Aller au contenu
Free-reseau.fr - Les forums

spam


Aller à la solution Résolu par Chre,

Messages recommandés

merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        

Lien vers le commentaire
Partager sur d’autres sites

merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        
Il y a des filtres en places ainsi que des mises en listes noirs des ip qui en envoyent en masse et c'est d'ailleurs ce qui perturbe ces derniers temps l'envoye de code de vérification par exemple car beaucoup sont envoyé par les serveurs de Microsoft qui servent également à envoyé énormément de spam
Mais le problème c'est surtout que comme dans d'autres domaines dès que des moyens sont mises en places les escrocs les contournent et il faut mettre continuellement des nouvelles mesures en place ce qui permet pendant se laps de temps de laisser passer des milliers de messages

Envoyé de mon MI 9 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

bonjour mecano91 et merci pour votre réponse j'ai oublier de dire que je recrois aussi dés  spams en pièce jointe venant du même expéditeur   merci bonne journée     
Si vos messages viennent tous du même expéditeurs tant mieux si je puis dire vous pouvez créer une règle dans les filtres pour expédier les messages directement dans le dossier spam

Envoyé de mon MI 9 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

bonjour franck toudoux oui je sais le filtre spam il est en place maintenant je sais pas s il sont bien paramètre pour qui soit efficace merci  
Les paramètres il faut les modifier au fils du temps pour adapter les règles aux nouveaux spam

Envoyé de mon MI 9 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @CoolRaoul

Le 04/04/2021 à 17:14, CoolRaoul a dit :

Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?

à priori oui :

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;

(extrait de l'en-tête d'un spam reçu ce matin)

Lien vers le commentaire
Partager sur d’autres sites

Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free

Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free
Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.
Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)
Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".
Les serveurs Microsofts ne sont pas blacklister par les administrateurs mais automatiquement par les scripts en raisons de leurs multitudes de spam facilement détectables en raisons de leurs quantités mais également de leurs multitudes de retours d'erreure comme les adresses mails plus valident
Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Envoyé de mon MI 9 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, mecano91 a dit :

Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free

Lien vers le commentaire
Partager sur d’autres sites

Re,

il y a 33 minutes, CoolRaoul a dit :

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages. J'essaie de te retrouver ça.

EDIT : voilà

Citation
-------- Message transféré --------
Sujet : Re: Spam depuis une adresse similaire de free
Date : 25 Mar 2021 08:09:54 GMT
De : Francois Petillon
Organisation : Guest of ProXad - France
Groupes de discussion : proxad.free.services.messagerie
Références : <20210323102107.0ba31af759002f7ffc8e7c4f@free.fr> <6059f9a3$0$3710$426a34cc@news.free.fr> <20210324083839.ee1d8b8343265fa4a875f9b9@free.fr> <605b0f8d$0$32511$426a74cc@news.free.fr> <20210325090046.c1f72c8fac6a865022f7b143@free.fr>

On Thu, 25 Mar 2021 09:00:46 +0100, Jybz wrote:
>> >> Received: from smtp6-g21.free.fr ([14.240.204.151])
>> >> by mx1-g20.free.fr (MXproxy) with ESMTPS for j.biernacki@free.fr
>> >> (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
>> Ceci n'est pas un serveur de Free.
> C'est étrange, je ne connais pas la mécaniques des email, je ne sais pas
> "qui/quand" le nom de domaine est ajouté/associé à l'IP éméteur, mais le
> nom de domaine il est bien à Free non ?


L'IP 14.240.204.151 est localisée au Vietnam et appartient aux Postes et Télécomunications locales. Le nom "smtp6-g21.free.fr" n'apparait que parce que le serveur s'est présenté en tant que tel dans la session SMTP (commande EHLO ou équivalent).

François

Ce qu'il faut noter : smtp6-g21.free.fr (on pourrait croire à une adresse interne Free) à pour adresse IP 14.240.204.151 qui est une adresse IP du Vietnam, et donc hors réseau Free.

Les attaques spams/scams sont de plus en plus sophistiquées :(

Modifié par Chre
fôtes+mise en page
Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, Chre a dit :

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages

eh oui en effet.

Extrait:

Received: from smtp5-g21.free.fr ([116.109.64.112])
    by mx2-g20.free.fr (MXproxy) with ESMTPS for XXXX.YYYY@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
    Thu,  1 Apr 2021 01:22:03 +0200 (CEST)


https://www.abuseipdb.com/check/116.109.64.112

 

Citation

ISP    Viettel Group
Usage Type    Unknown
Domain Name    viettel.com.vn
Country     Viet Nam
City    Ho Chi Minh City, Ho Chi Minh

Reste donc à trouver un filtre efficace et solide

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Un e-mail c'est comme une lettre dans votre boîte au lettre le facteur dépose l'enveloppe en fonction de se suicider est écrit dessus il ne regarde pas à l'intérieur si cela vous est vraiment destiné, les serveurs mail c'est pareil avec les commandes on leurs fais comprendre qu'un message doit être envoyé à un certain destinataires même si en réalité ce n'est pas le cas

Envoyé de mon MI 9 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

 

il y a 25 minutes, mecano91 a dit :

Un e-mail c'est comme une lettre dans votre boîte au lettre le facteur dépose l'enveloppe en fonction de se suicider est écrit dessus

Rien compris

Mais entre temps j'ai trouvé un filtre qui devrait marcher, inspiré d'un message sur le newgroup Free:

Citation


La pub a changé, mais je pense avoir trouvé le filtre Zimbra pour les
capturer :

2 conditions (bien mettre "Si TOUTES les conditions suivantes sont
satisfaites")

En-tête nommé | X-Originating-IP | correspond exactement | []
En-tête nommé | Message-Id | correspond aux caractères de substitution | <*JavaMail.root@zimbra*.priv.proxad.net> 

Sans les | je les ai mis pour séparer les champs du filtre.
La logique du filtre : la 2ème condition indique un message prétendant
être envoyé par un des serveurs zimbra de free
La première est un en-tête qu'on trouve dans les spams, alors que les
vrais serveurs zimbra mettent l'adresse IP du client web qui a utilisé
zimbra.

En test depuis hier soir, il capture les spams, mais attention au risque
de surfiltrage, je n'ai pas assez de recul dessus.

Ce qui donne (dans Roundcube pour mon cas):

image.png.e8fabd1434351823a8e4d2cb69725c55.png

 

On va laisser tourner un peu pour valider.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...