Jump to content
Free-reseau.fr - Les forums

spam

Gerard FAURE BRAC
 Share
Go to solution Solved by Chre,

Recommended Posts

  • Replies 59
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

CoolRaoul
CoolRaoul

eh oui en effet. Extrait: Received: from smtp5-g21.free.fr ([116.109.64.112])     by mx2-g20.free.fr (MXproxy) with ESMTPS for XXXX.YYYY@free.fr     (version=TLSv1.2 cipher=ECDHE-RSA-AES256-G

Posted Images

Chre Grand Master

Chre

Posted
Posted

Bonjour @Gerard FAURE BRAC

Par exemple :

https://forum.free-reseau.fr/topic/11692-nombreux-mails-re%C3%A7us-avec-3-lettres/

https://forum.free-reseau.fr/topic/11702-r%C3%A9ception-de-mails-publicit%C3%A9-morgan-dont-expd-et-dest-sont-identiques/

https://forum.free-reseau.fr/topic/11218-reception-de-mail-de-boites-free-ne-mappartenant-pas/

https://forum.free-reseau.fr/topic/11238-je-re%C3%A7ois-des-mails-qui-ne-me-sont-pas-destin%C3%A9s/

(etc.)

Tu peux clore ton sujet en cliquant sur « marquer comme résolu » à droite de « citer » en bas de l'un des messages de ce fil de discussion, merci.

Gerard FAURE BRAC Explorer

Gerard FAURE BRAC

Posted
  • Author
Posted

merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        

mecano91 Mentor

mecano91

Posted
Posted
merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        
Il y a des filtres en places ainsi que des mises en listes noirs des ip qui en envoyent en masse et c'est d'ailleurs ce qui perturbe ces derniers temps l'envoye de code de vérification par exemple car beaucoup sont envoyé par les serveurs de Microsoft qui servent également à envoyé énormément de spam
Mais le problème c'est surtout que comme dans d'autres domaines dès que des moyens sont mises en places les escrocs les contournent et il faut mettre continuellement des nouvelles mesures en place ce qui permet pendant se laps de temps de laisser passer des milliers de messages

Envoyé de mon MI 9 en utilisant Tapatalk

mecano91 Mentor

mecano91

Posted
Posted
bonjour mecano91 et merci pour votre réponse j'ai oublier de dire que je recrois aussi dés  spams en pièce jointe venant du même expéditeur   merci bonne journée     
Si vos messages viennent tous du même expéditeurs tant mieux si je puis dire vous pouvez créer une règle dans les filtres pour expédier les messages directement dans le dossier spam

Envoyé de mon MI 9 en utilisant Tapatalk

mecano91 Mentor

mecano91

Posted
Posted
bonjour franck toudoux oui je sais le filtre spam il est en place maintenant je sais pas s il sont bien paramètre pour qui soit efficace merci  
Les paramètres il faut les modifier au fils du temps pour adapter les règles aux nouveaux spam

Envoyé de mon MI 9 en utilisant Tapatalk

Guest

Guest

Posted
Posted
Il y a 15 heures, Gerard FAURE BRAC a dit :

merci me j'ai beaucoup de mal avec le filtre spam   me je l'écrit ou  

J'ai mis une copie écran de ce qu'il y a à paramétrer. Merci de faire un effort sur l'orthographe, vos messages sont à la limite de la lisibilité. 😒

Le filtre est parfaitement efficace  :

image.png.7dba29a319661bb6cd29b2c3f4f2ef39.png

CoolRaoul Rising Star

CoolRaoul

Posted
Posted




Une solution provisoire est de mettre en place un filtre provisoire
Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?
(Ça serait peut-être utile d'avoir une version texte des paramètres du filtre pour éviter les erreurs).
Chre Grand Master

Chre

Posted
Posted

Bonjour @CoolRaoul

Le 04/04/2021 à 17:14, CoolRaoul a dit :

Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?

à priori oui : 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;

(extrait de l'en-tête d'un spam reçu ce matin)

CoolRaoul Rising Star

CoolRaoul

Posted
Posted (edited)

Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free

Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".

Edited by CoolRaoul
mecano91 Mentor

mecano91

Posted
Posted
Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free
Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.
Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)
Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".
Les serveurs Microsofts ne sont pas blacklister par les administrateurs mais automatiquement par les scripts en raisons de leurs multitudes de spam facilement détectables en raisons de leurs quantités mais également de leurs multitudes de retours d'erreure comme les adresses mails plus valident
Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Envoyé de mon MI 9 en utilisant Tapatalk

CoolRaoul Rising Star

CoolRaoul

Posted
Posted
il y a 1 minute, mecano91 a dit :

Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free

Chre Grand Master

Chre

Posted
Posted (edited)

Re,

il y a 33 minutes, CoolRaoul a dit :

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages. J'essaie de te retrouver ça.

EDIT : voilà

Citation
-------- Message transféré --------
Sujet : Re: Spam depuis une adresse similaire de free
Date : 25 Mar 2021 08:09:54 GMT
De : Francois Petillon
Organisation : Guest of ProXad - France
Groupes de discussion : proxad.free.services.messagerie
Références : <20210323102107.0ba31af759002f7ffc8e7c4f@free.fr> <6059f9a3$0$3710$426a34cc@news.free.fr> <20210324083839.ee1d8b8343265fa4a875f9b9@free.fr> <605b0f8d$0$32511$426a74cc@news.free.fr> <20210325090046.c1f72c8fac6a865022f7b143@free.fr>

On Thu, 25 Mar 2021 09:00:46 +0100, Jybz wrote:
>> >> Received: from smtp6-g21.free.fr ([14.240.204.151])
>> >> by mx1-g20.free.fr (MXproxy) with ESMTPS for j.biernacki@free.fr
>> >> (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
>> Ceci n'est pas un serveur de Free.
> C'est étrange, je ne connais pas la mécaniques des email, je ne sais pas
> "qui/quand" le nom de domaine est ajouté/associé à l'IP éméteur, mais le
> nom de domaine il est bien à Free non ?

L'IP 14.240.204.151 est localisée au Vietnam et appartient aux Postes et Télécomunications locales. Le nom "smtp6-g21.free.fr" n'apparait que parce que le serveur s'est présenté en tant que tel dans la session SMTP (commande EHLO ou équivalent).

François

Ce qu'il faut noter : smtp6-g21.free.fr (on pourrait croire à une adresse interne Free) à pour adresse IP 14.240.204.151 qui est une adresse IP du Vietnam, et donc hors réseau Free.

Les attaques spams/scams sont de plus en plus sophistiquées :(

Edited by Chre
fôtes+mise en page
CoolRaoul Rising Star

CoolRaoul

Posted
Posted
il y a 27 minutes, Chre a dit :

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages

eh oui en effet.

Extrait: 

Received: from smtp5-g21.free.fr ([116.109.64.112])
    by mx2-g20.free.fr (MXproxy) with ESMTPS for XXXX.YYYY@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
    Thu,  1 Apr 2021 01:22:03 +0200 (CEST)


https://www.abuseipdb.com/check/116.109.64.112

 

Citation

ISP    Viettel Group
Usage Type    Unknown
Domain Name    viettel.com.vn
Country     Viet Nam
City    Ho Chi Minh City, Ho Chi Minh

Reste donc à trouver un filtre efficace et solide

  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing
×
×
  • Create New...