Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
Spam sur email @Free avec un point commun
Aller en bas de la page
ADUF Index du Forum » Messagerie & NewsGroup Aller à la page Précédente  1, 2, 3, 4, 5  Suivante
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Dimanche 24 Juin 2018 21:33:21 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Mignard
Intéressé
Intéressé

Hors-ligne

Inscrit le : 31 Oct 2004
Messages : 79
Sexe :
Ville : Feyzin

Forfait : Freebox Optique





Une chose que j'ai remarqué c'est que parfois les filtres ne fonctionnent pas et après ils se mettent à de nouveau fonctionner.
Un spam qui avait tous les critères pour tomber dans le piège passait au travers.
Pourquoi je ne sais pas, peut-être un problème de serveur de messagerie ?
De mon côté en ce moment les filtres fonctionnent bien.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 24 Juin 2018 23:53:01 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
abel99
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 18 Jan 2005
Messages : 33968
Sexe :
Ville : Paris 05

Forfait : Freebox Optique





scoubidou38 a écrit:
Comme spams récurrents j'ai :
info@mta(chiffre)malaganews.com
suohport@reporters.Fortune
user-ru...

C'est vraiment pénible, je crée des filtres tous les jours !

La multiplication des filtres n'est pas la solution...

As-tu bien vérifié dans la source des messages si il n'y avait pas pratiquement dans tous un ou plusieurs mots-clef :
"user-ru", "craftaway", "redirect" et/ou "recipient"

Avec uniquement ceux là et des conditions selon les cas sur "De", "Sender", "X-Mailgun-Variables", "Message-Id", Corps/Contenu,
je filtre pratiquement TOUS les indésirables qui passent les 3 filtres par défaut de Free.

De user-ru
Sender craftaway
Message-Id redirect
Corps/Contenu redirect
X-Mailgun-Variables recipient

Exemple d'un des filtres sous webmail.Free.fr



Il y a effectivement très rarement un indésirable qui passe quand même
il me semble que pour l'un d'eux c'était suite à un transfert d'un compte à un autre.
Il faudra que je teste à nouveau.
_________________
Pour valider la localisation d'une ZMD ou d'un NRA/NRO en IPV6,
se connecter sur https://freepon.lafibre.info/

Mini 4k fibre P2P PES75
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mercredi 27 Juin 2018 10:46:58 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Busyspider
(Auteur du topic)

Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 27 Sep 2007
Messages : 13603
Sexe :
Ville : Ile de France -ZMD

Forfait : Freebox Optique





Bonjour

La réponse à nos soucis de spam email pourrait bien être celle là

https://linuxfr.org/users/fcartegnie/journaux/l-etrange-vague-de-spam-visant-Free-fr

Une décision de justice remise en cause et au final en faveur des spammeurs Sad
Free "obligé" de désactiver ses filtres anti spam !
_________________
......._|_
///\(o_o)/\\\
...||| ` ' ||| ....:: Aide Tutoriels ::

>>>Données privées publiées (IP, N° Tel, ID) ayez le bon réflexe, NE Répondez PAS, faîtes un MP à l'intéressé pour qu'il puisse éditer son message, Merci<<<
INUTILE de recopier le message précédent [quote] si vous répondez juste en dessous. Faire "Répondre" et non "citer". Merci d'y penser.
Le fbx se met dans le profil ici https://www.aduf.org/profile.php?mode=editprofile
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Mercredi 27 Juin 2018 15:02:39 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
abel99
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 18 Jan 2005
Messages : 33968
Sexe :
Ville : Paris 05

Forfait : Freebox Optique





Depuis peu, j'avais effectivement ajouté "itemam" dans les mots-clés de mes filtres Wink
mais les autres placés avant suffisent (pour l'instant ...)

Je vais modifier l'ordre des filtres pour voir ce que "itemam" arrive à bloquer.
_________________
Pour valider la localisation d'une ZMD ou d'un NRA/NRO en IPV6,
se connecter sur https://freepon.lafibre.info/

Mini 4k fibre P2P PES75
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Jeudi 19 Juillet 2018 14:31:11 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Stigma
Habitué
Habitué


Hors-ligne

Inscrit le : 27 Mar 2005
Messages : 355
Sexe :
Ville : Le Portel

Forfait : Freebox Optique
Freebox : Error4





J'ai plus de 10000 spams dans ma boîte spam. Principalement venant de timeanddate.com
J'ai fait quelques recherches et ce sont les clients Free les plus visés. Je le signale juste comme ça car je n'utilise plus du tout mon adresse Free, noyée dans les spams depuis plusieurs années. J’utilise une adresse gmail et j'ai maintenant la paix. Je n'ai pas compris pourquoi Free ne mettait pas en place des filtres plus efficaces.
_________________
Freebox Delta Pop
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Vendredi 20 Juillet 2018 07:36:59 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
dularge
Affirmé
Affirmé


Hors-ligne

Inscrit le : 02 Avr 2010
Messages : 128
Sexe :
Ville : Chatillon

Forfait : Non abonné à Free





Reçu cette nuit: (Toujours les mêmes spammeurs) Quel filtre supplémentaire svp ? contenu = itemam ?
Merci

Return-Path: no-reply@blackfriday.lower-deals.xyz
Received: from zimbra91-e16.priv.proxad.net (LHLO
zimbra91-e16.priv.proxad.net) (172.20.243.146) by
zimbra91-e16.priv.proxad.net with LMTP; Fri, 20 Jul 2018 02:20:53 +0200
(CEST)
Received: from blackfriday.lower-deals.xyz (mx26-g26.priv.proxad.net [172.20.243.96])
by zimbra91-e16.priv.proxad.net (Postfix) with ESMTP id BF4B7285B6C
for <.......@Free.fr>; Fri, 20 Jul 2018 02:20:53 +0200 (CEST)
Received: from blackfriday.lower-deals.xyz ([173.239.200.186])
by mx1-g20.Free.fr (MXproxy) for .......@Free.fr;
Fri, 20 Jul 2018 02:20:53 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
Delivered-To: salsampp@Free.fr
Received: from profitlimited.me (mx1-g26.priv.proxad.net [172.20.243.71])by toaster7-g26.priv.proxad.net (Postfix) with ESMTP id D51239C0A20for <salsampp@Free.fr>; Sat, 14 Jul 2018 17:13:01 +0200 (CEST)
Received: from profitlimited.me ([185.111.75.121])by mx2-g20.Free.fr (MXproxy) for salsampp@Free.fr;Sat, 14 Jul 2018 17:13:01 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
Received:from zimbra32-e6.priv.proxad.net (LHLO zimbra32-e6.priv.proxad.net) (172.20.243.182) by zimbra32-e6.priv.proxad.net with LMTP; Sat, 14 Jul 2018 17:12:30 +0200 (CEST)
Received:from smtp-3-84.itemam.com (mx28-g26.priv.proxad.net [172.20.243.98]) by zimbra32-e6.priv.proxad.net (Postfix) with ESMTP id A5C501C13E1 for <salsampp@Free.fr>; Sat, 14 Jul 2018 17:12:30 +0200
Received:from smtp-3-84.itemam.com ([178.32.85.211]) by mx1-g20.Free.fr (MXproxy) with ESMTPS for jonathan.blasco@Free.fr (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256); Sat, 14 Jul 2018 17:12:30 +0200 +0200 (CEST)
X-ProXaD-SC:state=HAM score=0
X-ProXaD-Cause:(null)
Received:from xe-argo-mark5.itemam.com (xe-argo-mark5.itemam.com [37.59.246.231]) by smtp-3-84.itemam.com (8.14.5/8.14.5) with ESMTP id w57AFXID042369 for <jon1athan.blasco@Free.fr>; Sat, 19Jul 2018 17:12:30 +0200 (CEST) (envelope-from postmaster@itemam.com)
Message-Id:<[RANDOMCD/5].[RANDOMCD/9]@smtp-3-84.itemam.com>
DKIM-Signature:v=1; a=rsa-sha256; c=simple/simple; d=itemam.com; i=@itemam.com; q=dns/txt; s=mail; t=1528751933; h=Subject : From : To; bh=/9nurro0740+N8ZaX4Rnw=; b=i2t7c4YiBRVaupwhhIFJoVbmahm/XeinxVrz8zA019XgeyOmm8BII9sthQDf7w9dIncNwNYQm4kuNagEhIGAEFTvo0w/35Sx7p2snRvKH4uGHQhCIhgo4EuRlmflSe6oXIXTrXRx1deXrO6ProAoy7LzdYv9byb4G75hP1hzsww=
Content-Type:multipart/alternative; boundary="===============0050432234570027517=="
MIME-Version:1.0
Date:Fri, 20 Jul 2018 01:50:17 +0200
From:=?UTF-8?B?U3RyZWFtIERpcmVjdA==?= <KNGQREHR@doriwii.lin>
Subject:......=?UTF-8?B?UmVnYXJkZXogdG91cyB2b3MgZmlsbXMgcHLDqWbDqXLDqXMgZXQgw6ltaXNzaW9ucyBkZSB0w6lsw6l2aXNpb24h?=
Precedence:bulk
X-ITEMAM-MID:3477694216
X-ITEMAM-SID:1
X-ITEMAM-SSID:63745
X-ITEMAM-EMAIL:jlove@salsampp0ur3uxfree.fr
X-ITEMAM-ARGO:rago_mark5
X-ITEMAM-THREAD:rago_mark592
To: undisclosed-recipients:;


Dernière édition par dularge le Vendredi 20 Juillet 2018 07:40:28; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Samedi 21 Juillet 2018 23:27:12 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
abel99
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 18 Jan 2005
Messages : 33968
Sexe :
Ville : Paris 05

Forfait : Freebox Optique





Cette liste, n'est pas le contenu ou le corps du message
mais les en-têtes qui le précèdent.

Il faut donc repérer quelles sont les entêtes significatives :
Citation:
Received:from smtp-3-84.itemam.com (mx28-g26.priv.proxad.net [172.20.243.98]) by ...
Received:from smtp-3-84.itemam.com ([178.32.85.211]) by ...
...
Received:from xe-argo-mark5.itemam.com ...
Message-Id:<[RANDOMCD/5].[RANDOMCD/9]@smtp-3-84.itemam.com>
DKIM-Signature:v=1; a=rsa-sha256; c=simple/simple; d=itemam.com; i=@itemam.com; ...
...
X-ITEMAM-MID:3477694216
X-ITEMAM-SID:1
X-ITEMAM-SSID:63745
X-ITEMAM-EMAIL:jlove@salsampp0ur3uxfree.fr
X-ITEMAM-ARGO:rago_mark5
X-ITEMAM-THREAD:rago_mark592


J'utilise en pratique un filtre avec 2 conditions dans ce cas :
"En-tête nommé" "Message-Id" "Contient" "itemam"
"En-tête nommé" "X-ITEMAM-SID" "Existe"

Une seule devrait suffire Wink
Attention à bien respecter la syntaxe de chaque en-tête (faire un copier/coller) et respecter les majuscules/minuscules

Positionner ce filtre après ceux de Free.

Je filtre dans l'ordre sur : "itemam", "redirect"et "craftaway"
Sur 633 indésirables filtrés,
- 23% l'ont été par les filtres de Free
- 30% par itemam ou une en-tête contenant ITEMAM
- 45% par redirect
- 2% par craftaway.
_________________
Pour valider la localisation d'une ZMD ou d'un NRA/NRO en IPV6,
se connecter sur https://freepon.lafibre.info/

Mini 4k fibre P2P PES75
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 22 Juillet 2018 06:44:29 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
dularge
Affirmé
Affirmé


Hors-ligne

Inscrit le : 02 Avr 2010
Messages : 128
Sexe :
Ville : Chatillon

Forfait : Non abonné à Free





Merci abel99
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 12 Août 2018 17:13:04 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Liosab38
Nouveau
Nouveau

Hors-ligne

Inscrit le : 12 Aoû 2018
Messages : 3
Sexe :
Ville : Eybens

Forfait : Freebox Dégroupage Total





Bonjour,
Je suis abonné Free depuis + de 10ans et une adresse mail Free depuis ~2001.
je gère 8 adresses mail et jusqu'à présent j'arrivais à gérer "encore" les spams qui ne concernaient qu'une seule adresse.
Depuis mi-juillet, période où les serveurs Free ont été inaccessibles pendant 1-2 jours, sur 2 mails, je reçois des spams dont les origines sont de pays diverses, utilisant des noms de mes contacts (certains ont même 1 ou 2 lettres changées) mais des adresses mails qui n'ont rien à voir.
j'en reçois jusqu'à 8-10 par jour.
J' ai noté que tous ces spams passent tous par le serveur "spooler4-g27.priv.proxad.net". Il semblerait que celui-ci serait de Free (est-ce vrai ?). Je ne peux filtrer sur cette adresse car elle est usitée par d'autres mails.
J'ai fait une recherche dans les entêtes pour trouver un point commun, mais rien.
Y a-t-il d'autres astuces pour killer ces mails ?

Cord.
Lio

ps : ci-joint 5 exemples :
* Email n°1 :
--------
Return-Path: Grundproond@i-3yiijmg4.gmail.clearlake-leaguecityhomes.com
Received: from spooler4-g27.priv.proxad.net (LHLO
spooler4-g27.priv.proxad.net) (172.20.243.238) by
spooler4-g27.priv.proxad.net with LMTP; Sat, 11 Aug 2018 04:18:52 +0200
(CEST)
Received: from i-3yiijmg4.gmail.clearlake-leaguecityhomes.com (mx21-g26.priv.proxad.net [172.20.243.91])
by spooler4-g27.priv.proxad.net (Postfix) with ESMTP id 6AF9A21A12
for <mon.adresse@Free.fr>; Sat, 11 Aug 2018 04:18:50 +0200 (CEST)
Received: from i-3yiijmg4.gmail.clearlake-leaguecityhomes.com ([113.195.171.87])
by mx1-g20.Free.fr (MXproxy) for mon.adresse@Free.fr;
Sat, 11 Aug 2018 04:18:52 +0200 (CEST)
X-ProXaD-SC: state=HAM score=51
X-ProXaD-Cause: (null)
MIME-Version: 1.0
Reply-To: "lucile chaix" <Grundproond@i-3yiijmg4.gmail.clearlake-leaguecityhomes.com>
X-Originating-IP: 43.54.410.07:104
Message-ID: <25ac6b5ba70bca2ba0b19665ca5a8856@mail.gmail.com>
DKIM-Signature: v=1; a=rsa-sha256; d=i-3yiijmg4.gmail.clearlake-leaguecityhomes.com; t=1533953927; x=1534040327; s=Smopspun; c=relaxed/relaxed; q=dns/txt; i=@i-3yiijmg4.gmail.clearlake-leaguecityhomes.com; h=From:To:Date:MIME-Version; bh=jGrMcU0e1yLv969b+MuboBGEENgKdUSEAjgx8g9FEa8=; b=cl51okg/h+pP4B10YJdJ0bZOgWzRIHPzOFwdgrRcQ79IlhxYRQ2d95mxwNtST++VYQnr5pDATFV/FIWwgLBzgls8Gke9pTUXCjijf7fPYhbvv2es9b6a4+XnzSYyTHAPwUvz2AQaGtxZchV/zSC8ISxJE0tORYPJ4v9hCvPMmZg=;
From: "lucile chaix" <Grundproond@i-3yiijmg4.gmail.clearlake-leaguecityhomes.com>
Thread-Index: 27a9b6062074b8b5c1c0b1137aa26b5c==
Content-Type: multipart/alternative; boundary="----=_NextPart_002_0017_0000a5c1.25c52830"
Subject: =?utf-8?B?w4dhIHZhPw==?=
X-Google-Smtp-Source: Acrukunernjoj/wnwrfrlvdipyi/dzwmdxlzaodlxkvicwob+uimqcyyleshkeyrmvm+ebgfeouojtad=
To: "Syfvie Cnaix" <mon.adresse@Free.fr>
Date: Sat, 11 Aug 2018 05:18:46 +0300
X-Mailer: Microsoft Outlook 16.0
X-Google-Smtp-Source: AA+uWPw1fTOkTC/4+yRvtT+GO9lc4d3/oW4rGyL7sEMm+C4eahl5qPp+JPyX3VtVhABSJlK7pe4o2SiIpSZmcQKHPVk=
X-Received: by 1b04:726:7160:: with SMTP id t23-usymwoybriwaaxyqhzdd.35.5808471637671; Sat, 11 Aug 2018 05:18:46 +0300


* Email n°2 :
--------
Return-Path: Skechduy@i-gk1fsx552.estatewilltrustattorney.com
Received: from spooler4-g27.priv.proxad.net (LHLO
spooler4-g27.priv.proxad.net) (172.20.243.238) by
spooler4-g27.priv.proxad.net with LMTP; Fri, 10 Aug 2018 11:56:30 +0200
(CEST)
Received: from i-gk1fsx552.estatewilltrustattorney.com (mx21-g26.priv.proxad.net [172.20.243.91])
by spooler4-g27.priv.proxad.net (Postfix) with ESMTP id 7FFAB120401
for <mon.adresse@Free.fr>; Fri, 10 Aug 2018 11:56:27 +0200 (CEST)
Received: from i-gk1fsx552.estatewilltrustattorney.com ([190.2.102.215])
by mx1-g20.Free.fr (MXproxy) for mon.adresse@Free.fr;
Fri, 10 Aug 2018 11:56:29 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
X-List-Unsubscribe: <http://Swihzank.org/153376a01c716c0cc371.php>, <mailto:306c61c5374747716920@Glufvong.com>, <http://Looptgooft.net/c6ba8a35228300b37153/75b26>
MIME-Version: 1.0
From: "Timothe Beemontb" <Skechduy@i-gk1fsx552.estatewilltrustattorney.com>
Date: Fri, 10 Aug 2018 12:56:23 +0300
MIME-Version: 1.0
X-Complaints-To: abuse@Skokbruss.com <http://Puntchonk.net/b0975a13020727274849/43852>
List-Unsubscribe: <http://Ploodpray.com/6787995a749c45902986.org>, <mailto:c1b3571b16770692a8b4@Spossskash.org>
Subject: =?utf-8?B?NzRiLVJlOiBDb21tZW50IGxhIGJhcmJlPw==?=
Precedence: Bulk
Reply-to: "Timothe Beemontb" <Skechduy@i-gk1fsx552.estatewilltrustattorney.com>
Content-Type: text/html; charset=UTF-8
To: "wionel.sylvie" <mon.adresse@Free.fr>
Content-Transfer-Encoding: base64
X-Complaints-To: abuse@Soymiw.com
X-BCC: MAIL_TO
Message-Id: <20180810125623.12b2b140-52-089064741044-01-1952-18@b32c62b589.com>


* Email n°3 :
--------
Return-Path: Gluvstift@i-zb1ffhev1.eharperdesigns.com
Received: from spooler4-g27.priv.proxad.net (LHLO
spooler4-g27.priv.proxad.net) (172.20.243.238) by
spooler4-g27.priv.proxad.net with LMTP; Fri, 10 Aug 2018 07:46:22 +0200
(CEST)
Received: from i-zb1ffhev1.eharperdesigns.com (mx24-g26.priv.proxad.net [172.20.243.94])
by spooler4-g27.priv.proxad.net (Postfix) with ESMTP id DFCBE252B6
for <mon.adresse@Free.fr>; Fri, 10 Aug 2018 07:46:21 +0200 (CEST)
Received: from i-zb1ffhev1.eharperdesigns.com ([195.57.226.7])
by mx1-g20.Free.fr (MXproxy) for mon.adresse@Free.fr;
Fri, 10 Aug 2018 07:46:22 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
Date: Fri, 10 Aug 2018 08:46:21 +0300
Subject: =?utf-8?B?NzE3LUxlIHBsYW4gZGUgbGEgcGFnZQ==?=
X-Complaints-To: abuse@Floowskasp.com <http://Juwzuft.net/c4cb7ccc5a492b003a93/602b2>
Content-Type: text/html; charset=UTF-8
List-Unsubscribe: <http://Woogslew.com/c0982a4685b5b89ba911.org>, <mailto:b7b72b750244a06b1732@Skechsopt.org>
Reply-to: "institut muries" <Gluvstift@i-zb1ffhev1.eharperdesigns.com>
Message-Id: <20180810084621.20278342-43-649262432313-376786518147-89571343175-82@86236b88779c0469c.com>
MIME-Version: 1.0
MIME-Version: 1.0
Precedence: Bulk
To: "sxlvie chaix" <mon.adresse@Free.fr>
From: "institut muries" <Gluvstift@i-zb1ffhev1.eharperdesigns.com>
X-Complaints-To: abuse@Chinkmuh.com
X-List-Unsubscribe: <http://Goochtich.org/0b106b001a704c0a7b68.php>, <mailto:0254116a7c1c4383c5a2@Stangglish.com>, <http://Smachsmunt.net/15c330524c7445b245c6/3a450>
Content-Transfer-Encoding: base64
X-BCC: MAIL_TO


* Email n°4 :
--------
Return-Path: Grofploost@i-06ddknqo.satcoronline.com
Received: from spooler4-g27.priv.proxad.net (LHLO
spooler4-g27.priv.proxad.net) (172.20.243.238) by
spooler4-g27.priv.proxad.net with LMTP; Fri, 10 Aug 2018 15:23:24 +0200
(CEST)
Received: from i-06ddknqo.satcoronline.com (mx22-g26.priv.proxad.net [172.20.243.92])
by spooler4-g27.priv.proxad.net (Postfix) with ESMTP id 72D6820F51
for <mon.adresse@Free.fr>; Fri, 10 Aug 2018 15:23:22 +0200 (CEST)
Received: from i-06ddknqo.satcoronline.com ([202.51.87.236])
by mx1-g20.Free.fr (MXproxy) for mon.adresse@Free.fr;
Fri, 10 Aug 2018 15:23:23 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
X-List-Unsubscribe: <http://Gengpluch.org/abaa4c9445acc35166a6.php>, <mailto:4a592885c8b021739798@Niytat.com>, <http://Sembuct.net/8442baba26b27c660680/a1565>
Message-ID: <20180810162324.9c8b713bcb299548a44491c69595@news.p37gmgfpdg4ph.com>
Content-Type: text/html; charset=UTF-8
List-Unsubscribe: <http://Flassgoond.com/7033107473744b732575.org>, <mailto:98914b1c20485c4c8920@Jibstret.org>
Content-Transfer-Encoding: base64
Subject: =?utf-8?B?MzY3LWNob3NlcyBmb3Vz?=
X-Complaints-To: abuse@Luptdruss.com
X-Complaints-To: abuse@Jeftral.com <http://Skazbrah.net/2304a6594575701c6910/015b6>
MIME-Version: 1.0
To: "lityel.sylvie" <mon.adresse@Free.fr>
Precedence: Bulk
Reply-to: "May Cordier" <Grofploost@i-06ddknqo.satcoronline.com>
MIME-Version: 1.0
Date: Fri, 10 Aug 2018 16:23:24 +0300
From: "May Cordier" <Grofploost@i-06ddknqo.satcoronline.com>


* Email n°5 :
--------
Return-Path: Makhig@i-hm18xzv8a.lissabeeangel.com
Received: from spooler4-g27.priv.proxad.net (LHLO
spooler4-g27.priv.proxad.net) (172.20.243.238) by
spooler4-g27.priv.proxad.net with LMTP; Fri, 10 Aug 2018 15:42:16 +0200
(CEST)
Received: from i-hm18xzv8a.lissabeeangel.com (mx22-g26.priv.proxad.net [172.20.243.92])
by spooler4-g27.priv.proxad.net (Postfix) with ESMTP id 86F5820F51
for <mon.adresse@Free.fr>; Fri, 10 Aug 2018 15:42:14 +0200 (CEST)
Received: from i-hm18xzv8a.lissabeeangel.com ([201.150.20.178])
by mx1-g20.Free.fr (MXproxy) for mon.adresse@Free.fr;
Fri, 10 Aug 2018 15:42:16 +0200 (CEST)
X-ProXaD-SC: state=HAM score=10
X-ProXaD-Cause: (null)
Message-ID: <20180810164211.b3b00b861c455c04c5ba27aac922@news.kcoigjf4u1oqy3v.com>
To: "lionjl.sykvie" <mon.adresse@Free.fr>
MIME-Version: 1.0
Reply-to: "Darla Dumas" <Makhig@i-hm18xzv8a.lissabeeangel.com>
Content-Transfer-Encoding: base64
X-List-Unsubscribe: <http://Bengroft.org/5a5c8a040123aab76560.php>, <mailto:70375629545a8aba5400@Woysnift.com>, <http://Groossspug.net/0c192352b6064916b2b2/c9cba>
From: "Darla Dumas" <Makhig@i-hm18xzv8a.lissabeeangel.com>
Precedence: Bulk
Subject: =?utf-8?B?YjI1LUMnZXN0IHRyw6hzIGNvdXJ0b2lz?=
Date: Fri, 10 Aug 2018 16:42:11 +0300
X-Complaints-To: abuse@Hohsmand.com
X-Complaints-To: abuse@Trotgass.com <http://Chofttask.net/74390a48a331cc14a044/80291>
Content-Type: text/html; charset=UTF-8
List-Unsubscribe: <http://Druhplad.com/5519b032845b5606951b.org>, <mailto:07cba42c5144b0a06955@Gletflend.org>
MIME-Version: 1.0
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 12 Août 2018 17:40:16 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
abel99
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 18 Jan 2005
Messages : 33968
Sexe :
Ville : Paris 05

Forfait : Freebox Optique





Citation:
Received: from spooler4-g27.priv.proxad.net

Tu trouveras la référence à ce serveur dans tous tes messages : c'est le serveur d'hébergement de ton compte Rolling Eyes

Pour le reste, après des messages qui pouvaient être filtrés "facilement" (et qui semblent être maintenant filtrés par Free)
une nouvelle vague de spams prolifère sans présenter de caractéristique filtrable à première vue Sad
J'en ai une cinquantaine sous le coude, mais je ne trouve pas de point commun significatif.
_________________
Pour valider la localisation d'une ZMD ou d'un NRA/NRO en IPV6,
se connecter sur https://freepon.lafibre.info/

Mini 4k fibre P2P PES75
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 12 Août 2018 19:33:52 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Liosab38
Nouveau
Nouveau

Hors-ligne

Inscrit le : 12 Aoû 2018
Messages : 3
Sexe :
Ville : Eybens

Forfait : Freebox Dégroupage Total





Merci pour ton retour.
Il va nous rester plus que nos yeux pour pleurer... ou créer des adresses mails à chaque invasion.
Bonne fin de journée
Lio
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Lundi 13 Août 2018 13:28:16 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
lamal
Nouveau
Nouveau

Hors-ligne

Inscrit le : 13 Aoû 2018
Messages : 2
Sexe :

Forfait : Freebox Dégroupage Total





Bonjour,

Je vois dans la plupart des mails concernés et dans ceux que je recois que le sujet est encodé en utf-8
même si ça peut paraître commun, pour certains, peu d'autres marchands/amis font ça pour m'écrire, je pense que c'est
pour ne pas pouvoir filtrer par le contenu du sujet.

ex:
Subject: =?utf-8?B?MzhhLXZvdHJlIGF2aXMgY29tcHRl?=

Subject: =?utf-8?B?MDMyLXNvdWNpcyBkZSBwcm9kdWl0?=

je n'ai pas réussi à filter par rapport au contenu à la fois de =?utf-8? (ET éventuellement de ?=)
car c'est un encodage, pas un contenu. Et comme c'est un entête, on ne peut le filtrer dans le "corps brut" du message

Est-ce que quelqu'un sait quel filtre attraperait le =?utf-8? (Et le ?= final si possible pour plus de sécurité)
au moins pour rediriger vers une boite "essai"par exemple?

Merci d'avance
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Lundi 13 Août 2018 13:41:25 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
lamal
Nouveau
Nouveau

Hors-ligne

Inscrit le : 13 Aoû 2018
Messages : 2
Sexe :

Forfait : Freebox Dégroupage Total





En complément, je vois aussi que souvent dans ces spams,

il figure deux fais le champs
X-Complaints-To: abuse@machin.com
et plus loin
X-Complaints-To: abuse@bidule.com

ex:

X-Complaints-To: abuse@Stokprend.com <http://Kezcrand.net/76a80a262636a969334a/780c1>
List-Unsubscribe: <http://Plentsmun.com/4970aaa767bc9934c310.org>, <mailto:a0a6c310465285a2a51a@Riptglooh.org>
X-List-Unsubscribe: <http://Smoozsmen.org/a268c09624c5c7561a27.php>, <mailto:9b694607869819a21561@Glowspoomp.com>, <http://Grossroy.net/514591614bc533a014b7/5297c>
X-Complaints-To: abuse@Setblip.com


des moyens de détecter ça?
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Lundi 13 Août 2018 13:57:55 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Busyspider
(Auteur du topic)

Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 27 Sep 2007
Messages : 13603
Sexe :
Ville : Ile de France -ZMD

Forfait : Freebox Optique





lamal a écrit:
Je vois dans la plupart des mails concernés et dans ceux que je recois que le sujet est encodé en utf-8

Bonjour

C'est pour l'affichage en html, l'encodage en utf-8, la plupart des sites web sont encodés ainsi ..
par exemple le portail de Free
(info dans les meta données , en entête de la page, visible sur la Source de la page)
Code:
<meta charset="utf-8">



Pour les emails, pour la sécurité il est préférable d'ouvrir par défaut le mail en version texte et si besoin de passer en version html si email de confiance.

Mais à mon avis aucun rapport avec les spam. Il faut bien annoncer un encodage pour que l'html s'affiche .. comme dans toute page web.
_________________
......._|_
///\(o_o)/\\\
...||| ` ' ||| ....:: Aide Tutoriels ::

>>>Données privées publiées (IP, N° Tel, ID) ayez le bon réflexe, NE Répondez PAS, faîtes un MP à l'intéressé pour qu'il puisse éditer son message, Merci<<<
INUTILE de recopier le message précédent [quote] si vous répondez juste en dessous. Faire "Répondre" et non "citer". Merci d'y penser.
Le fbx se met dans le profil ici https://www.aduf.org/profile.php?mode=editprofile
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Jeudi 16 Août 2018 23:04:34 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Liosab38
Nouveau
Nouveau

Hors-ligne

Inscrit le : 12 Aoû 2018
Messages : 3
Sexe :
Ville : Eybens

Forfait : Freebox Dégroupage Total





Bonsoir,
Je viens de trouver des points commun sur les spams actuelles.
Certains ont une entête "X-Spam-Summary" que je filtre comme existe
et les autres ont une extension d'adresse de retour (Return-Path) finissant en .ooo
A suivre.

Depuis Samedi dernier la fréquence de réception était plutôt calme mais aujourd'hui j'en suis à 13 reçu.
Quel pays ne travaillait pas entre le 11/08 et 15/08? ....
Car j'ai noté depuis un bon moment que le nombre de spam de même type reçu par jour, dépend des jours de la semaine. Peu le week end et jour férie et plus nombreux les jours de semaine.

Cord.
Lio
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Messagerie & NewsGroup Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 4 sur 5  
Aller à la page Précédente  1, 2, 3, 4, 5  Suivante
  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com