Bloquer du spam

Bonjour,

Depuis deux semaines, la boîte mail de mes parents s’est vue envahie de spams.

J’aurais voulu savoir si il existe un moyen de désinscrire mes parents de leur liste d’envoi ?

Merci

Il faut se désinscrire des sites pornos

comme tu es sur téléphone, un moyen sympa de remettre les spam à leur place ça serait d’utiliser love your emails.

Je pense surtout que quelqu’un a utilisé leur adresse à leur insu.

Bien ce que je pensais, merci.

Je ne connaissais pas du tout, je vais me renseigner

Sinon, essaie d’abord d’ouvrir le mail depuis un ordinateur. Généralement, il est possible de se désinscrire de ces résidus coprolithes… Il faut juste faire attention, parfois quand tu te désinscris, tu t’inscris à d’autres choses (genre la petite checkbox indique se désinscrire de BlaBla parce que ça ne m’intéressait pas, mais s’abonner à Blop). Donc toujours s’assurer de ce que font les checkboxes, et pas toujours les cocher.

Il y a aussi les messages envoyés avec un lien de désinscription qui ne sert réellement qu’à valider le fait que l’adresse existe et est utilisée… Si c’est du "vrai spam", ça pourrait bien être le cas.

Yep, pour moi la seule solution face à du spam de ce genre c’est de ne pas ouvrir les mails. Du moins, ne pascharger les images sinon tu valides que l’adresse email est utilisée.

C’est quoi les entêtes de l’adresse mail ? Ca vient de la même source ? Y’a ça pour endiguer le fléau : https://www.signal-spam.fr/

Ton mail provider te propose-t-il de mettre en place des filtres au niveau serveur (pas client) ? Si oui, le filtre pourrait matcher les adresses problématiques et supprimer (au sens propre) les messages au lieu de les mettre dans le dossier SPAM. En général, cela se fait via l’interface Webmail.
Une méthode plus rigolote – mais qui suppose d’avoir la main sur le serveur SMTP un minium – est de faire mentir le serveur en répondant que l’adresse n’existe pas à tous ceux qui posent problème. À force de revoir du bounce, l’adresse email de tes parents sera peut-être retirée des listes car cataloguée comme étant invalide, or un programme de spam bien conçu ne peut pas se permettre de mobiliser des ressources pour une tonne d’adresses pourries cumulées au fil du temps, cela affecte sa rentabilité.

Aucun des mails n’ont d’images, c’est juste un peu de blabla avec un lien vers un site probablement douteux (notez que l’on a jamais cliqué sur le lien).

Je vous passe l’entête d’un email pris au pif, ils se ressemblent tous.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

Return-Path: <fanchon.r@esclerosismultipleexperience.com>

Received: from mwinf5c39 (mwinf5c39.me-wanadoo.net [10.223.111.89])
by mwinb2y05 with LMTPA;
Sat, 26 Aug 2017 13:34:28 +0200

X-Sieve: CMU Sieve 2.3

Received: from HOU2330579.sarenet.com ([194.30.33.209])
by mwinf5c39 with ME
id 1naR1w00L4WjZXm01naR7M; Sat, 26 Aug 2017 13:34:25 +0200

X-bcc: <caché>

X-ME-bounce-domain: <caché>

X-ME-engine: default

X-me-spamcause: (450)(1000)gggruggvucftvghtrhhoucdtuddrfeelledrtdekgdegudculddtuddrfeelkedrtddtmdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfd
pggftiffpkfenuceurghilhhouhhtmecugedttdenucgoufhprghmkfhppfgvthifohhrkhculdduhedtmdenogfffeelkedqtdduucdlfedttddmnecujfgurhepvffuf
ffhkffogggtgfesrgekjhhphedtjeenucfhrhhomhepfdfhrghntghhohhnucftrddfuceofhgrnhgthhhonhdrrhesvghstghlvghrohhsihhsmhhulhhtihhplhgvvgi
gphgvrhhivghntggvrdgtohhmqeenucffohhmrghinheptghnthhuugdrtghlnecukfhppeduleegrdeftddrfeefrddvtdelnecurfgrrhgrmhephhgvlhhopefjqfgfv
deffedtheejledrshgrrhgvnhgvthdrtghomhdpihhnvghtpeduleegrdeftddrfeefrddvtdelpdhmrghilhhfrhhomhepfhgrnhgthhhonhdrrhesvghstghlvghrohh
sihhsmhhulhhtihhplhgvvgigphgvrhhivghntggvrdgtohhmpdhrtghpthhtoheplhhouhhishdrvghtihgvnhhnvgekvdesohhrrghnghgvrdhfrh

X-me-spamlevel: med

X-ME-Helo: HOU2330579.sarenet.com

X-ME-IP: 194.30.33.209

X-ME-Entity: ofr

Received: by HOU2330579.sarenet.com (Postfix, from userid 502)
id 2749C111E8; Sat, 26 Aug 2017 13:34:25 +0200 (CEST)

To: <caché>

Subject: *** SPAM *** =?utf-8?Q?Une_beaut=C3=A9_promet_au_riche_homme_le_sexe_tendre?=

X-PHP-Originating-Script: 502:gaqlochg.php(1166) : runtime-created function(1) : eval()'d code(1) : eval()'d code

Date: Sat, 26 Aug 2017 13:34:25 +0200

From: "Fanchon R." <fanchon.r@esclerosismultipleexperience.com>

Message-ID: <fc310b2de9f6d4986710f1a331bf320b@www.esclerosismultipleexperience.com>

X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer)

MIME-Version: 1.0

Content-Type: multipart/alternative;
boundary="b1_fc310b2de9f6d4986710f1a331bf320b"

Content-Transfer-Encoding: 8bit

Ça ne sert à rien de bloquer les adresses, elles sont différentes à chaque fois… :/

X-me-spamlevel: med

=> donc c’est bien trié, mais orange ne fait qu’ajouter le ** spam ** dans le sujet donc love your emails (qui utilise le même filtre) te déplacera tout ça dns le dossier spam, ça sera mieux

L’anti-spam fait son boulot correctement… Mais effectivement, il n’y a pas d’action appliquée après pour ce qui est taggé SPAM, ce qui est un peu ballot

J’ai une question pour ma curiosité personnelle : est-ce que tous tes emails de spam ou presque tous ont comme mailer PHPMailer, et surtout avec du runtime-created function(1) : eval()'d code(1) : eval()'d code ?

Je ne connais pas bien PHP mais, il me semble que cela ait été du code injecté sur un site parfaitement legit, et pas de chance, le backend dispose de la bonne lib qui sait envoyer du mail… Du coup c’est comme si c’était un relai ouvert…
Quand c’est le cas, il serait peut-être intéressant d’en avertir l’admin, surtout si c’est toujours les mêmes serveurs qui reviennent

non, là on est probablement sur un botnet qui infecte les CMS style wordpress/joomla.

Je plussois sgble. C’est certainement un botnet mais on peut prévenir.

Tu as la première adresse du header. Ou alors un whois sur le nom de domaine devrait te donner une autre adresse.

Orange déplace ça bien dans le courrier indésirable (ou alors c’est l’app mail de Samsung qui fait ça proprement).

Beaucoup on PHPMailer mais pas tous ont runtime-created function(1) : eval()'d code(1) : eval()'d code