rveve, Posté le: Dim 09 Juin 2019, 11:05 Sujet du message:
191224174657
Après vérification le filtre proposé éliminerait des mails légitimes.
Quand je disais ci-dessus que j'avais l'impression que Zimbra ne filtrait vraiment pas, du moins pour mon compte, ce sentiment est malheureusement conforté quand je reçois ce genre de pourriel
Citation:
Return-Path: info@news.lesconseilsdeflorence.fr
Received: from zimbra31-e6.priv.proxad.net (LHLO
zimbra31-e6.priv.proxad.net) (172.20.243.181) by
zimbra31-e6.priv.proxad.net with LMTP; Sun, 9 Jun 2019 01:32:45 +0200
(CEST)
Received: from mail.s126-167.news.les-conseils-deflorence.fr (mx28-g26.priv.proxad.net [172.20.243.98])
by zimbra31-e6.priv.proxad.net (Postfix) with ESMTP id A9B066D7A2D
for <MOI>; Sun, 9 Jun 2019 01:32:44 +0200 (CEST)
Received: from mail.s126-167.news.les-conseils-deflorence.fr ([31.40.181.162])
by mx1-g20.free.fr (MXproxy) for MOI@free.fr;
Sun, 9 Jun 2019 01:32:45 +0200 (CEST)
X-ProXaD-SC: state=SPAM score=140
X-ProXaD-Cause: (null)
Received: from mail.s126-167.news.les-conseils-deflorence.fr (mail.s126-167.news.les-conseils-deflorence.fr [31.40.181.162])
by mail.s126-167.news.les-conseils-deflorence.fr (Postfix) with ESMTP id C66F6522AA2
for <MOI>; Sun, 9 Jun 2019 01:32:43 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.s126-167.news.les-conseils-deflorence.fr C66F6522AA2
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
d=news.lesconseilsdeflorence.fr; s=smtp; t=1560036763;
bh=tkuegxC63uo0NEXpnTqw3IDc5WNG3giqeQfBntGPdYQ=;
h=Message-ID:Date:Subject:From:Reply-To:To:List-Unsubscribe;
b=C6lbYbY++E3ZdWX+3eH/Vk6SpePC1cIFjMU+ipXkecz+IdJir7MBFweOEY7ZfPSFm
sFbe8pW0/hkiWIOnq/ktehGmHAtsWIJLujm+Udn/yW03aMFZUZ6mp2Gprh3giiIyIq
70mYTy3kaOPz5GAfalBrz1kKD5v5W8hWYnk8ZHqU=
Message-ID: <20190609013131>
Date: Sun, 09 Jun 2019 01:32:43 +0200
Subject: =?UTF-8?B?U2lieWxhICBWYWxpZGV6ICAgIHZvdHJlICAgIHBhcnRpY2lwYXRpb24gICBwb3VyICByZWNldm9pciAgIHZvdHJlICBhcnRpY2xlICBvZmZlcnQgIA==?=
From: "Boutique plaisir Ilxelle " <info>
Reply-To: info@news.lesconseilsdeflorence.fr
To: MOI@free.fr
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="_=_swift_v4_1560036763_bcc90ef5dee48d268a53542e192b20c2_=_"
X-compword: MzEuNDAuMTgxLjE2MjtjYXRoZXJpbmVkZWxvc0BmcmVlLmZy
Precedence: bulk
List-Unsubscribe: <mailto>
car là il est clairement identifié comme étant du spam
PacoL, Posté le: Dim 09 Juin 2019, 11:49 Sujet du message:
147629135865
rveve a écrit:
Après vérification le filtre proposé éliminerait des mails légitimes.
Quand je disais ci-dessus que j'avais l'impression que Zimbra ne filtrait vraiment pas, du moins pour mon compte, ce sentiment est malheureusement conforté quand je reçois ce genre de pourriel
Citation:
Return-Path: info@news.lesconseilsdeflorence.fr
Received: from zimbra31-e6.priv.proxad.net (LHLO
zimbra31-e6.priv.proxad.net) (172.20.243.181) by
zimbra31-e6.priv.proxad.net with LMTP; Sun, 9 Jun 2019 01:32:45 +0200
(CEST)
Received: from mail.s126-167.news.les-conseils-deflorence.fr (mx28-g26.priv.proxad.net [172.20.243.98])
by zimbra31-e6.priv.proxad.net (Postfix) with ESMTP id A9B066D7A2D
for <MOI>; Sun, 9 Jun 2019 01:32:44 +0200 (CEST)
Received: from mail.s126-167.news.les-conseils-deflorence.fr ([31.40.181.162])
by mx1-g20.free.fr (MXproxy) for MOI@free.fr;
Sun, 9 Jun 2019 01:32:45 +0200 (CEST)
X-ProXaD-SC: state=SPAM score=140
X-ProXaD-Cause: (null)
Received: from mail.s126-167.news.les-conseils-deflorence.fr (mail.s126-167.news.les-conseils-deflorence.fr [31.40.181.162])
by mail.s126-167.news.les-conseils-deflorence.fr (Postfix) with ESMTP id C66F6522AA2
for <MOI>; Sun, 9 Jun 2019 01:32:43 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.s126-167.news.les-conseils-deflorence.fr C66F6522AA2
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
d=news.lesconseilsdeflorence.fr; s=smtp; t=1560036763;
bh=tkuegxC63uo0NEXpnTqw3IDc5WNG3giqeQfBntGPdYQ=;
h=Message-ID:Date:Subject:From:Reply-To:To:List-Unsubscribe;
b=C6lbYbY++E3ZdWX+3eH/Vk6SpePC1cIFjMU+ipXkecz+IdJir7MBFweOEY7ZfPSFm
sFbe8pW0/hkiWIOnq/ktehGmHAtsWIJLujm+Udn/yW03aMFZUZ6mp2Gprh3giiIyIq
70mYTy3kaOPz5GAfalBrz1kKD5v5W8hWYnk8ZHqU=
Message-ID: <20190609013131>
Date: Sun, 09 Jun 2019 01:32:43 +0200
Subject: =?UTF-8?B?U2lieWxhICBWYWxpZGV6ICAgIHZvdHJlICAgIHBhcnRpY2lwYXRpb24gICBwb3VyICByZWNldm9pciAgIHZvdHJlICBhcnRpY2xlICBvZmZlcnQgIA==?=
From: "Boutique plaisir Ilxelle " <info>
Reply-To: info@news.lesconseilsdeflorence.fr
To: MOI@free.fr
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="_=_swift_v4_1560036763_bcc90ef5dee48d268a53542e192b20c2_=_"
X-compword: MzEuNDAuMTgxLjE2MjtjYXRoZXJpbmVkZWxvc0BmcmVlLmZy
Precedence: bulk
List-Unsubscribe: <mailto>
car là il est clairement identifié comme étant du spam
C'est pourquoi j'avais émis des réserves sur l'opportunité de créer cette règle de filtrage, qui est beaucoup trop radicale.
rveve, Posté le: Lun 10 Juin 2019, 10:27 Sujet du message:
191224174657
Face à ce problème qui ne date pas d'hier j'avais lu que certains utilisateurs avaient trouvé la solution en faisant relever leur messagerie par Gmail.
Je m'y suis toujours refusé car je trouve GG beaucoup; trop intrusif dans nos vies privées.Je viens quand même de tester et force est de constater que ça marche, 34 indésirables depuis hier reçu sur ma boite Free, seulement 2 sur Gmail.
En recherchant sur les forums je constate que ce problème a souvent été évoqué, y compris ici, mais curieusement pas récemment.
Je vais quand même essayer de contacter Free puisque certains semblent avoir résolu leur problème ainsi.
PacoL, Posté le: Lun 10 Juin 2019, 14:20 Sujet du message:
147629135865
rveve a écrit:
Face à ce problème qui ne date pas d'hier j'avais lu que certains utilisateurs avaient trouvé la solution en faisant relever leur messagerie par Gmail.
Je m'y suis toujours refusé car je trouve GG beaucoup; trop intrusif dans nos vies privées.Je viens quand même de tester et force est de constater que ça marche, 34 indésirables depuis hier reçu sur ma boite Free, seulement 2 sur Gmail.
En recherchant sur les forums je constate que ce problème a souvent été évoqué, y compris ici, mais curieusement pas récemment.
Je vais quand même essayer de contacter Free puisque certains semblent avoir résolu leur problème ainsi.
C'est dommage de ne pas vouloir mettre en oeuvre la solution que je t'ai proposée, à savoir, partir à la recherche de la ou des société(s) propriétaire(s) des noms de domaines repris dans les sources des messages pour faire cesser l'envoi des spams.
Dans mon cas, il y en avait 2 différentes. Pour l'une, j'ai trouvé, sur le net, un formulaire de désinscription et pour l'autre, j'ai envoyé un mail très ferme au contact mentionné dans les Whois
Frosty, Posté le: Mar 25 Juin 2019, 13:13 Sujet du message:
192607175855
Bonjour,
Je n'ai pas tout lu mais à partir de nombreux éléments dont je disposais et qui m'ont redirigé vers "Slip Software" j'ai pris le taureau par les cornes.
J'en ai marre, ça fait des mois que je me reçois une bonne dizaine de spam par jour provenant de leur "plateforme" (basée à Barcelone, noms de domaine OVH...).
Pour le référencement de ce sujet, j'en remets quelques uns : lugbir.fr, mgam.fr, solligcal.fr, gamthu.fr, gemlag.fr, tholoslog.fr, info.trouver-charlie.fr etc.
Dans chacun des spams, une signature caractéristique dans les headers :
Les headers "Beverly" ne sont pas anodins non plus, c'est le nom d'une boîte qui a travaillé ou travaille toujours dans la chaîne d'envoi, voir ici
Evidemment j'ai bien tenté les liens "désinscription" à une époque, sans succès évidemment, grand naïf que j'étais...
* J'ai donc envoyé un mail (en anglais) à abuse@slip-software.com sans grand espoir, en leur demandant d'arrêter de m'envoyer des mails non sollicités par leur plateforme
* J'ai aussi configuré mon Thunderbird pour bien cibler ces saletés avec un filtre comme ceci :
Pour ajouter un critère personnalisé sur un header, il suffit de cliquer tout en bas de la liste des critères possibles sur "Personnaliser...", ensuite ajouter "X-Mailer" et c'est bon :
gser, Posté le: Dim 30 Juin 2019, 11:15 Sujet du message:
7924473733
Bonjour,
A l'attention de Frosty, si tu maîtrises la langue de Shakespeare, pourrais tu nous faire un copier/coller de ton mail abuse@slip-software.com?
Il est vrai qu'avec Thunderbird, on peut filtrer les spams dans le corps du message, basé sur l'offre de désinscription qui comme toujours par http://red. ou http://link.
Pas besoin de s'exciter sur les offres RED de SFR, je n'ai pas de compte sur SFR et je reçois ces spams, cela n'a donc aucun rapport avec SFR
Le problème est donc qu'il faut un PC allumé avec Thunderbird actif !
Que faire lorsqu'on en est loin avec seulement sa tablette ou son Smartphone
Since several months I receive too many commercial unwanted emails from your platform (in french language), at least ten per day.
A "whois" search on email headers addresses always show your company. For example:
Received: from mta8.lugbir.fr ([46.21.201.39])
by mx1-g20.free.fr (MXproxy) with ESMTPS for xxxxxxxx@free.fr
(version=TLSv1/SSLv3 cipher=AES256-GCM-SHA384 bits=256);
Whois info :
role: SlipSoftware
address: Carrer de l'Equador, 75,Barcelona, 08029
abuse-mailbox: abuse@slip-software.com
I see other "custom" headers matching your company name as well :
I'm not interested in the content of any of these emails. Deleting them day after day takes me an horrible amount of time. I've tried To use the "unsubscribe" links but they have no effect.
Please stop sending those emails To me, and remove all my personal data from your platform (email xxxxxxxx@free.fr and all associated information).
gser, Posté le: Dim 30 Juin 2019, 16:24 Sujet du message:
7924473733
Merci Frosty pour ta réponse,
J'ai envoyé ton mail avec mes identifiants mais tel quel sans aller chercher les WhoIs que je ne maîtrise pas... on verra si j'étais bien dans ton contexte...
je vais étudier les filtres Zimbra, mais une question me ... turlupine!
A ma connaissance, surement très incomplète, Zimbra est l'un des interfaces Web de la messagerie Free plus moderne que celui d'origine, ainsi pour moi, le filtre s'applique seulement et seulement si on ouvre cet interface Web, en attendant les spams restent sur le serveur.
Sous Androïd (mon cas) je n'ai pas vraiment trouvé d'application Zimbra Androïd qui serait synchrone avec le Zimbra Web (et ses filtres) et ouvrir Zimbra dans l'explorateur Androïd ... bien archaïque
Plus globalement, en suivant différents fils sur le sujet, en considérant les spams comme des virus, il y a 2 approches
- Le vaccin qui devrait s'appliquer en amont par les hébergeurs au sens large (en cascade) mais c'est une partie de leur gagne pain, l'attaque est difficile, mais devrait être la vraie solution apportée par les organismes de contrôle du net
- Les médocs qui s'appliquent après l'infection, le mal est fait, c'est la course aux filtres, et le risque d'engorger son espace de messagerie, si on choisit par prudence de conserver les spams et qu'on oublie de les virer
Peste ou Choléra?
Je signale au passage un excellent logiciel antispam qui s'applique en amont des interfaces de messageries
Il est vieux dans son design mais il fonctionne parfaitement sous Win10 et Linux Wine
Il s'agit d'OUTCLOCK développé gratuitement par Alain Tauber
https://www.outclock.org/
Alain Tauber recherche désespérément des développeurs Web prêt à traduire ces algorithmes dans un interface Androïd et/ou Ios.
Les fidèles utilisateurs sont même prêts à alimenter un pot commun pour financer ... car le talon d'Achille d'OutClock est qu'il faut un Windows ou un Linux actif en permanence ... ou presque, alors que la majorité d'entre nous consulte dans un premier temps ses mails sous Androïd ou Ios
Pour moi, il supprime une trentaine de spam/jour, il n'en reste que 2 ou 3 que je devrais à chercher à piéger plus finement avec un nouveau filtre, bien sur on crée filtres amis prioritaire pour les contacts ou autres critères
Un autre intérêt de Outclock est d'attaquer directement toutes les adresses mails qu'on lui fournit en POP3 à une fréquence choisie
Il affiche la liste des mail restants, qu'on peut alors supprimer manuellement ou lire en mode texte, ainsi aucun risque de récupérer un virus encore plus grave, si on a un doute ... cela avant réception dans Thunderbird ou outlook de ses vrais mails
Concernant l'application des filtres, j'ai justement fait le test hier : même sans ouvrir le webmail Zimbra, les filtres définis dans Zimbra s'appliquent "en amont" : mes mails n'étaient récupérés dans Thunderbird que s'ils passaient mes filtres "destruction" définis côté Zimbra, avec le webmail fermé.
Là où il pourrait y avoir un champ d'action, c'est au niveau RGPD / protection des données, lorsqu'il s'avère impossible de se désabonner d'une "liste de diffusion de spam" à l'aide du lien de désabonnement par exemple. J'ai fait de nombreux signalements à l'outil "Signal Spam" proposé par la CNIL depuis quelques semaines, sans effet car j'imagine que la machine judiciaire est très lente à mettre en oeuvre et nécessite de gros moyens, d'autant plus si la société se trouve à l'étranger comme dans le cas de Slip Software...
Merci pour le partage d'Outclock.
En effet, la nécessité d'avoir une machine allumée pour faire le "filtrage amont" réduit grandement l'intérêt de cet outil.
Il faudrait repenser le concept avec un filtrage des mails sans aucun appareil allumé mais techniquement ça me paraît assez complexe.
Le paramétrage/suivi du filtrage pourrait se faire via une appli Web/desktop/mobile.
Ensuite, n'importe quel client mail comme Thunderbird pourrait relever les mails filtrés.
Je fais du développement Web en freelance mais je n'ai pas de disponibilité actuellement, sinon c'est un projet qui me botterait bien
En complément, je verrais bien un site collaboratif (à la "abuseipdb.com"), listant les principaux fournisseurs de spam avec des exemples de mails types et des règles de filtrage, le tout noté par les utilisateurs "à la stackoverflow" ; à voir s'il récolterait des fonds sur des plateformes de crowdfunding...
rveve, Posté le: Mer 14 Aoû 2019, 13:41 Sujet du message:
191224174657
Bonjour,
A la lecture de vos messages et de la source des spams reçus je viens d'ajouter deux filtres, un avec "X-Mailer contient slip" et l'autre "X-Mailer contient Mindbaz".
Ce qui est incompréhensible c'est qu'il y ait autant d'annonceurs qui utilisent leurs services et j'ajouterais l'indifférence de nos politiques face à ce fléau, grrrrrrrrrrrrr!!
Dernière édition par rveve le Mer 14 Aoû 2019, 15:33; édité 1 fois
rveve, Posté le: Jeu 15 Aoû 2019, 5:52 Sujet du message:
191224174657
Bonjour
Oui dans entête nommée. Le problème c'est que je suis en train de constater qu'il y en a apparemment pas mal également (mais quand même moins que si on devait bloquer tous les domaines bidons utilisés)
Précédemment je disais que le filtre X-ProXaD-SC contient score=17 bloquait des mails légitimes, néanmoins je viens de le réactiver car en regardant tous les spams que je reçois la majorité est ainsi taguée (y compris ceux de split et de mindbaz), par contre je ne les détruis plus mais je les range dans un dossier spécifique et j'ajoute des exceptions pour les mails légitimes tagués.
Je pense qu'assez rapidement, tout au plus un an, j'aurais fait le tour des mails légitimes et je pourrais détruire les score 17 et les autres filtres.
gser, Posté le: Ven 16 Aoû 2019, 16:52 Sujet du message:
7924473733
Bonjour
Rveve, Merci pour ta réponse, est effectivement ces 2 filtres sont très efficaces chez moi aussi
J'en ai rajouté 3 autres (transposé de mon antispam OutClock... cf posts précédents et échanges avec frosty)
- DE contient send@
J'avais remarqué qu'actuellement l'adresse mail bidon de l'emetteur se structurait autour xxxsend@xxxxx.com
autre question!
Comment dupliquer les filtres d'une adresse mail Zimbra Free à une autre....
Question qui renvoie à la discussion avec Frosty, il serait intéressant de disposer d'un logiciel qui balaie toutes nos boites déclarées (pas seulement Zimbra), et fonctionnant 24/24 comme nos Smartphones, car ce ne serait pas très écolo, de laisser un PC (même vieux) allumé en permanence juste pour les spams
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum