Aller au contenu
Free-reseau.fr - Les forums

Messages recommandés

Posté(e)

merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        

Posté(e)
merci cher pour les spam que je reçois sur ma boite mail zimbra il sont pas a mon adresse mail que j'ai il y a quelque moi en arrière j'avais le même problème il faudrait que free puise installer des filtre afin de ne plus recevoir les spam cars cela devient insupportable merci bonne journée        
Il y a des filtres en places ainsi que des mises en listes noirs des ip qui en envoyent en masse et c'est d'ailleurs ce qui perturbe ces derniers temps l'envoye de code de vérification par exemple car beaucoup sont envoyé par les serveurs de Microsoft qui servent également à envoyé énormément de spam
Mais le problème c'est surtout que comme dans d'autres domaines dès que des moyens sont mises en places les escrocs les contournent et il faut mettre continuellement des nouvelles mesures en place ce qui permet pendant se laps de temps de laisser passer des milliers de messages

Envoyé de mon MI 9 en utilisant Tapatalk

Posté(e)
bonjour mecano91 et merci pour votre réponse j'ai oublier de dire que je recrois aussi dés  spams en pièce jointe venant du même expéditeur   merci bonne journée     
Si vos messages viennent tous du même expéditeurs tant mieux si je puis dire vous pouvez créer une règle dans les filtres pour expédier les messages directement dans le dossier spam

Envoyé de mon MI 9 en utilisant Tapatalk

Posté(e)
bonjour franck toudoux oui je sais le filtre spam il est en place maintenant je sais pas s il sont bien paramètre pour qui soit efficace merci  
Les paramètres il faut les modifier au fils du temps pour adapter les règles aux nouveaux spam

Envoyé de mon MI 9 en utilisant Tapatalk

Posté(e)
Il y a 15 heures, Gerard FAURE BRAC a dit :

merci me j'ai beaucoup de mal avec le filtre spam   me je l'écrit ou  

J'ai mis une copie écran de ce qu'il y a à paramétrer. Merci de faire un effort sur l'orthographe, vos messages sont à la limite de la lisibilité. 😒

Le filtre est parfaitement efficace  :

image.png.7dba29a319661bb6cd29b2c3f4f2ef39.png

Posté(e)




Une solution provisoire est de mettre en place un filtre provisoire
Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?
(Ça serait peut-être utile d'avoir une version texte des paramètres du filtre pour éviter les erreurs).
Posté(e)

Bonjour @CoolRaoul

Le 04/04/2021 à 17:14, CoolRaoul a dit :

Dans la condition "DKIM-Signature", après le premier ";", il y a un espace ou pas ?

à priori oui :

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;

(extrait de l'en-tête d'un spam reçu ce matin)

Posté(e) (modifié)

Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free

Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".

Modifié par CoolRaoul
Posté(e)
Bon le problème de ce filtre "DKIM-Signature:" c'est les faux positifs, il va marquer en spam tous les emails légitimes qui viennent d'abonnés Free
Au passage, je ne voudrais pas faire du mauvais esprit, mais j'ai l'impression que les administrateurs du service email Free sont plus prompts à dégainer quand il s'agit de blacklister les Microsoft Office qui émettent trop de spams à leur gout que s'occuper des spams provenant de de leurs propre serveurs.
Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)
Autrement dit ces spams utilisent l'API Zimbra (et pas SMTP) via des comptes "free.fr".
Les serveurs Microsofts ne sont pas blacklister par les administrateurs mais automatiquement par les scripts en raisons de leurs multitudes de spam facilement détectables en raisons de leurs quantités mais également de leurs multitudes de retours d'erreure comme les adresses mails plus valident
Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Envoyé de mon MI 9 en utilisant Tapatalk

Posté(e)
il y a 1 minute, mecano91 a dit :

Pour les messages dont ils est question ici si o' va plus loin que les noms de serveurs et qu'on fait un Loockup sur les ip on s'aperçoit que ce n'est en fait pas des SMTP free qui sont à l'origine des envois et dès qu'ils sont bloqué le corps du message aussi que l'adresse de l'expediteur change ainsi que l'image dans le message

Justement non: ils s'agit d'IP non routables, et donc obligatoirement internes au réseau Free

Posté(e) (modifié)

Re,

il y a 33 minutes, CoolRaoul a dit :

Le flot de spams dont il est question dans ce fil a pour source les serveurs Free eux-memes (sans doute à partir de compte aux identifiants détournés), suffit de voir dans les en-tetes les IPs par lesquelles sont passés ces messages: exclusivement des IPs toutes non routable dans la plage 172.16.0.0 – 172.31.255.255 (ref)

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages. J'essaie de te retrouver ça.

EDIT : voilà

Citation
-------- Message transféré --------
Sujet : Re: Spam depuis une adresse similaire de free
Date : 25 Mar 2021 08:09:54 GMT
De : Francois Petillon
Organisation : Guest of ProXad - France
Groupes de discussion : proxad.free.services.messagerie
Références : <20210323102107.0ba31af759002f7ffc8e7c4f@free.fr> <6059f9a3$0$3710$426a34cc@news.free.fr> <20210324083839.ee1d8b8343265fa4a875f9b9@free.fr> <605b0f8d$0$32511$426a74cc@news.free.fr> <20210325090046.c1f72c8fac6a865022f7b143@free.fr>

On Thu, 25 Mar 2021 09:00:46 +0100, Jybz wrote:
>> >> Received: from smtp6-g21.free.fr ([14.240.204.151])
>> >> by mx1-g20.free.fr (MXproxy) with ESMTPS for j.biernacki@free.fr
>> >> (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
>> Ceci n'est pas un serveur de Free.
> C'est étrange, je ne connais pas la mécaniques des email, je ne sais pas
> "qui/quand" le nom de domaine est ajouté/associé à l'IP éméteur, mais le
> nom de domaine il est bien à Free non ?


L'IP 14.240.204.151 est localisée au Vietnam et appartient aux Postes et Télécomunications locales. Le nom "smtp6-g21.free.fr" n'apparait que parce que le serveur s'est présenté en tant que tel dans la session SMTP (commande EHLO ou équivalent).

François

Ce qu'il faut noter : smtp6-g21.free.fr (on pourrait croire à une adresse interne Free) à pour adresse IP 14.240.204.151 qui est une adresse IP du Vietnam, et donc hors réseau Free.

Les attaques spams/scams sont de plus en plus sophistiquées :(

Modifié par Chre
fôtes+mise en page
Posté(e)
il y a 27 minutes, Chre a dit :

D'après François Pétillon, l'administrateur principal de la messagerie Free, justement, il s'agit de mails avec un faux nom se faisant passer pour des serveurs smpt qq chose.free.fr mais dont les IP ne sont pas du réseau Free. Bref, de faux messages

eh oui en effet.

Extrait:

Received: from smtp5-g21.free.fr ([116.109.64.112])
    by mx2-g20.free.fr (MXproxy) with ESMTPS for XXXX.YYYY@free.fr
    (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
    Thu,  1 Apr 2021 01:22:03 +0200 (CEST)


https://www.abuseipdb.com/check/116.109.64.112

 

Citation

ISP    Viettel Group
Usage Type    Unknown
Domain Name    viettel.com.vn
Country     Viet Nam
City    Ho Chi Minh City, Ho Chi Minh

Reste donc à trouver un filtre efficace et solide

  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...