Die Reconaissance ist der erste Schritt zu einem Angriff. Schau dir z.B. die E-Mail Header an und geh auf Informationssuche nach allem, was du findest. IPs, Hostnames, Metadaten, usw. Mit ein bisschen Glück findest du so ein offenes SMTP Relay, über das die E-Mails versendet wurden (z.B. mittels
Email Server Test - Online SMTP diagnostics tool - MxToolbox). Nun hast du drei Möglichkeiten:
1. Hack-Back - Zurückhacken. Der illegale Weg, aber in manchen Fällen leider der einzig wirkungsvolle. Dein Ziel ist es den Server lahm zu legen, sodass er keinen Schaden mehr anrichten kann. Hier sind weitere Kenntnisse gefragt, wie z.B. Portscanning oder das Ausführen von Exploits, oder, wenn du zu viel Geld hast, ein DDoS Angriff über einen der vielen Anbieter im Darknet.
2. Den Administrator bzw. Verantwortlichen für den Server anschreiben. In vielen Fällen handelt es sich schlicht um eine falsche Konfiguration, die mit wenigen Klicks korrigiert werden kann. Die Adresse des Administrators bekommst du z.B. aus dem DNS, den Whois-Records oder weiteren Informationen wie dem Login Banner. Eventuell gibt es auch eine Website, auf der du Kontaktdaten findest.
3. Eine Meldung an die üblichen Blacklistanbieter. Das ist der einfachste Weg. Übliche Anbieter findest du leicht über Google.