15 +0100
Content-Type: multipart/mixed; boundary="----------=_1162478234-15561-31"
Content-Transfer-Encoding: binary
MIME-Version: 1.0
Received: from 80.50.166.130 by 192.168.240.46 with HTTP; Thu,
02 Nov 2006 15:37:14 +0100
Date: Thu, 02 Nov 2006 15:37:14 +0100
From: n...@p...pl
To: ODBIORCA <o...@p...pl>
Subject: =?ISO-8859-2?Q?Re: Re: zestawy bada=F1
X-Priority: 3
X-Mailer: onet.poczta
In-Reply-To: <004101c6fe63$501049e0$0201a8c0@tbkomp>
Message-Id: <2...@k...test.onet.pl>
X-Virus-Scanned: by amavisd-new using ClamAV (2)

do góry

Wg mnie pierwszy jest wyslany ze szczecina, drugi z krakowa.

do góry

cimul wrote:

> Zamieniam prawdziwe maile na inne

Na początku myślałem, że może są podrobione niektóre nagłówki, ale
kolega mi wysłał maila z webmaila onetu i oni tak to mają. Ostatnie
received pokazuje adres IP, z którego łączono się do webmaila onetu w
celu wysłania listu. Według ripe to jest Szczecin:

http://ripe.net/fcgi-bin/whois?searchtext=213.77.231
.115

a to Kraków

http://ripe.net/fcgi-bin/whois?searchtext=80.50.166.
130

--
Bartosz 'xbartx' Nowakowski

do góry