>>> Michel Py a écrit :
>>> Laurent, le lien que tu mets dans les emails que tu envoies, est-ce qu'il
>>> est unique à chaque
>>> email ? Genre il contient une information unique ? Ca vaudrait peut-être le
>>> coup d'essayer
>>> de mettre un lien>>> plus générique qui pourrait être visité moins
Le 01/08/2021 à 09:59, Laurent Barme a écrit :
Le 01/08/2021 à 03:39, Michel Py via frnog a écrit :
Michel Py a écrit :
Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail
est visité pour vérifier
qu'il ne contient pas de contenu malicieux. C'est assez courant, si le
Le 03/08/2021 à 05:10, Michel Py via frnog a écrit :
Laurent Barme a écrit :
En tout cas, je sais maintenant ce qui a supprimé le document que j'avais
partagé sur cette liste (voir mon message du 23/07/2021 09:40 sur le fil
"Re: [FRnOG] [MISC] CDN Akamai et attaque DNS"). A noter que la
>> Michel Py a écrit :
>> Attends toi à ce que ce genre de pratique devienne systématique; à $job[0]
>> on fait pire que çà, non seulement le lien est scanné au moment de la
>> reception du message, mais en plus il est remplacé par un lien qui sert de
>> proxy quand tu cliques dessus; quand
Le 2021-07-31 18:54, Michel Py via frnog a écrit :
Michel Py a écrit :
Il y a une autre possibilité : antivirus. Le lien à l'intérieur de
ton mail est visité pour verifier
qu'il ne contient pas de contenu malicieux. C'est assez courant, si
le lien contient quelque chose de
pas glop, il est
Je prends la conversation en cours mais c'est effectivement la
réflexion que je me faisais, rien n'empêche de servir ce range d'IP
avec des photos de loutres (ça change des chats) et de servir les autres
avec le malware souhaité ?
Ou dans le cas du secret des correspondances (et le souhait de se
Le 01/08/2021 à 00:16, Michel Py via frnog a écrit :
…
Je supporte la chose. Comme avec tout, on peut faire de la bouse, mais
globalement c'est une bonne idée : il y a encore trop de contamination qui
arrive parce que Claude Michu a cliqué dans un email sur un lien qui pointe sur
du
>> Michel Py a écrit :
>> Bon c'est sur que microchiotte, dans leur grande sagesse, ils auraient pu
>> mettre
>> un reverse DNS qui voulait dire quelque chose, et un truc dans la requête qui
>> expliquerait ce que leur bot fait; mais je ne trouve pas le principe
>> répréhensible.
> Vincent
Le 01/08/2021 à 03:39, Michel Py via frnog a écrit :
Michel Py a écrit :
Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail est
visité pour vérifier
qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien
contient quelque chose de
pas glop, il est
❦ 31 July 2021 22:16 GMT, Michel Py via frnog:
> Bon c'est sur que microchiotte, dans leur grande sagesse, ils auraient
> pu mettre un reverse DNS qui voulait dire quelque chose, et un truc
> dans la requête qui expliquerait ce que leur bot fait; mais je ne
> trouve pas le principe
>> Michel Py a écrit :
>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail
>> est visité pour vérifier
>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien
>> contient quelque chose de
>> pas glop, il est remplacé par une page qui dit "j'ai
> Le 1 août 2021 à 00:19, Michel Py via frnog a écrit :
>
>
>>
>>> Michel Py a écrit :
>>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail
>>> est visité pour verifier
>>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien
>>> contient
>> Michel Py a écrit :
>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail
>> est visité pour verifier
>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien
>> contient quelque chose de
>> pas glop, il est remplacé par une page qui dit "j'ai
À job[-1], on avait le souci : envoi de fichiers dématérialisés, certains
de nos clients avaient souscrit un antivirus/.antispam dans ce genre.
Ça nous a causé des soucis le jour où on s'est rendus compte que la
*totalité* des liens scannés étaient gentiment publiés sur le site web de
l'éditeur
Le 31/07/2021 à 18:54, Michel Py via frnog a écrit :
>>> Michel Py a écrit :
>>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail
>>> est visité pour verifier
>>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien
>>> contient quelque chose de
>> Michel Py a écrit :
>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail
>> est visité pour verifier
>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien
>> contient quelque chose de
>> pas glop, il est remplacé par une page qui dit "j'ai
Le 31/07/2021 à 18:36, Michel Py via frnog a écrit :
Laurent Barme a écrit :
Aucune des adresses IP de la plage 40.94.101.0/24 ne fait de requêtes sur
robots.txt sur aucun
de mes serveurs ;> si c'était un moteur de recherche il ne serait pas très
respectueux.
Ca ne serait pas la première
> Laurent Barme a écrit :
> Aucune des adresses IP de la plage 40.94.101.0/24 ne fait de requêtes sur
> robots.txt sur aucun
> de mes serveurs ;> si c'était un moteur de recherche il ne serait pas très
> respectueux.
Ca ne serait pas la première fois que quelqu'un écrit du code avec les pieds
Le 31/07/2021 à 18:11, Michel Py via frnog a écrit :
Laurent Barme a écrit :
J'anticipe une demande de précision sur ces fameuse requêtes malvenues ; elle
suivent systématiquement un lien de désabonnement
présent dans un mail envoyé automatiquement par un de mes serveurs (sans pour
autant
> Laurent Barme a écrit :
> J'anticipe une demande de précision sur ces fameuse requêtes malvenues ; elle
> suivent systématiquement un lien de désabonnement
> présent dans un mail envoyé automatiquement par un de mes serveurs (sans pour
> autant activer le désabonnement).
Ca ressemble à un
Le 31/07/2021 à 11:03, Jean-Yves LENHOF via frnog a écrit :
Le 31/07/2021 à 10:48, Laurent Barme a écrit :
Bonjour,
J'observe des requêtes malvenues du range 40.94.101.0/24
…
Une idée comme une autre :
Ce sont peut-être des IPs appartenants à Microsoft mais utilisés pour Azure et
donc
> Laurent Barme a écrit :
> J'observe des requêtes malvenues du range 40.94.101.0/24
C'est bien du MS, adresse ARIN; la route que je vois c'est 40.80.0.0/12, AS
8075, RPKI valide.
Vu d'ici ça n'a pas l'air d'être détourné, la patate chaude donne le trafic à
msn.net en Californie à Palo Alto
Le 31/07/2021 à 10:48, Laurent Barme a écrit :
Bonjour,
J'observe des requêtes malvenues du range 40.94.101.0/24
Un whois sur une des adresse IP de cette plage m'indique que c'est du
MS et les exemples de requêtes observées me font penser que c'est lié
à un logiciel de messagerie.
Une
Bonjour,
J'observe des requêtes malvenues du range 40.94.101.0/24
Un whois sur une des adresse IP de cette plage m'indique que c'est du MS et les
exemples de requêtes observées me font penser que c'est lié à un logiciel de
messagerie.
Une recherche sur Internet me sort un site intéressant
24 matches
Mail list logo
