Evil's Toy wrote:
>> Uglavnom, koliko ja tu vidim to su zombiji.
>>
> 
> Ma sve od kuce to su klasicni lameri

Nije, točno se vidi da isti tip poruke dolazi s jata različitih IP
adresa, dakle zombiji.

> No mozda su to i nevini korisnici zarazeni virusom spama

Kao što rekoh, zombiji.
Pazi ovo:

> Received: from mail.autodruzstvo-fm.cz (unknown [194.228.19.180])
> 	by mail.danijel.org (Postfix) with ESMTP id 0A8151DA3C8
> 	for <---@danijel.org>; Wed, 21 Oct 2009 14:53:43 +0200 (CEST)
> Date: Wed, 21 Oct 2009 14:53:19 +0200
> To: ---@danijel.org
> Reply-To: "Yen Dize" <---danijel.org>
> From: "Yen Jqry" <---@danijel.org>
> Subject: Avril's loss of innocence
> Mime-Version: 1.0
> Message-ID: <7828BI.78192CE4C.565713669062OGZRTFKFZXKTPGH25@autodruz_fm_w98>
> Content-type: text/html; charset="utf-8"

Ključne informacije su ovo:
from mail.autodruzstvo-fm.cz
i ovo: @autodruz_fm_w98

Dakle neka češka windows 98 kanta zaražena spam trojanom. Abuse
complaint je tu moguće rješenje, ali samo ako se skroz automatizira
proces slanja prijava. Moje mišljenje je da to treba biti riješeno
filtriranjem na razini infrastrukture, dakle parsanje spam headera s
ciljem identificiranja zombija i njihovog micanja iz opticaja abuse
prijavom. Imam ti ja mime parser za php, mogao bih napraviti complaint
bot koji bi se vrtio u cronu i svako toliko proparsao sve spamove iz
karantene i poslao generičku poruku ISP-u ("Dear Sirs, ..." i spam sa
svim headerima u attachmentu) ali nisam baš siguran da bi *svi* spamovi
bili na istu foru, pa bi tu trebalo ručno proći kroz to i potvrditi
slanje, a to bi bilo puno posla pa mi se ne pada na pamet time baviti,
pogotovo u situaciji kad sam namjestio filtere tako da ništa ne prolazi,
sve završava u karanteni i sad sam stavio flush skriptu u cron, tako da
jednom tjedno automatski isprazni karantenu. Češće se ne usudim za
slučaj da moram iskopati neku legitimnu mail poruku iz te rupe.

-- 
http://www.danijel.org/