Bloquer du spam

Le problème exposé dans ce sujet a été résolu.

Il faut se désinscrire des sites pornos :ninja:

JuDePom

Je pense surtout que quelqu’un a utilisé leur adresse à leur insu. :euh:

bah pour le coup, si c’est bien trié, tu peux pas faire grand chose.

artragis

Bien ce que je pensais, merci. :)

comme tu es sur téléphone, un moyen sympa de remettre les spam à leur place ça serait d’utiliser love your emails.

artragis

Je ne connaissais pas du tout, je vais me renseigner ;)

Sinon, essaie d’abord d’ouvrir le mail depuis un ordinateur. Généralement, il est possible de se désinscrire de ces résidus coprolithes… Il faut juste faire attention, parfois quand tu te désinscris, tu t’inscris à d’autres choses (genre la petite checkbox indique se désinscrire de BlaBla parce que ça ne m’intéressait pas, mais s’abonner à Blop). Donc toujours s’assurer de ce que font les checkboxes, et pas toujours les cocher.

Il y a aussi les messages envoyés avec un lien de désinscription qui ne sert réellement qu’à valider le fait que l’adresse existe et est utilisée… Si c’est du "vrai spam", ça pourrait bien être le cas.

+3 -0

Ton mail provider te propose-t-il de mettre en place des filtres au niveau serveur (pas client) ? Si oui, le filtre pourrait matcher les adresses problématiques et supprimer (au sens propre) les messages au lieu de les mettre dans le dossier SPAM. En général, cela se fait via l’interface Webmail.
Une méthode plus rigolote – mais qui suppose d’avoir la main sur le serveur SMTP un minium – est de faire mentir le serveur en répondant que l’adresse n’existe pas à tous ceux qui posent problème. À force de revoir du bounce, l’adresse email de tes parents sera peut-être retirée des listes car cataloguée comme étant invalide, or un programme de spam bien conçu ne peut pas se permettre de mobiliser des ressources pour une tonne d’adresses pourries cumulées au fil du temps, cela affecte sa rentabilité.

+0 -0

Yep, pour moi la seule solution face à du spam de ce genre c’est de ne pas ouvrir les mails. Du moins, ne pascharger les images sinon tu valides que l’adresse email est utilisée.

Phigger

Aucun des mails n’ont d’images, c’est juste un peu de blabla avec un lien vers un site probablement douteux (notez que l’on a jamais cliqué sur le lien).

C’est quoi les entêtes de l’adresse mail ? Ca vient de la même source ? Y’a ça pour endiguer le fléau : https://www.signal-spam.fr/

qwerty

Je vous passe l’entête d’un email pris au pif, ils se ressemblent tous.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
Return-Path: <fanchon.r@esclerosismultipleexperience.com>

Received: from mwinf5c39 (mwinf5c39.me-wanadoo.net [10.223.111.89])
by mwinb2y05 with LMTPA;
Sat, 26 Aug 2017 13:34:28 +0200

X-Sieve: CMU Sieve 2.3

Received: from HOU2330579.sarenet.com ([194.30.33.209])
by mwinf5c39 with ME
id 1naR1w00L4WjZXm01naR7M; Sat, 26 Aug 2017 13:34:25 +0200

X-bcc: <caché>

X-ME-bounce-domain: <caché>

X-ME-engine: default

X-me-spamcause: (450)(1000)gggruggvucftvghtrhhoucdtuddrfeelledrtdekgdegudculddtuddrfeelkedrtddtmdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfd
pggftiffpkfenuceurghilhhouhhtmecugedttdenucgoufhprghmkfhppfgvthifohhrkhculdduhedtmdenogfffeelkedqtdduucdlfedttddmnecujfgurhepvffuf
ffhkffogggtgfesrgekjhhphedtjeenucfhrhhomhepfdfhrghntghhohhnucftrddfuceofhgrnhgthhhonhdrrhesvghstghlvghrohhsihhsmhhulhhtihhplhgvvgi
gphgvrhhivghntggvrdgtohhmqeenucffohhmrghinheptghnthhuugdrtghlnecukfhppeduleegrdeftddrfeefrddvtdelnecurfgrrhgrmhephhgvlhhopefjqfgfv
deffedtheejledrshgrrhgvnhgvthdrtghomhdpihhnvghtpeduleegrdeftddrfeefrddvtdelpdhmrghilhhfrhhomhepfhgrnhgthhhonhdrrhesvghstghlvghrohh
sihhsmhhulhhtihhplhgvvgigphgvrhhivghntggvrdgtohhmpdhrtghpthhtoheplhhouhhishdrvghtihgvnhhnvgekvdesohhrrghnghgvrdhfrh

X-me-spamlevel: med

X-ME-Helo: HOU2330579.sarenet.com

X-ME-IP: 194.30.33.209

X-ME-Entity: ofr

Received: by HOU2330579.sarenet.com (Postfix, from userid 502)
id 2749C111E8; Sat, 26 Aug 2017 13:34:25 +0200 (CEST)

To: <caché>

Subject: *** SPAM *** =?utf-8?Q?Une_beaut=C3=A9_promet_au_riche_homme_le_sexe_tendre?=

X-PHP-Originating-Script: 502:gaqlochg.php(1166) : runtime-created function(1) : eval()'d code(1) : eval()'d code

Date: Sat, 26 Aug 2017 13:34:25 +0200

From: "Fanchon R." <fanchon.r@esclerosismultipleexperience.com>

Message-ID: <fc310b2de9f6d4986710f1a331bf320b@www.esclerosismultipleexperience.com>

X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer)

MIME-Version: 1.0

Content-Type: multipart/alternative;
boundary="b1_fc310b2de9f6d4986710f1a331bf320b"

Content-Transfer-Encoding: 8bit

Ça ne sert à rien de bloquer les adresses, elles sont différentes à chaque fois… :/

+0 -0

L’anti-spam fait son boulot correctement… Mais effectivement, il n’y a pas d’action appliquée après pour ce qui est taggé SPAM, ce qui est un peu ballot :lol:

J’ai une question pour ma curiosité personnelle : est-ce que tous tes emails de spam ou presque tous ont comme mailer PHPMailer, et surtout avec du runtime-created function(1) : eval()'d code(1) : eval()'d code ?

Je ne connais pas bien PHP mais, il me semble que cela ait été du code injecté sur un site parfaitement legit, et pas de chance, le backend dispose de la bonne lib qui sait envoyer du mail… Du coup c’est comme si c’était un relai ouvert…
Quand c’est le cas, il serait peut-être intéressant d’en avertir l’admin, surtout si c’est toujours les mêmes serveurs qui reviennent ;)

Je plussois sgble. C’est certainement un botnet mais on peut prévenir.

Tu as la première adresse du header. Ou alors un whois sur le nom de domaine devrait te donner une autre adresse.

+0 -0

X-me-spamlevel: med

=> donc c’est bien trié, mais orange ne fait qu’ajouter le ** spam ** dans le sujet donc love your emails (qui utilise le même filtre) te déplacera tout ça dns le dossier spam, ça sera mieux :)

artragis

Orange déplace ça bien dans le courrier indésirable (ou alors c’est l’app mail de Samsung qui fait ça proprement).

J’ai une question pour ma curiosité personnelle : est-ce que tous tes emails de spam ou presque tous ont comme mailer PHPMailer, et surtout avec du runtime-created function(1) : eval()'d code(1) : eval()'d code ?

sgble

Beaucoup on PHPMailer mais pas tous ont runtime-created function(1) : eval()'d code(1) : eval()'d code

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte