Metode ini biasa nya di pakai untuk melakukan tracing terhadap address ISP dari spammer (Sesuai Judul )
Trus kok knp address dr ISP??ya,karna dengan mengetahui address tsb kita
bsa melakukan pengaduan bahwa ip trsbt telah melakukan gangguan
Provider ISP biasanya mencantumkan alamat email pelaporan spam mereka dengan nama :
Quote:
abuse@namaprovider.com
atau
postmaster@namaprovider.com
Langsung aja ya..
yg harus kita ketahui adalah :
1.Dari mana spam dtang (Pengirim Spam)
2.Mesin2
mail-relay mana yang mereka gunakan untuk mengirim spam
Untuk mencari tahu server
SMTP(Mail Relay)
mana yang digunakan spammer,pertama kita harus melihat header-header
yang kita terima dari email spam tersebut.
untuk tutor ini saya mnggunakan email dari GMAIL.Pada gmail kita bisa lakukan dengan cara
klik email spam ->klik menu dropdown yang ada disebelah tombol replay -> pilih show original nanti akan terlihat seperti ini
Kemudian lihat gambar dibawah,pada gambar dibawah yang sudah saya beri
kotak,merupakan isi dari header yang kita butuhkan informasinya.Header2
yang diterima berada pd bagian atas pesan,dimana mereka melintasi
server2 e-mail,maka dari itu Header terakhir biasanya menunjukan sumber
asli dari pesan email tersebut.
Tapi aturan ini gk selamanya benar,krn header2 tersebut dapat dipalsukan
dengan trik2 tertentu.Salah satunya bisa dengan menggunakan
Telnet,untuk trik itu ane juga masih belajar
skarang lihat pd bagian terakhir
Received : di gmbar 2.disitu terdapat
mx23.softwareprojects.com yang merupakan indikasi utama dimana pesan mail tersebut berasal.
Kemudian kita bisa gunakan fasilitas whois yang ada di
http://www.whois.com lalu pilih
whoislookup,setelah itu copy nama domain name yang sudah kita dapatkan tadi
mx23.softwareprojects.com lalu klik whoislookup
setelah itu akan muncul informasi seperti ini
Berdasarkan informasi whois ini kita bisa melihat server2 domain dan kontak teknis semua berakhir pada
dynect.net.Ini bisa menunjukan bahwa ISP yang digunakan spammer adalah
dynect.net.
Langkah terakhir adalah kita gunakan
traceroute/tracert pada salah satu nama server tersebut,jadi pilih salah satu.
contohnya saya akan melakukan traceroute pada
ns1.p09.dynect.net
jadi perintahnya
Code:
traceroute ns1.p09.dynect.net
Tracing route to ns1.p09.dynect.net [208.78.70.9]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.*.*
2 157 ms 238 ms 266 ms 1.subnet125-161-24.speedy.telkom.net.id [*.*.*.*]
3 35 ms 38 ms 36 ms 197.*****.[b]speedy.telkom.net.id[/b] [*.**.*.*]
4 476 ms 110 ms 39 ms 61.94.*.*
5 91 ms 108 ms 67 ms 61.subnet118-98-61.astinet.telkom.net.id [*.*.*.*]
6 308 ms 412 ms 287 ms 62.subnet118-98-61.astinet.telkom.net.id [*.*.*.*]
7 464 ms 63 ms 60 ms 116.51.*.*
8 154 ms 86 ms 59 ms ae-0.r02.sngpsi02.sg.bb.gin.ntt.net [129.250.4.248]
9 291 ms 414 ms 306 ms ge-5-0-1-52.r02.sngpsi02.sg.ce.gin.ntt.net [116.51.17.22]
10 393 ms 114 ms 61 ms ns1.p09.dynect.net [208.78.70.9]
Trace complete.
Note : yang dikasih tanda "*" itu alamat IP ane
telkom.net.id merupakan provider yang saya gunakan yg berakhir ke router2
ntt.net (Baris 8 dan 9) mengarahkannya ke
dynect.net yang memberikan
mx23.softwareprojects.com akses internet
Jadi ane laporin ke
abuse@ntt.net dan
postmaster@ntt.net trus bilang kl IP 173.192.152.242 (mx23.softwareprojects.com) telah melakukan email spam secara terus menerus
Title : Mengetahui IP ISP dari Email Spamm
Description : Metode ini biasa nya di pakai untuk melakukan tracing terhadap address ISP dari spammer (Sesuai Judul ) Trus kok knp address dr ISP??y...