差出人
i.Tunes <inlte.secu0001@nathsuppo.com>
件名
[ID] validate your account information

内容
Hi User,

You need to Verify your Apple Account
Thanks!
– The Apple Team

中継
IP Address     87.120.6.204
Host Name     newelf.depoilab.net
Country    Bulgaria
Network(ASN)    RIPE-CIDR-BLOCK
IP Prefix    87.0.0.0 – 87.255.255.255
Description    Not allocated by APNIC

トレース

087.120.006.204
IPv4 decimal:

1467483852
Internet service provider:
Neterra Ltd.
Organization:
Neterra Ltd.
Country name:
Bulgaria
Country ISO alpha-2 code:
BG
State:
Sofia-Capital
City:
Sofia
Timezone:
Europe/Sofia
Longitude:
23.3167
Latitude:
42.6833
WHOIS data:
whois data is currently unavailable [GL85-85]. Try again in 21 hours, 13 min.
Reverse DNS host:
depoilab.net
Reverse DNS pointer:
newelf.depoilab.net
Reverse DNS in-addr.arpa:
204.6.120.87.in-addr.arpa domain name pointer newelf.depoilab.net.
Reverse DNS last updated:
0 seconds ago on January 7, 2016, 2:46 am GMT Time
Reverse DNS next update:
in 7 days on January 7, 2016, 2:46 am GMT Time

 

2004年に見つかったスパムですかね？
海外では、通用するようです。
“ヘッダが追加”とX AntiAbuseラインコメントアウト。
それは、これらのヘッダ行を殺す必要があります。
linuxユーザであれば、この設定があれば、ハックできるようですね。
/etc/exim.conf
メールを開くだけで、exim は動作をはじめます。
exim は普通に設定するだけで、open relay などが起こらないようになっていて、
かなり楽なことは楽なのですが、
SYSTEM アカウント以外でも /etc/exim.conf が編集できるように
成るので、admin権限とユーザ権限明確に分けてれば関係ない。
パーミッションの修正は必要。
Administrators に所属している人物がメールを受ければ /etc/exim.conf が
修正できるようになるってことですね。
いまどきそんなやついるかな？
UID/GID – [99 32008] / [47 12]もコールしてますね。
外部からコントロール80ポートで
開こうってはらずもりですね。
今時、linuxサーバ環境でアドミンとユーザ同時に使ってるかな？macならともかく複合だよね。
これは決め打ちなので、従前にメールで送っといて後日にこれを送りこむ。

From – Thu Jan 07 10: 2016
X-Account-Key: account2
X-UIDL: 0001292946de9b9e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <nobody@newelf.depoilab.net>
X-Original-To: @
Delivered-To: @
Received: from newelf.depoilab.net (newelf.depoilab.net [87.120.6.204])
by mail. (Postfix) with ESMTP id 849A934C8D23
for <@>; Thu,  7 Jan 2016 10: +0900 (JST)
Received: from nobody by newelf.depoilab.net with local (Exim 4.86)
(envelope-from <nobody@newelf.depoilab.net>)
id 1aGz3j-0000ad-EK
for @; Thu, 07 Jan 2016 03: +0200
To: @
Subject: [ID] validate your account information
From: i.Tunes <inlte.secu0001@nathsuppo.com>
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <E1aGz3j-0000ad-EK@newelf.depoilab.net>
Date: Thu, 07 Jan 2016 03: +0200
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – newelf.depoilab.net
X-AntiAbuse: Original Domain –
X-AntiAbuse: Originator/Caller UID/GID – [99 32008] / [47 12]
X-AntiAbuse: Sender Address Domain – newelf.depoilab.net
X-Get-Message-Sender-Via: newelf.depoilab.net: uid via acl_c_vhost_owner from authenticated_id: nobody from /only user confirmed/virtual account not confirmed
X-Authenticated-Sender: newelf.depoilab.net: nobody
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -k start -DSSL
X-Source-Dir: mag.bg:/public_html/images/items/69

<tbody><tr><td colspan=”3″ height=”6″></td></tr><tr style=”line-height:0px;”><td width=”100%” style=”font-size:0px;” align=”center” height=”1″><img width=”40px” style=”max-height:73px;width:40px;” alt=”” src=”https://cdn1.iconfinder.com/data/icons/metro-uinvert-dock/128/OS_Apple.png”></td></tr><tr><td><table cellpadding=”0″ cellspacing=”0″ style=”line-height:25px;” border=”0″ align=”center”><tbody><tr><td colspan=”3″ height=”30″></td></tr><tr><td width=”36″></td>
<td width=”454″ align=”left” style=”color:#444444;border-collapse:collapse;font-size:11pt;font-family:proxima_nova, Open Sans, Lucida Grande, Segoe UI, Arial, Verdana, Lucida Sans Unicode, Tahoma, Sans Serif;max-width:454px;” valign=”top”>Hi User,<br><br>You need to Verify your Apple Account
</center>
<br>Thanks!<br>- The Apple Team</td>
<td width=”36″></td>
</tr><tr><td colspan=”3″ height=”36″></td></tr></tbody></table></td></tr></tbody>