question technique spam et antispam

* cranlover
Anonyme
Envoyé le 13/11/2002 à 19:38

bonjour, je reçois beuacoup de messages polluant ma boîte email, et je bloquent les adresses avec Outlook. J'ai remarqué que certains mails bloqués arrivaient quand même dans ma boîte aux lettres [:oZ]. En y regardant de plus près notamment dans propriétés > détails du message il existe deux adresses mails : celle classique précédée de "From :" et une différente avec "Message-ID:" qui est plus longue et comprenant des chiffres et touours différente.
Bref, à mon avis ne serait ce pas un moyen des spammeurs de contourner ma vrai adresse et faire en sorte que je reçoive le message?

Ensuite, parmi les outils antispam entre Spamnet qui n'est pas compatible avec Outlook Express 6 et Mailwasher qui tri le courrier, n'y aurait il pas un autre soft qui fait tout le nettoyage (bloquer supprimer le pas reçevoir...dans Outlook biensûr?

merci d'avance à tous [;)]

* grolou
Anonyme
Envoyé le 13/11/2002 à 23:13

Delivered-To : online.moi@***.com
Received : [...]
Return-Path : <saturninlecanard@wanadoo.fr>
From : trompette74 <trompette74@hotmail.com>
To : grolou@wanamou.fr

On voit très bien une adresse différente de celle de l'expediteur... c'est (dans ce cas) l'expediteur réel... Ok c'était facile, voyons plutôt la signification des différents champs...

From indique l'adresse de l'expediteur, fournie lors du MAIL FROM. En gros, ça peut être n'importe quoi...
To indique le destinataire (assez souvent c'est ton adresse là...
Delivered-To indique le serveur qui a reçu la demande (ici "online.moi") et l'user à qui le mail est destiné
Received contient la liste des serveurs qui ont relayé le mail
Return-Path est souvent le champ le plus interessant puisqu'il indique les adresses par lequel le mail est passé. Exemple, j'envoi un mail à 3 adresses A, B et C. Si A reçoi le mail en premier, le Return-Path contiendra mon adresse. Ensuite, B recevra un mail avec le Return-Path contenant mon adresse et celle de A, parceque A à reçu le mail d'abord. Ok c'est pas tjrs le cas, mais bon contente toi de regarder dedans quelles adresses y trainent .
dans ce cas c'est Trompette74 qui m'a envoyé le mail
ton Message-ID c'est le code d'identification de message
Identifiant alphanumérique unique émis par le serveur de nouvelles ou le serveur de courrier de l'expéditeur et qui permet aux serveurs de différencier les messages lors de leur expédition.



* grolou
Anonyme
Envoyé le 13/11/2002 à 23:19

pardon, j''ai pas précisé, c'est un exemple qui illustre comment savoir qui est l'expéditeur d'un mail.
les mails bloqués doivent revenir avec une adresse d'expéditeur légérement différente, non?


* Jean-Claude M
Anonyme
Envoyé le 15/11/2002 à 08:50

Dans le header d'un message pratiquement toutes les adresses indiquées peuvent être forgées (falsifiées) par le spammeur.
La seule chose qu'il ne peut modifier ce sont les relais utilisés.
Il faut toujours regarder le dernier Received (donc lire de bas en haut) pour voir si cela correspond aux autres adresses (From et Return-path).

La manière la plus intéressante de lutter contre le spam est de créer des règles de messages basées sur le contenu et l'objet. Virer dans un dossier spécial les messages contenant certains mots-clé: sex, penis, porno, promo, dollar, $$$, etc
Règles à éditer pour raffiner au fur-et-à mesure que l'on découvre les constantes.

Si une adresse est donnée pour se désinscrire, bien se garder de l'utiliser. C'est un attrape-nigaud. Répondre ne fait que confirmer que l'adresse est valide et vous recevrez encore plus de spam.

Vous pouvez aller sur le site de CASpam
[LIEN]http://caspam.org/[/LIEN]

* cranlover
Anonyme
Envoyé le 15/11/2002 à 22:38

Voilà quelques exemples de mails, apparemment ils sont tous différents mais même en bloquant les différentes adresses je les reçoits (j'ai souligné mon adresse).

Return-Path: <RBB-2788-40190952@maui.dlbnetwork.net>
Received: from barbados.dlbnetwork.net (63.215.87.35) by mail.libertysurf.net (6.5.026)
id 3D832B29007D0244 for [S]vincent270@infonie.fr[/S]; Thu, 14 Nov 2002 07:51:51 +0100
Received: from maui.dlbnetwork.net (63.215.87.100) by barbados.dlbnetwork.net (PowerMTA(TM) v1.6a19); Wed, 13 Nov 2002 22:52:35 -0800 (envelope-from <RBB-2788-40190952@maui.dlbnetwork.net>)
Message-ID: <1037256316.26480@maui.dlbnetwork.net>
Date: Wed, 13 Nov 2002 22:45:16 PST
From: Mario Anderson <editor-002788@maui.dlbnetwork.net>
To: Virgulin Vincent <vincent270@infonie.fr>
Subject: Mini RC Cars, Sold Out in Store - Limited Time $24.99
Precedence: bulk
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

________________________________________________________________

Return-Path: <RBB-2734-40190952@cabo.rbmailsource.com>
Received: from mazatlan.stationsnetwork.com (64.156.12.217) by mail.libertysurf.net (6.5.026)
id 3D53C31200B78DEB for [S]vincent270@infonie.fr[/S]; Thu, 14 Nov 2002 03:04:18 +0100
Received: from cancun.rbexpress.org (10.9.9.215) by mazatlan.stationsnetwork.com (PowerMTA(TM) v1.6a19); Wed, 13 Nov 2002 10:10:45 -0800 (envelope-from <RBB-2734-40190952@cabo.rbmailsource.com>)
Message-ID: <1037210099.24431@cancun.rbexpress.org>
Date: Wed, 13 Nov 2002 09:54:59 PST
From: IT Professionals Offers <editor-002734@cancun.rbexpress.org>
To: Virgulin Vincent <vincent270@infonie.fr>
Subject: The University of Liverpool and your next career change
Precedence: bulk
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

___________________________________________________________________
Received: from mx-cache.isdnet.net (mx-cache.isdnet.net [194.149.160.10])
by mailhub10.isdnet.net (8.9.3/8.9.3) with ESMTP id UAA85007
for <[S]cranlover@oreka.com[/S]>; Thu, 14 Nov 2002 20:50:57 +0100 (CET)
Received: from 200.33.141.222 ([210.51.240.132])
by mx-cache.isdnet.net (8.9.3/8.9.3) with SMTP id UAA94271
for <cranlover@oreka.com>; Thu, 14 Nov 2002 20:50:54 +0100 (CET)
(envelope-from nssexxyggfj959@yahoo.com)
Message-Id: <200211141950.UAA94271@mx-cache.isdnet.net>
Received: from 11.139.74.233 ([11.139.74.233]) by n7.groups.yahoo.com with NNFMP; Nov, 14 2002 2:25:16 PM +0400
Received: from smtp-server1.cfl.rr.com ([5.151.138.187]) by rly-xl04.mx.aol.com with esmtp; Nov, 14 2002 1:47:06 PM -0800
Received: from 117.83.248.68 ([117.83.248.68]) by rly-xl04.mx.aol.com with NNFMP; Nov, 14 2002 12:26:02 PM +0300
From: Barbie Doll <nssexxyggfj959@yahoo.com>
To: cranlover@oreka.com
Cc: cranlover@oreka.com
Subject: weekly Vulgar first timers dlqx
Sender: Barbie Doll <nssexxyggfj959@yahoo.com>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Thu, 14 Nov 2002 14:48:32 -0500
X-Mailer: MIME-tools 5.503 (Entity 5.501)
X-Priority: 1
Status:

________________________________

Alors qu'en pense tu? [;)]


* cranlover
Anonyme
Envoyé le 15/11/2002 à 22:40

merci pour l'adresse Jean Claude M [:)(]

* Jean-Claude M
Anonyme
Envoyé le 16/11/2002 à 03:41

Le spam est une fléau dont il est quasi impossible de se débarrasser.

Les spammeurs changent d'adresse comme de chemise. Tu l'as vu.
Les headers que tu envois sont tout à fait classiques.
Les mails viennent de pays exotiques. les Barbades, la Corée, le Japon ...

Je te donne quelques conseils en vrac:
1. Ne donne jamais ton adresse en clair sur un forum ou un groupe de discussion si ce n'est pas une adresse "jetable", genre Yahoo ou Hotmail que tu peux abandonner du jour au lendemain, après avoir averti tes correspondants habituels.

2. Tu as une adresse personnelle qui t'a été attribuée par ton FAI. Si c'est possible, ne l'utilise jamais mais utilise un alias, que tu peux modifier quand c'est nécessaire.
Je m'explique: Mon FAI quand je me suis inscrit m'a attribué une adresse e-mail avec mon prénom en toutes lettres. Du genre jean.dupont@domain.com. J'ai tout de suite créé un alias du genre jdupont@domain.com. Et je n'ai jamais utilisé que des alias.
En cas de vrai problème de spam (ce que j'aieu en début de mois), je fais modifier mon alias et tous les messages envoyés à l'adresse précédente rebondissent (invalid adress - recipient unknown). Les spammeurs en sont pour leur frais!
Maintenant j'ai la paix. "Pourvou que cela doure!"

3. Yahoo entre autres permet de se créer plusieurs comptes et ce qui est génial, les messages reçus peuvent être redirigés vers une autre adresse non-Yahoo. Pour toi c'est transparent.

J'ai donc créé quelques comptes exotiques : genre simpson327@yahoo.fr, qui ne révèlent rien sur mon identité et sont redirigés vers ma BAL principale.
Si l'on me spamme sur cette boîte, je désactive la redirection et je l'oublie.

Pour en revenir à tes headers de messages:
Tu vois déjà que tu peux créer des règles, pour jeter les messages contenant $, Doll, Barbie, sex... dans le sujet ou dans le corps du message.
Tu peux aussi envisager de refuser tous les messages venant de domaines exotiques jp, cr, etc. où tu n'as pas de correspondants réguliers.

MailWasher peut t'aider en créant une listes d'amis et une liste noire.

Je m'arrête ici sinon je vais y passer la nuit.

@+

JCM






johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 16/11/2002 à 04:06


Allez, je prends le relais de JCM [:D] (+) ...
tu peux aussi, dans sa signature ou dans tes correspondances habituelles
indiquer ton adresse sous la forme

Vincent(NoSpam)Machin@domaine.fr
ou toute variante sur ce thème:

Vincent(oter_ceci)Machin@domaine.fr
qui est déjà mieux, car désormais, les routeurs de spam automatiques sont capables de reconnaître la séquence nospam ou no-spam ou no_spam dans
une adresse pour la virer automatiquement... donc, tu peux mettre
autre chose (quitte à l'expliquer noir sur blanc à tes correspondants au cas
où ils n'auraient pas vu...

Cela dit, l'astuce n'est valable que pour correspondre avec une personne réelle,
les robots n'étant pas capables eux, de rectifier ton adresse...

Enfin, sage précaution, prends l'habitude également de regarder les en-tête de
ton courrier AVANT de les récupérer : cela te permettra déjà de faire le ménage
et surtout d'économiser du temps de connexion à rapatrier des trucs inutiles bons
pour la poubelle (et éventuellement truffés de virus)





* Jean-Claude M
Anonyme
Envoyé le 16/11/2002 à 05:10

Les spammeurs sont tellement cons qu'ils croient qu'en envahissant nos BAL, ils vont nous vendre leurs conneries.

Jamais, au grand jamais, je ne répondrais à un spammeur. Même si le produit proposé peut m'intéresser, il sera sans doute beaucoup moins cher ailleurs.

Plus on m'em... moins j'ai envie d'acheter. Les tout bons produits n'ont pas besoin de pub.
Est-ce que l'on fait encore de la pub pour l'eau de Javel Lacroix?

Pour en revenir au spam.
Les spammeurs utilisent des robots pour parcourir les pages web, les forums et groupes de discussion à la recherche d'adresses e-mail. Ces adresses sont alors rassemblées dans des bases de données et revendues sur des CD.

Que ces bases de données soient polluées d'un paquet d'adresses incorrectes ne les gênent pas. Ils sont prêts à envoyer 100.000 messages pour avoir 50 réponses en retour. Cela ne leur coûte presque rien et c'est bien cela le drame. Ce sont les FAI et les destinataires qui paient la bande passante et les frais de connexion, contrairement à la pub papier.

Les robots sont de plus en plus intelligents (bien qu'écrits par des programmeurs minables). Pour les tromper il faut modifier son adresse d'une manière qu'un humain réalise que l'adresse n'est pas correcte, mais qu'un robot avale la couleuvre sans hésiter.

Il faut donc trafiquer l'adresse en ajoutant des caractères inutiles.

Il est conseillé de toujours modifier la partie domaine (après le @), parce que ainsi les messages n'arrivent même pas chez un FAI.
La manière officielle est d'ajouter ".INVALID" à la fin de l'adresse.
Une autre, c'est de remplacer le domaine par "example.com", qui est un domaine non attribué.

La manière classique est donc d'utiliser une adresse du genre: jdupont_xxx@domain.com.INVALID
et d'expliquer dans le message, par exemple dans la signature, qu'il faut supprimer:
"_xxx" et ".INVALID" pour vous répondre.

Juste pour rigoler !!!

Pratiquement tous mes programmes sont enregistrés ainsi :

Name: Anonyme
Organization: Anonym Inc.
Adress: Place St-Lambert 699 B-4000 Liège
Tél: 04/123.45.67
e-mail: anonyme@anonyme.com

Ceux qui connaissent la Place St-Lambert savent qu'il n'y a pas plus de 100 adresses..

Si l'on me demande de fournir des renseignements perso.

Je suis Jeanine, une jeune fille, de 25 ans, non-mariée, avec trois enfants, etc.
Bref n'importe quoi.
S'il faut complèter une base de données, autant la polluer un max.

@+
A.Nonyme@anonym.com.INVALID


johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 16/11/2002 à 06:39


Jeanine, une jeune fille, de 25 ans, non-mariée


ah, Jeanine, tu me rends tout chose [:Z] [°)] ...
je suis un jeune et fringant para-commando athlétique de retour de mission en Afghanistan... j'espère que tu n'es pas voilée [°)] [:o] [;)]
john_doe@internet.pas.net
[:D]

* Jean-Claude M
Anonyme
Envoyé le 16/11/2002 à 07:08

Salut John Doe,

Sérieusement, je n'ai aucun scrupule à donner n'importe quoi comme renseignements, quand:
a priori, je ne sais pas ce que l'on va en faire et je n'y vois pas de raison qui m'intéresse, moi!
quand je m'inscrit chez Yahoo et Cie, sachant qu'ils revendent des profils même s'ils sont soit-disant anonymes.
Si en faisant cela je reçois de la pub pour de la lingerie féminine, le tri de mon courrier sera d'autant plus facile.

A propos d'adresses e-mail bidons intéressantes, il y a deux sites intéressants:

Sparkingwire.com
[LIEN]http://www.sparkingwire.com[/LIEN]

On y choisit une adresse quelconque comme jcmichel@sparkinwire.com. Tout message envoyé à cette adresse est immédiatement détruit. C'est un vrai trou noir pour le spam.

Privacy.net
[LIEN]http://www.privacy.net/[/LIEN]

Voir sur la page d'accueil, à droite, la rubrique:
me@privacy.net Stealth Address

Là il ne faut même pas être inscrit.
On donne comme adresse me@privacy.net ou me1@privacy.net, si on n'attend pas de réponse du correspondant.
Si celui-ci le demande il aura même un accusé de réception, mais le message n'est pas conservé sur le serveur et je ne le verrai donc pas.



johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 16/11/2002 à 12:04


Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum