MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 Mail & spam

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5494
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Mail & spam   8/8/2010, 10:07

Mail dispose d'un filtre antispam.
Mais on se demande parfois ce qu'il fout.
Faut dire que la chose n'est pas simple ; on se retrouve souvent face à des faux positifs ou des faux négatifs.
Quand on voit le message, on se dit que ce n'est pourtant pas difficile de faire la part des choses mais quand on veut automatiser la chose, par programmation par exemple, ce n'est pas si simple et on se demande vraiment comment traiter le problème tant les situations sont nombreuses et tordues (les spammeurs sont toujours en avance sur les mécanismes de filtrage et ceux qui leur créent des outils ne sont pas nés de la dernière averse).

On va donc aider Mail à séparer le bon grain du reste en s'appuyant sur les informations fournies par les relais de courriel.
En effet, nos messages voyagent de relai en relai et certains intègrent des filtres antispam. Mais comme leur job consiste à relayer, ils relaient en se contentant de marquer les messages pour nous informer de nos soupçons.

La plupart du temps, cette vérification et ce marquage ne sont faits qu'au dernier relai, celui de notre fournisseur d'accès. Mais ça peut aussi arriver à d'autres endroits.

Le marquage est fait dans l'en-tête par ajout d'informations.

Ouvrez un message dans Mail et demandez, dans le menu Présentation à voir les En-têtes longs (cmd-maj-H). Analyser l'en-tête. Faites de même avec un pourriel.

Selon votre fournisseur d'accès, les outils de protection qu'il met en œuvre et tout un tas de chose, vous trouverez des critères... ou rien.
    Prenons Free.

    Les messages intègrent un en-tête du genre :
    Code:
    X-Proxad-Sc: state=HAM score=0

    Il aurait pu ressembler à ça :
    Code:
    X-Proxad-Sc: state=SPAM score=20

    Chez Oléane, on trouve :
    Code:
    X-Spam-Flag: NO
    X-Pmx-Spam: Probability=10%
    X-Virus-Status: Clean

    Ailleurs on aura :
    Code:
    X-Pfsi-Info: PMX 5.5.5.374460, Antispam-Engine: 2.7.1.369594, Antispam-Data: 2010.3.8.161229 (no virus found)
    X-Antivirus-Status: Clean
    X-Greylist: Sender IP whitelisted

Que peut-on faire de tout ça ?
Ben, créer des règles dans Mail pour aiguiller les messages vers une poubelle de quarantaine.
Exemple pour Free, on va créer deux règles : une qui laisse passer si le score est à zéro et une qui va écarter si l'état est à spam.
Dans les préférences de Mail, visualiser les règles et en ajouter une. Il va falloir commencer par permettre la manipulation du champ X-Proxad-Sc de l'en-tête. Dans le menu local de la nouvelle règle, choisir le dernier article Modifier la liste des en-têtes... :

Là, créer l'entrée nécessaire pour le champ en question :

On peut maintenant créer la première règle :
puis la seconde :

Voilà. On peut compléter, adapter, corriger au fur et à mesure que es messages arrivent et que les en-têtes nous sont plus familiers.

Si vous trouvez dans vos propres messages des en-têtes intéressants, utiles, postez-les ici. On vous en sera tous reconnaissants.
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Peacemaker
Enkysté
Enkysté
avatar

Nombre de messages : 1392
Age : 50
Planète : Mars
Matos : MacBookPro 15' (2011), iPad4, Wacom Pen&Touch
Date d'inscription : 28/11/2006

MessageSujet: Re: Mail & spam   8/8/2010, 14:04

Moi j'ai ça pour un gros spam de merde envoyé à mon adresse .mac (mon FAI est le Belge TELENET mais là, je pense que c'est MobileMe qui a marqué cet email et non Telenet puisque ce compte est en imap) :
Code:

X-Proofpoint-Virus-Version:    vendor=fsecure engine=1.12.8161:2.4.5,1.2.40,4.0.166 definitions=2010-07-05_03:2010-02-06,2010-07-05,2010-07-04 signatures=0
   X-Proofpoint-Spam-Details:    rule=probablespam policy=default score=59 spamscore=59 ipscore=0 phishscore=0 bulkscore=0 adultscore=39 classifier=spam adjust=0 reason=mlx engine=5.0.0-1005130000 definitions=main-1007050020
   X-Suspected-Spam:    true

_______________
...
Jusqu' où les chauves se lavent-ils le visage ?
Revenir en haut Aller en bas
http://oriot.net
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/8/2010, 20:22

En fait, mes mails qui transitent par Orange ou par OVH, s’ils ont un indice spameux important, m’arrivent avec l’objet modifié par l’ajout de *** SPAM *** ou *** PROBABLY SPAM ***. Je ne sais plus lequel met probably mais peu importe, je filtre avec ça. Je pourrais même faire filtrer au départ sur le serveur mais le problème est que j’ai des fausses alertes. J’envoie donc tout automatiquement dans la poubelle et je jette un œil rapide avant de vider.

Les fausses alertes sont rares, heureusement. Un ami s’est retrouvé pendant quelques jours considéré comme spameur alors que ses mails n’étaient absolument pas suspects de par leur contenu, puis tout est redevenu normal.

Les derniers vrais spam non détectés reçus n’ont aucun élément reconnaissable. Tout ce que je trouve concernant le spam c’est X-me-spamlevel not-spam, ce qui n’est pas très utile…

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5840
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/8/2010, 21:18

Perso, je suis plus traditionnel : Intego Personnal Anti-Spam X5.

J'ai eu dans une promo l'année dernière. Très bon.

Sur le portable, je n'utilise que l'anti-spam de Mail. Ne se trompe quasi jamais. J'ai seulement ajouté une règle sur ***SPAM*** pour Laposte et Orange.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Peacemaker
Enkysté
Enkysté
avatar

Nombre de messages : 1392
Age : 50
Planète : Mars
Matos : MacBookPro 15' (2011), iPad4, Wacom Pen&Touch
Date d'inscription : 28/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 08:59

Je trouve aussi que le filtre de Mail, auquel je fais confiance, est en général assez efficace. Ceux qui passent entre les mailles de son filet son, dans mon cas, assez rares. Je jette quand même toujours un oeil dans le dossier "indésirables" avant de le vider. Au kazoo.
Pour les messages suspects provenant de mon FAI, et donc arrivant sur mon adresse correspondante, [SPAM] est ajouté au sujet (c'est une option que je peux décocher sur la page web de mon compte chez mon FAI). Mais il accuse parfois de SPAM des messages qui ne le sont pas. Je trouve son filtre un peu trop sévère.

_______________
...
Jusqu' où les chauves se lavent-ils le visage ?
Revenir en haut Aller en bas
http://oriot.net
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 09:21

Thunderbird est un peu plus malin que mail mais c’est tout de même un peu aléatoire par vague à chaque fois que de nouvelles astuces sont mises au point. Les spameurs ont une dure vie mais ont aussi la vie dure. Quelle énergie et inventivité gaspillées pour des stupidités tout de même.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Peacemaker
Enkysté
Enkysté
avatar

Nombre de messages : 1392
Age : 50
Planète : Mars
Matos : MacBookPro 15' (2011), iPad4, Wacom Pen&Touch
Date d'inscription : 28/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 09:39

hr a écrit:
Quelle énergie et inventivité gaspillées pour des stupidités tout de même.
bof, ça ou le...
Au moins le spam ça doit rapporter du fric (j'imagine, sinon ça n'existerait plus depuis longtemps.)tunning

_______________
...
Jusqu' où les chauves se lavent-ils le visage ?
Revenir en haut Aller en bas
http://oriot.net
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5494
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 17:15

Oui, bon, enfin, bref. Moi aussi je fais confiance au filtre de Mail. MAIS je trouve qu'il y a besoin de l'aider parfois.
D'où ce fil où j'essaie de recenser les en-têtes utiles. Ou au moins utilisables.
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Peacemaker
Enkysté
Enkysté
avatar

Nombre de messages : 1392
Age : 50
Planète : Mars
Matos : MacBookPro 15' (2011), iPad4, Wacom Pen&Touch
Date d'inscription : 28/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 18:30

TG a écrit:
Oui, bon, enfin, bref. Moi aussi je fais confiance au filtre de Mail. MAIS je trouve qu'il y a besoin de l'aider parfois.
D'où ce fil où j'essaie de recenser les en-têtes utiles. Ou au moins utilisables.
Ben tu sais comment c'est ici... ça digresse sec.
Ce que je trouve instructif dans l'en-tête que j'ai envoyé plus haut, ce sont les catégories de spam que le filtre utilise. On trouve un score pour chaque catégorie (spam, ip, phishing, bulk et adult). Celui dont est tiré cette entête me demander de cliquer sur un lien vers un prétendu site de matos électronique à prix fracassés (le tout en anglais.). Il a fait un score Spam=59. Intéressant.

_______________
...
Jusqu' où les chauves se lavent-ils le visage ?
Revenir en haut Aller en bas
http://oriot.net
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5494
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 18:35

Peacemaker a écrit:
TG a écrit:
Oui, bon, enfin, bref. Moi aussi je fais confiance au filtre de Mail. MAIS je trouve qu'il y a besoin de l'aider parfois.
D'où ce fil où j'essaie de recenser les en-têtes utiles. Ou au moins utilisables.
Ben tu sais comment c'est ici... ça digresse sec.
Non, jamais ! MDR
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/9/2010, 20:44

Peacemaker a écrit:
Ce que je trouve instructif dans l'en-tête que j'ai envoyé plus haut, ce sont les catégories de spam que le filtre utilise.
Ouais ben moi justement, je n’ai pas toutes ces finesses, ces bonnes et mauvaises notes, ces pourcentages. Mes filtreurs n’ont pas l’air de faire dans la nuance, du coup je ne peux pas tirer grand chose des entêtes. Dommage.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/11/2010, 08:51

J’ai reçu un mail avec virus en zip. Dans l’entête il y avait ça :

X-Me-Spamrating: 0.00
X-Me-Spamcause: Vade Retro 01.300.01#1016 AV+AS+BL Profile: ME; Bailout: 400; VIRUS SomeFoolTrojan-Downloader1

Thunderbird l’a envoyé dans la poubelle sans hésitation alors que mail l’a laissé passer sans sourciller.
Alors les spams, on peut faire un effort mais les virus on s’en fiche chez apple ?

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Peacemaker
Enkysté
Enkysté
avatar

Nombre de messages : 1392
Age : 50
Planète : Mars
Matos : MacBookPro 15' (2011), iPad4, Wacom Pen&Touch
Date d'inscription : 28/11/2006

MessageSujet: Re: Mail & spam   8/11/2010, 08:58

hr a écrit:

Alors les spams, on peut faire un effort mais les virus on s’en fiche chez apple ?
Excés de confiance...

_______________
...
Jusqu' où les chauves se lavent-ils le visage ?
Revenir en haut Aller en bas
http://oriot.net
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5840
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/11/2010, 09:18

Ben ouai, les virus on s'en cogne. D'autant plus qu'ils sont pour Winbeurk.

C'est pas ça qui va faire des dégâts sur OS X.

Ranapété

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/11/2010, 09:20

Oui, peut-être. D’autant un excès qu’il s’agit d’un cheval de trois et ça, éventuellement, ça peut fonctionner sur un mac. Il faut dans un deuxième temps que l’utilisateur soit lui-aussi excessivement confiant et inexpérimenté. Ça existe et j’en connais quelques charretées ! Les vieux routiers comme nous, on rigole quand on voit un message bidon avec une pièce jointe mais les gens qui n’y connaisse rien, j’ai toujours peur pour eux.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/11/2010, 09:21

Doubleyou a écrit:
Ben ouai, les virus on s'en cogne. D'autant plus qu'ils sont pour Winbeurk.
En l’occurrence c’est un cheval de troie, pas sûr qu’il ne commence pas à y en avoir pour mac, surtout quand je vois les parts de marché qui grimpent à tout allure.
En tout cas je ne me risquerais pas à essayer d’ouvrir ça pour vérifier !
MDR

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Pomme-I
Enkysté
Enkysté
avatar

Nombre de messages : 1993
Date d'inscription : 13/12/2006

MessageSujet: Re: Mail & spam   8/11/2010, 10:12

Doubleyou a écrit:
Ben ouai, les virus on s'en cogne. D'autant plus qu'ils sont pour Winbeurk.
Ça commence aussi pour Androïd
http://www.macworld.co.uk/digitallifestyle/news/index.cfm?olo=rss&NewsID=3234998
Trop content Trop content Trop content
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5494
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Mail & spam   8/11/2010, 17:54

hr a écrit:
pas sûr qu’il ne commence pas à y en avoir pour mac
FlashPlayer, Adobe Player, etc.
Après tout, un cheval de Troie, c'est un soft qui fait des trucs dans notre dos et parfois même envoie le résultat sur internet. Par exemple, vérifier en permanence la validité d'une licence. Les alertes de Little Snitch à cet égard sont édifiantes.
Lui-même n'est pas exempt : dans le domaine, il ne fait pas mieux que les autres et il existent même des astuces pour le bloquer à son tour.

Non mais j'te jure...
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/12/2010, 08:28

J’ai ajouté à mes règles de filtrage des spams un critère X-Me-Spamcause qui contient le mot VIRUS (je ne sais pas si les majuscules sont prises en compte mais j’ai fait un copier/coller dans la règle) et j’ai appliqué : la série de mails à pièces jointes zip suspectes a été expédiée aussi sec à la poubelle affublée d’une belle couleur brunâtre.
Je crois que ton astuce va me faciliter la vie ces prochains temps avec cette nouvelle pluie de mails piégés qui s’abat sur le pauvre monde.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5494
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Mail & spam   8/12/2010, 15:05

hr a écrit:
J’ai ajouté à mes règles de filtrage des spams un critère X-Me-Spamcause qui contient le mot VIRUS (je ne sais pas si les majuscules sont prises en compte mais j’ai fait un copier/coller dans la règle) et j’ai appliqué : la série de mails à pièces jointes zip suspectes a été expédiée aussi sec à la poubelle affublée d’une belle couleur brunâtre.
Je crois que ton astuce va me faciliter la vie ces prochains temps avec cette nouvelle pluie de mails piégés qui s’abat sur le pauvre monde.
Ah, content de voir qu'assister les automatismes prend petit à petit du sens Complice
Surtout, inspectez les en-têtes des messages que vous recevez, surtout les plus pouraves, et partagez-les ici. Je ferai de temps en temps une récap dans le message de tête. Radieux
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
V8
Enkysté
Enkysté
avatar

Nombre de messages : 1231
Age : 52
Planète : en péril
Matos : iMac G4- iMac Intel C2D - iPhone 3 GS-
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/12/2010, 19:36

Coucou à tous,

je lis vite fait le topic .. moi j'utiise AvosmacAntispam, je dois dire que j'en suis satisfaite. Je n'ai sans doute pas vos exigences, mais n'empêche que ça marche bien ce truc !
et c'est gratos ..

Bienvenue

bisouilles
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5494
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Mail & spam   8/12/2010, 21:39

Oui, il y a des trucs qui marchent autrement aussi.

Mais comme l'a évoqué hr plus haut, le traitement des en-têtes peut se faire directement sur le serveur (en fonction des webmails).
Par exemple, Free propose http://mfilter.free.fr/ si on n'est pas passé au webmail Zimbra (mfilter interprète même du regex dans les règles). Sinon, on peut paramétrer le filtre de Zimbra.

AvosmacAntispam ne marche qu'une fois le message sur le Mac. Et je ne sais pas si on maîtrise ce qu'il fait.

Mais bon, une panoplie d'outils c'est mieux que pas d'outil.
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/21/2010, 16:15

Un serveur de spam russe sert à des spameurs de tous les pays. Je dis russe parce que Flagfox (extension de firefox) m’a affiché un joli drapeau russe quand j’ai tapé ecopager.org dans la barre d’adresse.
Dans l’entête du mail, j’a trouvé ça :
Code:
X-Antiabuse: This header was added to track abuse, please include it with any abuse report
X-Antiabuse: Primary Hostname - server.ecopager.org
X-Antiabuse: Sender Address Domain - blogtouch.org
J’ai filtré sur X-Antiabuse contient ecopager.org ou blogtouch.org et ça marche -> poubelle.
Les liens Si vous ne parvenez pas à lire cet email rendez-vous sur cette page et Pour vous désinscrire cliquer ici: renvoient sur ecopager.org alors que de façon visible, il n’est question que du client spameur hébergé au canada printemps-promo.com, une adresse à filtrer classiquement.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6357
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/29/2010, 06:34

Reçu aujourd’hui prétendument de la Division facture d’orange. Si la division ne suffit pas à me faire payer, ils m’envoient l’armée entière ?
Bonjour,
Vous avez reçu un courriel de relance vous invitant à actualiser l'état de votre abonnement.
Nous n'avons pas reçu le règlement de la facture relatif à votre solde abonné qui est désormais débiteur de 59,86 €.
Afin de continuer à profiter de l'ensemble de vos services,effectuez votre règlement dès aujourd'hui,c'est facile et rapide.
Réglez en ligne en cliquant sur le lien qui apparait en dessous ce message:

Un beau phishing avec l’adresse du lien à cliquer en .tr, donc Turquie (ça change des .ru habituels) mais si on creuse un peu, on trouve l’adresse d’un serveur aux États-Unis diffusant les fausses images d’orange (piégées par du PHP pour fournir les infos dont parle TG dans son fil Parano'r'Mail) pour le compte d’un serveur sans nom DNS mais dont l’IP indique qu’il est au Maroc…
Lire les entêtes complètes et jouer avec les site identifiant les noms de domaine et les IP, ça en apprend des choses.

Dans l’entête j’ai ça qui est visible à l’œil nu :
Répondre à : Division.facture@orange.fr
et ça qui ne se voit que si on affiche les entêtes complètes :
Return-Path: algarven@algarvenews.net
J’ai créé un filtre sur Return-Path mais ça risque de changer rapidement et de ne pas être efficace la prochaine fois.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5840
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Mail & spam   8/29/2010, 14:30

Merci pour l'info, je vais surveiller ça. Cool

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Contenu sponsorisé




MessageSujet: Re: Mail & spam   

Revenir en haut Aller en bas
 
Mail & spam
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Protection & sécurité-
Sauter vers: