Gerard FAURE BRAC Posté(e) le 27 mars 2021 Signaler Posté(e) le 27 mars 2021 bonjour cela fait depuis plusieurs jour que je reçois sur ma boite mail zimbra une dizaine de spam par jour auriez vous une solution afin de ne plus les recevoir merci Citer
Chre Posté(e) le 27 mars 2021 Signaler Posté(e) le 27 mars 2021 Bonjour @Gerard FAURE BRAC Par exemple : https://forum.free-reseau.fr/topic/11692-nombreux-mails-re%C3%A7us-avec-3-lettres/ https://forum.free-reseau.fr/topic/11702-r%C3%A9ception-de-mails-publicit%C3%A9-morgan-dont-expd-et-dest-sont-identiques/ https://forum.free-reseau.fr/topic/11218-reception-de-mail-de-boites-free-ne-mappartenant-pas/ https://forum.free-reseau.fr/topic/11238-je-re%C3%A7ois-des-mails-qui-ne-me-sont-pas-destin%C3%A9s/ (etc.) Tu peux clore ton sujet en cliquant sur « marquer comme résolu » à droite de « citer » en bas de l'un des messages de ce fil de discussion, merci. Citer
Gerard FAURE BRAC Posté(e) le 28 mars 2021 Auteur Signaler Posté(e) le 28 mars 2021 merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée Citer
mecano91 Posté(e) le 28 mars 2021 Signaler Posté(e) le 28 mars 2021 merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée Il y a des filtres en places ainsi que des mises en listes noirs des ip qui en envoyent en masse et c'est d'ailleurs ce qui perturbe ces derniers temps l'envoye de code de vérification par exemple car beaucoup sont envoyé par les serveurs de Microsoft qui servent également à envoyé énormément de spam Mais le problème c'est surtout que comme dans d'autres domaines dès que des moyens sont mises en places les escrocs les contournent et il faut mettre continuellement des nouvelles mesures en place ce qui permet pendant se laps de temps de laisser passer des milliers de messages Envoyé de mon MI 9 en utilisant Tapatalk Citer
Gerard FAURE BRAC Posté(e) le 28 mars 2021 Auteur Signaler Posté(e) le 28 mars 2021 bonjour mecano91 et merci pour votre réponse j'ai oublier de dire que je recrois aussi dés spams en pièce jointe venant du même expéditeur merci bonne journée Citer
mecano91 Posté(e) le 28 mars 2021 Signaler Posté(e) le 28 mars 2021 bonjour mecano91 et merci pour votre réponse j'ai oublier de dire que je recrois aussi dés spams en pièce jointe venant du même expéditeur merci bonne journée Si vos messages viennent tous du même expéditeurs tant mieux si je puis dire vous pouvez créer une règle dans les filtres pour expédier les messages directement dans le dossier spam Envoyé de mon MI 9 en utilisant Tapatalk Citer
Gerard FAURE BRAC Posté(e) le 28 mars 2021 Auteur Signaler Posté(e) le 28 mars 2021 non il viennent pas tousse du même expéditeur pour les filtre j'ai un peux mal a crée des règle merci bonne journée Citer
jpp33 Posté(e) le 29 mars 2021 Signaler Posté(e) le 29 mars 2021 il faut signaler le spam sur https://signalants.signal-spam.fr/ Citer
Gerard FAURE BRAC Posté(e) le 29 mars 2021 Auteur Signaler Posté(e) le 29 mars 2021 bonjour jpp33 pour signaler les spam sur signale spam c'est déjà fait me c'est pas très efficace pour le moment merci bonne journée Citer
Invité Posté(e) le 30 mars 2021 Signaler Posté(e) le 30 mars 2021 Une solution provisoire est de mettre en place un filtre provisoire : Citer
Gerard FAURE BRAC Posté(e) le 30 mars 2021 Auteur Signaler Posté(e) le 30 mars 2021 bonjour franck toudoux oui je sais le filtre spam il est en place maintenant je sais pas s il sont bien paramètre pour qui soit efficace merci Citer
mecano91 Posté(e) le 30 mars 2021 Signaler Posté(e) le 30 mars 2021 bonjour franck toudoux oui je sais le filtre spam il est en place maintenant je sais pas s il sont bien paramètre pour qui soit efficace merci Les paramètres il faut les modifier au fils du temps pour adapter les règles aux nouveaux spam Envoyé de mon MI 9 en utilisant Tapatalk Citer
Gerard FAURE BRAC Posté(e) le 30 mars 2021 Auteur Signaler Posté(e) le 30 mars 2021 merci me j'ai beaucoup de mal avec le filtre spam me je l'écrit ou Envoyé de mon MI 9 en utilisant Tapatalk Citer
Invité Posté(e) le 31 mars 2021 Signaler Posté(e) le 31 mars 2021 Il y a 15 heures, Gerard FAURE BRAC a dit : merci me j'ai beaucoup de mal avec le filtre spam me je l'écrit ou J'ai mis une copie écran de ce qu'il y a à paramétrer. Merci de faire un effort sur l'orthographe, vos messages sont à la limite de la lisibilité. 😒 Le filtre est parfaitement efficace : Citer
Gerard FAURE BRAC Posté(e) le 31 mars 2021 Auteur Signaler Posté(e) le 31 mars 2021 bonjour merci pour le schéma bonne journée Citer
CoolRaoul Posté(e) le 4 avril 2021 Signaler Posté(e) le 4 avril 2021 Une solution provisoire est de mettre en place un filtre provisoire Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?(Ça serait peut-être utile d'avoir une version texte des paramètres du filtre pour éviter les erreurs). Citer
Invité Posté(e) le 4 avril 2021 Signaler Posté(e) le 4 avril 2021 Prenez la chaîne dans le message original de l'un de ces pourriels. Citer
Chre Posté(e) le 6 avril 2021 Signaler Posté(e) le 6 avril 2021 Bonjour @CoolRaoul Le 04/04/2021 à 17:14, CoolRaoul a dit : Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ? à priori oui : DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr; (extrait de l'en-tête d'un spam reçu ce matin) Citer
CoolRaoul Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 (modifié) Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs. Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref) Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr". Modifié le 12 avril 2021 par CoolRaoul Citer
mecano91 Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs. Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref) Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".Les serveurs Microsofts ne sont pas blacklister par les administrateurs mais automatiquement par les scripts en raisons de leurs multitudes de spam facilement détectables en raisons de leurs quantités mais également de leurs multitudes de retours d'erreure comme les adresses mails plus valident Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message Envoyé de mon MI 9 en utilisant Tapatalk Citer
CoolRaoul Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 il y a 1 minute, mecano91 a dit : Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free Citer
CoolRaoul Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 à l’instant, CoolRaoul a dit : Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free Oups my bad, je ne regardais pas la bonne iP Citer
CoolRaoul Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 Mais le pb est qu'un blocage SMTP n'est pas possible ici, c'est l'API Zimbra qui est utilisée pour l'émission de ces SPAMs Citer
Chre Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 (modifié) Re, il y a 33 minutes, CoolRaoul a dit : Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref) D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages. J'essaie de te retrouver ça. EDIT : voilà Citation -------- Message transféré -------- Sujet : Re: Spam depuis une adresse similaire de free Date : 25 Mar 2021 08:09:54 GMT De : Francois Petillon Organisation : Guest of ProXad - France Groupes de discussion : proxad.free.services.messagerie Références : <20210323102107.0ba31af759002f7ffc8e7c4f@free.fr> <6059f9a3$0$3710$426a34cc@news.free.fr> <20210324083839.ee1d8b8343265fa4a875f9b9@free.fr> <605b0f8d$0$32511$426a74cc@news.free.fr> <20210325090046.c1f72c8fac6a865022f7b143@free.fr> On Thu, 25 Mar 2021 09:00:46 +0100, Jybz wrote: >> >> Received: from smtp6-g21.free.fr ([14.240.204.151]) >> >> by mx1-g20.free.fr (MXproxy) with ESMTPS for j.biernacki@free.fr >> >> (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256); >> Ceci n'est pas un serveur de Free. > C'est étrange, je ne connais pas la mécaniques des email, je ne sais pas > "qui/quand" le nom de domaine est ajouté/associé à l'IP éméteur, mais le > nom de domaine il est bien à Free non ? L'IP 14.240.204.151 est localisée au Vietnam et appartient aux Postes et Télécomunications locales. Le nom "smtp6-g21.free.fr" n'apparait que parce que le serveur s'est présenté en tant que tel dans la session SMTP (commande EHLO ou équivalent). François Ce qu'il faut noter : smtp6-g21.free.fr (on pourrait croire à une adresse interne Free) à pour adresse IP 14.240.204.151 qui est une adresse IP du Vietnam, et donc hors réseau Free. Les attaques spams/scams sont de plus en plus sophistiquées Modifié le 12 avril 2021 par Chre fôtes+mise en page Citer
CoolRaoul Posté(e) le 12 avril 2021 Signaler Posté(e) le 12 avril 2021 il y a 27 minutes, Chre a dit : D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages eh oui en effet. Extrait: Received: from smtp5-g21.free.fr ([116.109.64.112]) by mx2-g20.free.fr (MXproxy) with ESMTPS for XXXX.YYYY@free.fr (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256); Thu, 1 Apr 2021 01:22:03 +0200 (CEST) https://www.abuseipdb.com/check/116.109.64.112 Citation ISP Viettel Group Usage Type Unknown Domain Name viettel.com.vn Country Viet Nam City Ho Chi Minh City, Ho Chi Minh Reste donc à trouver un filtre efficace et solide 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.