Jump to content
Free-reseau.fr - Les forums

Recommended Posts

merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        

Link to post
Share on other sites
merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        
Il y a des filtres en places ainsi que des mises en listes noirs des ip qui en envoyent en masse et c'est d'ailleurs ce qui perturbe ces derniers temps l'envoye de code de vérification par exemple car beaucoup sont envoyé par les serveurs de Microsoft qui servent également à envoyé énormément de spam
Mais le problème c'est surtout que comme dans d'autres domaines dès que des moyens sont mises en places les escrocs les contournent et il faut mettre continuellement des nouvelles mesures en place ce qui permet pendant se laps de temps de laisser passer des milliers de messages

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites
bonjour mecano91 et merci pour votre réponse j'ai oublier de dire que je recrois aussi dés  spams en pièce jointe venant du même expéditeur   merci bonne journée     
Si vos messages viennent tous du même expéditeurs tant mieux si je puis dire vous pouvez créer une règle dans les filtres pour expédier les messages directement dans le dossier spam

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites
bonjour franck toudoux oui je sais le filtre spam il est en place maintenant je sais pas s il sont bien paramètre pour qui soit efficace merci  
Les paramètres il faut les modifier au fils du temps pour adapter les règles aux nouveaux spam

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites




Une solution provisoire est de mettre en place un filtre provisoire
Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?
(Ça serait peut-être utile d'avoir une version texte des paramètres du filtre pour éviter les erreurs).
Link to post
Share on other sites

Bonjour @CoolRaoul

Le 04/04/2021 à 17:14, CoolRaoul a dit :

Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?

à priori oui :

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;

(extrait de l'en-tête d'un spam reçu ce matin)

Link to post
Share on other sites

Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free

Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".

Edited by CoolRaoul
Link to post
Share on other sites
Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free
Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.
Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)
Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".
Les serveurs Microsofts ne sont pas blacklister par les administrateurs mais automatiquement par les scripts en raisons de leurs multitudes de spam facilement détectables en raisons de leurs quantités mais également de leurs multitudes de retours d'erreure comme les adresses mails plus valident
Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites
il y a 1 minute, mecano91 a dit :

Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free

Link to post
Share on other sites
à l’instant, CoolRaoul a dit :

Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free

Oups my bad, je ne regardais pas la bonne iP

 

Link to post
Share on other sites

Re,

il y a 33 minutes, CoolRaoul a dit :

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages. J'essaie de te retrouver ça.

EDIT : voilà

Citation
-------- Message transféré --------
Sujet : Re: Spam depuis une adresse similaire de free
Date : 25 Mar 2021 08:09:54 GMT
De : Francois Petillon
Organisation : Guest of ProXad - France
Groupes de discussion : proxad.free.services.messagerie
Références : <20210323102107.0ba31af759002f7ffc8e7c4f@free.fr> <6059f9a3$0$3710$426a34cc@news.free.fr> <20210324083839.ee1d8b8343265fa4a875f9b9@free.fr> <605b0f8d$0$32511$426a74cc@news.free.fr> <20210325090046.c1f72c8fac6a865022f7b143@free.fr>

On Thu, 25 Mar 2021 09:00:46 +0100, Jybz wrote:
>> >> Received: from smtp6-g21.free.fr ([14.240.204.151])
>> >> by mx1-g20.free.fr (MXproxy) with ESMTPS for j.biernacki@free.fr
>> >> (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
>> Ceci n'est pas un serveur de Free.
> C'est étrange, je ne connais pas la mécaniques des email, je ne sais pas
> "qui/quand" le nom de domaine est ajouté/associé à l'IP éméteur, mais le
> nom de domaine il est bien à Free non ?


L'IP 14.240.204.151 est localisée au Vietnam et appartient aux Postes et Télécomunications locales. Le nom "smtp6-g21.free.fr" n'apparait que parce que le serveur s'est présenté en tant que tel dans la session SMTP (commande EHLO ou équivalent).

François

Ce qu'il faut noter : smtp6-g21.free.fr (on pourrait croire à une adresse interne Free) à pour adresse IP 14.240.204.151 qui est une adresse IP du Vietnam, et donc hors réseau Free.

Les attaques spams/scams sont de plus en plus sophistiquées :(

Edited by Chre
fôtes+mise en page
Link to post
Share on other sites
il y a 27 minutes, Chre a dit :

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages

eh oui en effet.

Extrait:

Received: from smtp5-g21.free.fr ([116.109.64.112])
    by mx2-g20.free.fr (MXproxy) with ESMTPS for XXXX.YYYY@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
    Thu,  1 Apr 2021 01:22:03 +0200 (CEST)


https://www.abuseipdb.com/check/116.109.64.112

 

Citation

ISP    Viettel Group
Usage Type    Unknown
Domain Name    viettel.com.vn
Country     Viet Nam
City    Ho Chi Minh City, Ho Chi Minh

Reste donc à trouver un filtre efficace et solide

  • Upvote 1
Link to post
Share on other sites

Un e-mail c'est comme une lettre dans votre boîte au lettre le facteur dépose l'enveloppe en fonction de se suicider est écrit dessus il ne regarde pas à l'intérieur si cela vous est vraiment destiné, les serveurs mail c'est pareil avec les commandes on leurs fais comprendre qu'un message doit être envoyé à un certain destinataires même si en réalité ce n'est pas le cas

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites

 

il y a 25 minutes, mecano91 a dit :

Un e-mail c'est comme une lettre dans votre boîte au lettre le facteur dépose l'enveloppe en fonction de se suicider est écrit dessus

Rien compris

Mais entre temps j'ai trouvé un filtre qui devrait marcher, inspiré d'un message sur le newgroup Free:

Citation


La pub a changé, mais je pense avoir trouvé le filtre Zimbra pour les
capturer :

2 conditions (bien mettre "Si TOUTES les conditions suivantes sont
satisfaites")

En-tête nommé | X-Originating-IP | correspond exactement | []
En-tête nommé | Message-Id | correspond aux caractères de substitution | <*JavaMail.root@zimbra*.priv.proxad.net> 

Sans les | je les ai mis pour séparer les champs du filtre.
La logique du filtre : la 2ème condition indique un message prétendant
être envoyé par un des serveurs zimbra de free
La première est un en-tête qu'on trouve dans les spams, alors que les
vrais serveurs zimbra mettent l'adresse IP du client web qui a utilisé
zimbra.

En test depuis hier soir, il capture les spams, mais attention au risque
de surfiltrage, je n'ai pas assez de recul dessus.

Ce qui donne (dans Roundcube pour mon cas):

image.png.e8fabd1434351823a8e4d2cb69725c55.png

 

On va laisser tourner un peu pour valider.

Edited by CoolRaoul
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...