Journal Spam d'un type bizarre

Posté par  .
Étiquettes : aucune
0
18
août
2004
Bonjour tous,

je vous explique mon problème, j'utilise mailclub pour faire des redirections mails, je crée une adresse par site/contact comme ca je sais d'ou viens la fuite si je recois un spam.
Bon dans les faits ca fait plusieurs mois que je fais ca et je n'ai jamais eu de spams.
Je cherchais un autre site qui propose ce système et on m'a conseillé ulimit, je m'inscris je crée une adresse pour tester et j'indique ma vraie adresse email.
2 jours plus tard, devinez quoi ? et oui, du spam dans ma boite, j'ai trop la haine.
Mais y'a quelque chose qui me trouble, le spam ne m'ai pas adressé le champ TO: ne correspond pas à mon adresse mail, moi c'est xxx@free.fr et le champ TO: c'est du type yyy@free.fr, zzz@free.fr ou @online.fr
Vous avez déjà eu çà ? Comment c'est possible ?
  • # deja vu

    Posté par  (site web personnel) . Évalué à 0.

    J'ai deja eu des cas similaires mais je n'ai pas d'explication
  • # autre champ?

    Posté par  (site web personnel) . Évalué à 2.

    Et ton adresse n'est pas dans le champ CC par hasard ?

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: autre champ?

      Posté par  (site web personnel) . Évalué à 1.

      je les ai plus sous la main mais dans mon cas je ne crois pas, c'est pour cela que j'avais trouver ca louche
    • [^] # Re: autre champ?

      Posté par  . Évalué à 1.

      non, j'ai regardé l'entête et vraiment je pige pas, je les ai effacé mais dès que j'en récupère un je mets l'entête ici.
      • [^] # Re: autre champ?

        Posté par  . Évalué à 1.

        j'ai retrouvé l'entête d'un des mails:
        >From - Tue Aug 17 11:59:01 2004
        X-UIDL: 1092724154.14949.mrelay1-2
        X-Mozilla-Status: 1001
        X-Mozilla-Status2: 00000000
        Return-Path: <ASMEFR@yahoo.com>
        Delivered-To: online.fr-monadresse@free.fr
        Received: (qmail 14820 invoked from network); 17 Aug 2004 06:29:12 -0000
        Received: from 210-20-54-173.rev.home.ne.jp (210.20.54.173)
        by mrelay1-2.free.fr with SMTP; 17 Aug 2004 06:29:12 -0000
        Received: from 176.192.82.184 by 210.20.54.173; Tue, 17 Aug 2004 00:25:01 -0700
        Message-ID: <EJTDKPEWHXSVNIMMEBDSLYDZM@msn.com>
        From: "Isidro Valdez" <ASMEFR@yahoo.com>
        Reply-To: "Isidro Valdez" <ASMEFR@yahoo.com>
        To: howardm@free.fr
        Subject: Howardm 75% Off All New Software.
        Date: Tue, 17 Aug 2004 09:28:01 +0200
        MIME-Version: 1.0
        Content-Type: multipart/alternative;
        boundary="--01733534149680012173"
        X-Priority: 1
        X-IP: 204.200.110.16


        et howardm n'est pas mon adresse.
        • [^] # Re: autre champ?

          Posté par  (site web personnel) . Évalué à 4.

          Il s'agit bien d'un BCC... le problème (avantage dans certains cas, mais c'est son but) c'est que l'entête BCC n'apparait pas dans le message.

          Certains MTA ajoutent dans la ligne Received: le destinataire effectif du mail.
          Par exemple postfix:

          Received: from serveur.toto.com (serveur.toto.com [xxx.xxx.xxx.xxx)
          by serveur2.titi.com (Postfix) with ESMTP id 91BCD5F7E6
          for <toi@chez.toi.fr>; Wed, 18 Aug 2004 23:55:11 +0200 (CEST)

          la tu vois bien que le mail t'etais destiné, mais tu ne vois aucun header venant du mail original avec ton adresse email.
  • # Ulimit ça craint...

    Posté par  . Évalué à 1.

    ... si je comprend bien cf : http://linuxfr.org/~Jiel_/14984.html(...)

    Ils bernent leurs "clients" ou ces derniers ne lisent pas les petites lettres lors de l'inscription ?

    Notez bien que je ne les défends pas mais ça fait deux posts à leur sujet en moins de 6 heures.
    • [^] # Re: Ulimit ça craint...

      Posté par  . Évalué à 2.

      j'ai coché tout ce qui est "ne pas recevoir des mails de partenaires" ;)
      donc oui ils abusent car il n'y a que eux et mailclub a connaitre mon adresse et mailclub ca fait plusieurs mois sans spam et ulimit en 2 jours je m'en tape 6 par jour.
  • # protocole SMTP

    Posté par  . Évalué à 10.

    La prochaine fois pense à utiliser http://linuxfr.org/forums/(...) !

    Il faut savoir que le champs To d'un mail est uniquement décoratif (idem pour Cc et BCc). Pour connaître le destinataire, le protocole SMTP n'utilise pas ce champs mais ce qu'on appelle le "destinataire de l'envelope", c'est à dire l'addresse passée en argument à la commande SMTP "RCPT TO". Ce paramètre n'est pas inclu dans le corps du mail et n'a fondamentalement aucune raison d'avoir la même valeur que le champs To.
    • [^] # Re: protocole SMTP

      Posté par  . Évalué à 1.

      si t'es sûr de toi je te crois ;)
      y'a pas moyen de savoir à quelle adresse (ma principale ou quelle redirection) il l'a envoyé alors ?
      • [^] # Re: protocole SMTP

        Posté par  . Évalué à 5.

        Je suis plus que sûr de moi. Si tu me crois pas, va lire les RFC 2821 et 2822. ;-)
        Pour savoir à quelle adresse il l'a envoyé il y a certains serveurs qui recopient le destinataire de l'envelope dans un champs du mail. T'as de la chance, c'est le cas de free, qui utilise le champs Delivered-To.
        • [^] # Re: protocole SMTP

          Posté par  . Évalué à 1.

          Pour les RFC je vais te croire sur paroles ;)
          pour le Delivered-To il y est mais y'a des spams qui vont sur monadresse@online.fr que je recois donc alors que j'ai donné à ulimit monadresse@free.fr
          Je savais meme pas que mon mail etait joignable par @online.fr alors comment le spammeur a pu le savoir lui ?
          • [^] # Re: protocole SMTP

            Posté par  . Évalué à 2.

            Les morceaux avec du "online" sont des manipulations internes à free. L'addresse réelement utilisée est bien celle normale selon toute vraisemblance.
            • [^] # Re: protocole SMTP

              Posté par  . Évalué à 1.

              Quand je disais que le spam venait son l'adresse online je parlais d'un spam ou l'entête contient:
              Delivered-To: online.fr-monadresse@online.fr

              pas du online en début qui est au début du Delivered.
              • [^] # Re: protocole SMTP

                Posté par  . Évalué à 3.

                C'est ce que Bernard vient d'expliquer, quand les serveurs de Free modifient l'en tête pour rajouter le champ Delivered-To: , ils indiquent l'adresse telle qu'elle est référencée dans leurs bases (toutes les adresses @free.fr sont référencées de cette manière. J'ai par exemple une adresse email chez free et mon champ Delivered-To: est complété de la même manière).
                Cette action ne vient donc pas du spammeur.
        • [^] # Re: protocole SMTP

          Posté par  (site web personnel) . Évalué à 2.

          va lire les RFC 2821 et 2822

          À ce sujet, les traductions de RFC attendent toujours un petit effort de
          votre part à tous :o)

          http://abcdrfc.free.fr/(...)

          La RFC 2822 vf en cours de relecture :
          http://abcdrfc.free.fr/rfc-vf/rtf/rfc2822.rtf(...)

          Proverbe Alien : Sauvez la terre ? Mangez des humains !

  • # Plus de spam

    Posté par  . Évalué à 1.

    en bref :
    spamassassin
    + locales en
    + languages fr,en

    + rules-get install French BackHair Weeds2 ChickenPox AntiDrug EvilNumbers SARE_html SARE_Header SARE_subject

    ( http://maxime.ritter.eu.org/article.php3?id_article=10(...) )

    = 100% des spams bloqués , 0 faux positifs, depuis 1 mois avec 1300 mail / semaine, et un taux de spam de 83 %.

    A bon entendeur ......

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.