Господа, сложилась такая ситуация, что малолетнее (со слов сестры 15тилетнее) дитя, возомнившее себя кульным хацкером, решило угробить мой почтовый ящик. В форме спама на 25 Мб, в частности.  :o
Ящик мне дорог, я к нему за два года привыкла и оставлять его детенышу на растерзание не хочется...
Есть некоторая информация о нем (IP, скажем).
Посоветуйте, как с этим дитем бороться...

Зависит от многих параметров.

0. Поставить фильтр на ящик.

1. Например, если ИП статичный - написать провайдеру этого существа с приложением одного из писем просьбу отключить малолетнего идиота.

2. во-вторых, опять же, написать своему провайдеру просьбу закрыть на мэйл-сервере приём писем от этого товарища.

3. в-третьих, снова написать (если первый вариант не сработал по причине отказа провайдера прислушаться к твоей просьбе) в abuse.net для занесения ИП в black log (скорее всего будет занесена вся область ИП "вражьего" провайдера).

4. Если сестра знает это существо - просто настусчать по лицу. Для начала - вербально, по телефону. Если не знает - попробовать выяснить данные через п.1

Но если ИП динамический типа МТУшного доступа с карточки, тогда единственно что можно сделать - это попробовать поискать автора спама в Сети по мэйлу, нику и т.п., и в случае удачи - п.4... п.0 сделать в любом случае.

Но это всё примерные действия. Надо больше информации чтобы сказать конкретнее. Хотя бы копию двух писем с полными заголовками (включая служебные, отслеживающие путь письма).

Включи фильтр входящей почты по адресам, если есть возможность. Составь список "дружественных адресов", с которых - И ТОЛЬКО С КОТОРЫХ! - почта может приходить к тебе в ящик. Все прочие будут перенаправляться в пеший эротический тур.

IMHO, против такого лома нет приема (в отличие от "черного списка", куда заносятся нежелательные корреспонденты, ибо сейчас адрес отправителя спаммеры генерят случайным образом), а затраты на реализацию ничтожны.

На сервисе hotmail.com, например, вышеназванная фильтрация включается. Не знаю, как с этим на bk.ru...

----
Кстати, насчет служебной информации и диапазона IP. Что, если у вредителя почта рассылается через персональный SMTP, прямо с его собственного компа? В этом случае - разве нельзя подставлять в заголовки совершенно произвольные IP? Я сам недавно подвергся массированной атаке, и при просмотре заголовков десятка писем в Received: from... не было обнаружено ни одного повторяющегося айпишника >:(

Пётр,

всё это конечно да. Но не надо сразу думать что атака произведена идеально. ;-) А вдруг прокол какой? Вот и надо пользоваться проколами противника! :-))

Кстати, я могу и ошибаться, но если подставлять ложного оригинатора письма (или ложную цепочку...), то всё равно где-то цепочка из ложной станет истиной. И первым истиным адресом будет как раз адрес вражины. ;-)

Существо пользуется диал-апом РОЛа, а для бомбардировки - некой софтиной такого вот плана

"This message did not originate from the Sender address above. It was remailed automatically by anonymizing remailer software. Please report problems or inappropriate use to the remailer administrator at <abuse@cypherpunks.to>."

А сестра не моя, сестра его. Так что координаты найти можно... но не так быстро.

записан в 10/02/03 :: 1:55pm:

Кстати, я могу и ошибаться, но если подставлять ложного оригинатора письма (или ложную цепочку...), то всё равно где-то цепочка из ложной станет истиной. И первым истиным адресом будет как раз адрес вражины. ;-)

А вот тут, сколько я понимаю, жестко "нет". Адреса генерятся совершенно случайным образом, и откуда оно на самом деле - ни фига не выясняется. Я очень долго наших ребят трясла на этот предмет. И обломалась.  :(