Spam ... vide

seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 28/12/2005 à 14:21


Bonjour,

Je viens de recevoir plusieurs messages ... vides. Mode texte, donc pas d\'HTLM déguisé.

Foxmail les a tout de suite mis en spam. Alors je me demande quel est l\'intérêt de telles pratiques puisque le logiciel les reconnaît direct comme spam. Ces messages n\'embrouillent même pas le moteur de détection du logiciel.

Je suis curieux. Si quelqu\'un peut m\'expliquer
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 28/12/2005 à 14:40


Heureusement pour toi que tu as un client de messagerie efficace dans le tri!

S\'ils n\'avaient pas été mis dans les spams...Ton système d\'exploitation aurait été détruit définitivement.

Ces mails contiennent non pas des virus ou des chevaux de Troie, mais des scripts invisibles qui s\'activent sitôt le téléchargement effectué.

Tu n\'as donc même pas besoin de cliquer dessus pour être infecté. Dès que ton client de messagerie est allé les chercher....C\'est terminé!

C\'est comme ça que mon système d\'exploitation a été détruit dernièrement.

En fait, il était plus....\"Cordial\":

\"Thank you for your download, Best regards, Sophie\"

Pas d\'objet, pas d\'autre texte....Le lendemain je perdais toutes mes données et mon système était TOTALEMENT détruit.

c\'était il y a deux semaines....

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 28/12/2005 à 20:05


Curt, il t\'arrive toujours de drôles d\'aventures...
Je reçois régulièrement des dizaines de spams sous forme de message texte vide... tous, heureusement ne sont pas piégés.
Certains sont assortis de pièces jointes (la majorité). Le plus souvent totalement inoffensives : image gif d\'un texte publicitaire, je l\'ai déjà évoqué ici).
D\'autres (précédé d\'un \"Re:\" ou d\'un \"Fw:\") dénotent simplement le renvoi (ou la transmission) d\'un spam reçu par un autre internaute dont le courielleur est mal configuré (C\'est également le cas de systèmes de sécurité de certaines entreprises qui sont censés transmettre automatiquement un mail à un service abuse, mais qui ayant été piégés par un cheval de Troie, le renvoient à quantité d\'adresses (le plus souvent prises au hasard).
Le message est certes renvoyé mais sans son corps (qui a été filtré au départ).
Là aussi, encombrement du réseau mais aucun danger pour le destinataire.

De toute manière, comme tu l\'auras constaté, ce genre de message fait partie de ceux qu\'il est le plus facile de filtrer (même OE doit y arriver, pourvu qu\'on édite une règle de filtrage simple : sujet vide ou contenu vide...)

Dernière catégorie : certains messages envoyés de provenances exotiques (Chine, Corée, Taiwan, Singapour) dont le codage (Base 64 ou Big-5, par exemple) fait que rien n\'apparaît dans ta fenêtre de message, même pas des signes cabalistiques (si ton courielleur n\'est pas configuré de manière idoine).

C\'est du reste également un autre mode de filtrage antispam installé par certains FAI : ils interceptent tous les mails codés en base 64 (au prétexte qu\'ils sont souvent vérolés).

Résultat, dans ce dernier cas, le message t\'arrive, mais vidé de son contenu par le FAI.

A ce sujet, je ne saurais trop engager les utilisateurs de foxmail à modifier D\'EMBLEE la configuration d\'origine : les messages composés sont encodés par défaut en Base-64. Résultat, ils risquent d\'être, au mieux, mal lus par le destinataire, au pire, filtrés par le FAI, par son antivirus ou son filtre antispam.
Rendez-vous dans Compte > Propriétés > Envoyer. Rubrique type MIME : décocher \"encoder en base64\".

Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 28/12/2005 à 20:32


Johannis, dans les cas dont tu parles....Il y a un objet!

L\'objet n\'est pas dans le corps du texte, il ne peut pas être codé en base 64!

Un mail qui arrive sans texte et sans objet....

Sans compter que le mien avait un texte...Mais pas d\'objet! [:D] [:D]

Charmante cette Sophie...mais quel serpent!



mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 29/12/2005 à 01:01


Bsoir à tous

Dernière catégorie : certains messages envoyés de provenances exotiques (Chine, Corée, Taiwan, Singapour) dont le codage (Base 64 ou Big-5, par exemple) fait que rien n\'apparaît dans ta fenêtre de message, même pas des signes cabalistiques (si ton courielleur n\'est pas configuré de manière idoine).
C\'est du reste également un autre mode de filtrage antispam installé par certains FAI : ils interceptent tous les mails codés en base 64 (au prétexte qu\'ils sont souvent vérolés).



Trouvez-vous génant que les mssges encodés Base64 soient interceptés ? Pourquoi décocher\'\'Encoder en Base 64\'\' dans ce cas ?
Avec Fox-mail et son filtre, les mssges. suspects vont directement dans la spam-box.
Je ne \'\'reçois\'\' que des mails envoyés par des emetteurs certifiés, à qq.exceptions près qui sont immédiatement déplacées vers la spam-box.




johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 29/12/2005 à 01:24


Trouvez-vous génant que les mssges encodés Base64 soient interceptés ? Pourquoi décocher\'\'Encoder en Base 64\'\' dans ce cas ?


c\'est gênant parce que, comme je l\'explique, un grand nombre de FAI (wanadoo, AOL, entre autres) interceptent ou tronçonnent systématiquement les mails encodés en code-64.
Idem pour un grand nombre d\'administrations (presque tous les sites en .gouv.fr par exemple.
Enfin, l\'encodage en base64 provoque très souvent des dysfonctionnements d\'affichage chez les destinataires. Donc, aucune raison de le garder...
D\'autant que cela n\'empêche pas i-view, une fois son filtre à spam bien configuré, de filtrer également les messages arrivant en base64.


Pour répondre à Curt (et à Mic, au passage) : je suis allé pêcher dans ma poubelle à spam chez wanadoo (goulp@wanadoo.fr) deux ou trois spams sans contenu (avec juste un sujet et, comme je l\'expliquais plus haut, presque toujours un Re: (sujet vide ou pas) ou un Fw (sujet vide ou pas).
Le corps était absent mais en regardant la source du message on notait qu\'il avait en fait été tronçonné (les premières lignes de code sont présentes, mais pas suffisamment pour déclencher un affichage), preuve qu\'il s\'agit bien du résultat d\'un filtrage \"à la hache\" quelque part sur le trajet entre un serveur et un autre...

Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 29/12/2005 à 10:20


Oui, et quand à moi, je me suis renseigné:

-Non seulement le corps du texte peut être dans un codage différent

-Non seulement L\'OBJET peut être dans un codage différent

-...Mais TOUT WINDOWS peut être dans un codage différent

...Faut le savoir!

Donc, la plupart des mails ont l\'objet en anglais et seul le corps de texte est dans le codage d\'origine...Mais ce qui vient de Chine, par exemple, est intégralement différent de chez nous.

Ce qui signifie que les mails reçus par Seventies étaient peut-être bien envoyés par des Chinois qui lui souhaitaient bonnes fêtes...Tout simplement.

...Ce qui n\'était pas mon cas, mais le mail n\'était visiblement pas pareil non plus! [:D] [:D]

Je sais que je ne suis pas le seul, puisqu\'il est arrivé une aventure de même ampleur à Nico, notre cher webmaster.... [:D] [:D]

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 29/12/2005 à 10:26


Merci Johannis de ta réponse

Juste une petite précision ?
Certes, de nbreux FAI sabrent les mails encodés Base-64, mais qui pratique l\'encodage Base 64... si ce n\'est un spammeur exotique ?

Mes relations ne m\'envoient jamais de mssge.vide, précédé de Re ou de Fw ou alors, tous les mssges.pleins précédés de RE ou de Fw sont-ils encodés base-64 ?

Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 29/12/2005 à 10:47


Le codage 64 est pour tous les caractères exotiques: Hindou, Chinois, Japonais, Coréen, etc...

Re ou Fw est simplement ajouté par le client de messagerie qui l\'a transféré.

Comme maintenant je sais que même l\'objet peut être en codage différent et que même Windows peut être en codage différent, du coup....Il peut très bien ne rien y avoir du tout nulle part!

Quelle merde cet internet....Je crois que je vais me contenter du téléphone, comme à l\'époque!!! [:D] [:D]

Mais bon, c\'est moins pratique pour les recherches sur Google....

seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 29/12/2005 à 12:35


Merci de vos réponses - ce genre de vide continue à arriver [:D] : ni expéditeur, ni sujet. Voici la source du message :

Return-Path: <>
Received: from inas010.isp.belgacom.be (localhost [127.0.0.1])
by inav002.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-AV-3.00) with ESMTP id jBS0r3EB016496
for <fa445077@skynet.be>; Wed, 28 Dec 2005 01:53:03 +0100
(envelope-from <>)
Received: from inmx017.isp.belgacom.be (inmx017.isp.belgacom.be [195.238.4.129])
by inas010.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-AS-2.03) with ESMTP id jBS0qx8I028747
for <fa445077@skynet.be>; Wed, 28 Dec 2005 01:52:59 +0100
(envelope-from <>)
Received: from webmaillogin.com (fr3.webmaillogin.com [216.40.35.67])
by inmx017.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-2.32) with ESMTP id jBS0qpdi003682
for <fa445077@skynet.be>; Wed, 28 Dec 2005 01:52:51 +0100
(envelope-from <>)
Received: from c1m10.emaildefenseservice.com ([216.40.36.43] verified)
by fr3.webmaillogin.com (CommuniGate Pro SMTP 4.3.8)
with SMTP id 128040881 for j-f.lucarelli@espace-midi.com; Tue, 27 Dec 2005 19:52:49 -0500
Received: from dpc67142240017.direcpc.com [67.142.240.17] (HELO NLV-Webproxy04.direcpc.com)
by c1m10.emaildefenseservice.com (mxl_mta-1.3.8-10p10) with SMTP id 132e1b34.14097.007.c1m10;
Tue, 27 Dec 2005 19:54:09 -0500 (EST)
X-Spam: [F=0.7394689127; heur=0.931(4700); stat=0.172; spamtraq-heur=0.500(2005122715)]
X-MAIL-FROM: <>
X-SOURCE-IP: [67.142.240.17]
Date: Tue, 27 Dec 2005 19:52:49 -0500
Message-ID: <auto-000128040881@fr3.webmaillogin.com>
To: undisclosed-recipients:;
X-SMP: Looks like spam


Comme je suis loin d\'être un spécialiste, je vous laisse décoder [;)]
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 29/12/2005 à 12:43


Ca ne sert à rien de "décoder"!

...Pour quoi faire? [8(] (?)

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 29/12/2005 à 16:52


mais qui pratique l\'encodage Base 64... si ce n\'est un spammeur exotique ?


comme l\'a dit Curt, l\'encodage en base64 est utilisé essentiellement pour le chinois, le coréen, le japonais, etc.
Par ailleurs, il est utilisé par défaut par tous les utilisateurs de foxmail (ou de dreamMail) qui oublient de modifier ce paramétrage (n\'oublions pas que Foxmail et DreaMail sont des courielleurs d\'origine chinoise).

J-F :
Le fait que tu n\'aies ni expéditeur ni sujet vient simplement que l\'expéditeur n\'a pas mis de sujet (pas obligatoire) et qu\'il n\'a pas mis non plus d\'adresse de renvoi ou de réponse (d\'où les \"<>\" vides), parce que ça non plus, ce n\'est pas obligatoire.
Ton FAI (belgacom) l\'a bien entendu repéré (de même que j\'imagine ton Foxmail, d\'où la mention finale : X-SMP = looks like Spam
qui fait suite à la ligne :
X-Spam: [F=0.7394689127; heur=0.931(4700); stat=0.172; spamtraq-heur=0.500(2005122715)]
indiquant le pourcentage de confiance par l\'analyse heuristique (93% de chance que ce soit un spam).
Tu peux (si ça t\'amuse) afficher l\'ensemble du message en cliquant sur le bouton \"afficher tout\" ou tenter de l\'afficher en html via ton navigateur...

Par ailleurs, la mention : \"To undisclosed recipients\" indique que le courrier a été envoyé en masse à une quantité de destinataires en copie cachée (d\'habitude, ce n\'est pas le cas, mais en passant par cette méthode, on allège le poids du mail et l\'on squeeze plus facilement les antispams des FAI qui tiquent dès qu\'ils voient passer un publipostage comportant parfois 10 ou 20000 adresses !)

Cela dit, même si l\'adresse de l\'émetteur est masquée, une recherche d\'après les diverses adresses IP (216.40.36.43 et 216.40.35.67) révèlent que les messages sont passés par chez Tucows.com, le serveur de téléchargement de logiciels.
Tu peux, à tout hasard envoyer copie du message, avec une demande d\'enquête à l\'une de ces adresses :
dnsadmin@tucows.com
ou
abuse@tucows.com
(en indiquant que les adresses ont été \"spoofées\" par de faux sites internet \"emaildefenseservice.com\" ou \"emaillogin.com\"


Le message a par ailleurs transité par une adresse valide :
67.142.240.17
qui correspond à direcpc.com,
un serveur américain (filiale de Hugues systems) spécialisé dans les connexions internet rapides par satellite.
Tu peux là aussi envoyer un message d\'alerte à :
abuse@direcpc.com
indiquant qu\'un spam est passé par leurs tuyaux...

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 29/12/2005 à 16:57


Tiens, J-F, pour te montrer que tu n\'es pas tout seul :
source d\'un spam reçu à l\'instant :

+OK 267 octets
Return-Path: <>
Delivered-To: online.fr-[mon adresse]@online.fr
Received: (qmail 12572 invoked from network); 29 Dec 2005 11:32:20 -0000
Received: from h82-143-159-227-static.e-wro.net.pl (82.143.159.227)
by mrelay2-2.free.fr with SMTP; 29 Dec 2005 11:32:20 -0000

là aussi : message tronçonné, 267 octets, ni corps, ni auteur, ni sujet...

Je pourrais certes répondre à l\'Office d\'HLM de Breslau en Pologne (abuse@e-wro.net), parce que c\'est en effet de là qu\'émane le spam, pour leur signaler le fait, mais à quoi bon ? [:D]


mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 29/12/2005 à 19:09


Bsoir à tous

Fox-Mail est rare et précieux. Aucun de mes correspondants n\'a la moindre idée de l\'existence de ce courielleur. Ils utilisent Outlook, O-Express, Hotmail, Caramel ou Icmail.

J\'aimerais d\'ailleurs savoir combien de mémocliqueurs emploient cette messagerie aux yeux bridés.

Donc à priori, je ne suis pas opposé du tout à ce que mon FAI - Free - hache menu tout mail encodé Base-64,car ce mail ne pourrait provenir que d\'un spammeur asiatique.

Vous ne croyez pas ?



seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 29/12/2005 à 22:44


Par expérience (pas chez moi, mais chez des amis) Outlook et Outlook Express sont bannis (virus qui sont détectés par Norton, mais pas détruits, et impossibles à retrouver par la suite).

Mon préféré était Eudora, mais l\'impossibilité d\'envoyer du HTML (pour le fun) m\'a orienté vers Foxmail.

Quelques défauts, mais on s\'y fait [:D]
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 29/12/2005 à 23:40


C\'est quoi les \"quelques défauts\" de foxmail??

C\'est la seule messagerie alternative dont j\'aie conservé le logiciel.

Je me doute qu\'elle ne doit pas être parfaite...Mais quel est son problème? [:Z]

* grolou
Anonyme
Envoyé le 29/12/2005 à 23:48

je ne suis pas opposé du tout à ce que mon FAI - Free - hache menu tout mail encodé Base-64,car ce mail ne pourrait provenir que d\'un spammeur asiatique.

justement, je reçois des messages d\'Asie chaque jour ou presque sur ma messagerie, et pas du spam. Je n\'aimerais pas que mon FAI hache ça menu.
les mails vides arrivent à bloquer certains serveurs POP à propos. En général, c\'est du spam. Le naïf de service répond pour savoir ce qui s\'est passé: \"j\'ai reçu un mail vide [:o] pourquoi (?) \" et on sait que l\'adresse était valide.

seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 30/12/2005 à 00:16


Les défauts de Foxmail, rien de grave :
- il faut un petit soft externe pour réorganiser les boites
- les pièces jointes ne sont pas explicites, il faut les \'sauvegarder sous\' manuellement
- la gestion des modèles est un peu complexe, mais là, il faudrait que je m\'y mette sérieusement pour réorganiser ça [°)]

Et surtout, les messages d\'erreur de serveur ne font que passer 2 secondes - j\'ai dû utiliser Eudora pour pouvoir lire ces messages et corriger les paramètres de connexion.

Pour Grolou : tu n\'as pas la possibilité de désactiver la surveilance spam de ton FAI ?
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 30/12/2005 à 00:21


Bon, c\'est effectivement pas bien grave... [:D]

Mais bon, si je ne l\'utilise pas, c\'est parce que je reste avec Outlook, qui est irréprochable à mon sens et que j\'ai décidé d\'abandonner ma hotmail, donc pas besoin de rapatrier!

Je vais également fermer ma boîte Yahoo. C\'est par ces boîtes de merde qu\'arrivent les merdes.

Donc...On ferme et on reste avec Outlook!

En revanche, est-ce que Foxmail n\'existerait pas pour Linux des fois? [:)(] [8D]

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 30/12/2005 à 01:32


Bsoir
Je n\'aime pas trop l\'ergonomie d\'Outlook.(ni celle de Gmail).

Le filtre d\'Outlook est-il + efficace que celui d\'O-Express?

Avec F-Mail, ceux qui reçoivent des mails de correspondants asiatiques habituels, peuvent suivre les conseils de Johannis, en décochant dans Mime \"corps encode64\".

Mais les autres ?

Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 30/12/2005 à 01:39


Oh que oui! Il n\'y a pas de comparaison entre OE et Outlook! Outlook est beaucoup beaucoup plus puissant et ses filtres ne sont pas si mals (bon, on trouve bien mieux sur le web, c\'est clair)!

Ceux qui n\'ont pas le paramètrage MIME (ça existe???) risquent fort l\'incident!! [:D] [:D]

...Mais je pense que le codage MIME est paramètrable sur tous les clients de messagerie non?? Franchement, je ne sais pas!

De toute manière, il n\'est pas dit que le code-base64 soit systèmatiquement du spam! Je reçois assez souvent des mails de Corée...Et je ne voudrais pas qu\'ils soient arrêtés personnellement. Mais il est vrai qu\'ils sont en anglais! J\'ignore s\'ils sont en base-code64??..Peut-être, mais j\'en doute, vu qu\'ils proviennent de la coopération économique de l\'ambassade de France???....Je regarderai à l\'occase, c\'est interessant. J\'en sais fichtre rien!

De toute manière, j\'ai changé ma manière de faire: Maintenant, je reçois TOUT dans le courrier indésirable et j\'inscris dans les expéditeurs fiables message par message! POint barre!...J\'ai résolu tous mes problèmes comme ça.

Mais bon, il ne faudrait pas recevoir deux mille mails par jour, parce qu\'alors.... [:D] [:D] [:D]

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 30/12/2005 à 03:01


Mais bon, il ne faudrait pas recevoir deux mille mails par jour, parce qu\'alors...


comme c\'est (presque) mon cas (plus de 1000 mails par jour en tout cas), je ne peux pas me permettre de faire dans la dentelle à la main... [8(]

Curt Curt
2 439 contributions
Membre depuis le 12/12/2004
Envoyé le 30/12/2005 à 03:09


Tu reçois autant de mails que ça Johannis??? Purée, tu as combien d\'employés dans ton \"institution\"???LOL!!!

Sérieusement, c\'est clair, lorsqu\'on reçoit beaucoup de mails, on a plus le choix. On ne peut plus faire confiance aux anti-spams par défaut des clients de messagerie parce qu\'il devient nécessaire de créer un minimum de règles. (+)

gleme gleme
1 349 contributions
Membre depuis le 23/01/2003
Envoyé le 30/12/2005 à 20:41


voila je sais pas si mon ami johannis à trouver son bonheur mais je viens de trouver un filtre antispams qui s\'intégre à outlook ou outlookexpress voir les deux, je viens de l\'installer reste à tester, voici l\'adresse:
dl-3.free.fr/52616e646f6d49564903e316163f39f35c1b299db486791403dc37c088d14799/Xara3D40+WebStyle30+TemplatePack+KeyGens[foundviawww.fileDonkey.com].rar
90km du mont st michel 80km de cherbourg et 70km de caen
gleme gleme
1 349 contributions
Membre depuis le 23/01/2003
Envoyé le 30/12/2005 à 20:42


ne chargez pas sur ce lien svp (erreur de ma part, rien à voir)
voici le lien en question
www.antispam.fr/spam.asp
90km du mont st michel 80km de cherbourg et 70km de caen
gleme gleme
1 349 contributions
Membre depuis le 23/01/2003
Envoyé le 30/12/2005 à 23:01


ça semble pas trop mal marché (+)
90km du mont st michel 80km de cherbourg et 70km de caen
johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 31/12/2005 à 01:05


voila je sais pas si mon ami johannis à trouver son bonheur


je tourne depuis bientôt un an avec l\'antispam intégré à foxmail 5.0.800 + quelques règles bien senties chez mes divers FAI (plus pour une de mes adresses, deux serveurs de courrier en cascade...

Enfin, pour être définitivement tranquille, j\'ai supprimé absolument tous les liens mailto: et les indications d\'adresses dans les en-têtes de toutes les pages de tous mes sites web.
(En les remplaçant par de simples javascripts illisibles pour les robots).
Résultat quasi-immédiat dès les premières semaines !



Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum