[electron.libre] Re: *** SPAM *** docs utiles

[jean francois pion]

Le 03/04/2017 à 14:36, Bernard a écrit : Bonjour, vous pouvez constater qu'une adresse mail utilisée est la mienne et je n'ai absolument pas envoyé ce type de mail (j'sais pas faire).... Pour les connaisseurs -Une adresse Free  sur serveur Roundcube et  avec messagerie Thunthebird et  protection Avira.... A+ Bernard il est excessivement simple d'envoyer un mail en se faisant passer pour quelqu'un d'autre il n'est même pas besoin de passer par la liste electron libre pour ça , on peut aussi faire comme si c'était passé là, il y a d'ailleurs de tas d'outils (gratuits ou payant) qui font ça après il suffit de collecter des adresses emails via des forum/listes/achat sur le dark net pour avoir de quoi envoyer des masses de pourriels semblant provenir d'adresses legitimes. petit crash cours d'interprétation de ce que contient un email: primo vous allez dans votre courrielleur favori et vous lui demandez d'afficher le code source du mail (Ctrl-U dans thunderbird) et vous voyez ce qui suit (explication dans le texte): From - Mon Apr 03 14:41:28 2017 X-Account-Key: account2 X-UIDL: 177784.U36S0p4Hf6ozpSSa02BaaGP3LHU= X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Il y a tout un tas de choses des-époquées, les trux avec des X-machin chose sont des entête non obligatoires rajoutés par les serveurs rencontrés le long du trajet Return-Path: electron.libre-ow...@ml.free.fr ça veut dire que ça demande au courrieleur de repondre à cette adresse Received: from zimbra93-e16.priv.proxad.net (LHLO zimbra93-e16.priv.proxad.net) (172.20.243.148) by zimbra93-e16.priv.proxad.net with LMTP; Mon, 3 Apr 2017 14:36:16 +0200 (CEST) Received: from ml.free.fr (mx28-g26.priv.proxad.net [172.20.243.98]) by zimbra93-e16.priv.proxad.net (Postfix) with ESMTP id 81A7B1B632 for <jean.francois.p...@free.fr>; Mon, 3 Apr 2017 14:36:13 +0200 (CEST) Received: from ml.free.fr ([212.27.60.41]) by mx1-g20.free.fr (MXproxy) for jean.francois.p...@free.fr; Mon, 3 Apr 2017 14:36:15 +0200 (CEST) X-ProXaD-SC: state=HAM score=0 X-ProXaD-Cause: (null) Received: from ml-g19 (localhost [127.0.0.1]) by ml.free.fr (Postfix) with ESMTP id A6ADAC289B; Mon, 3 Apr 2017 14:36:00 +0200 (CEST) Received: with LISTAR (v0.42; list electron.libre); Mon, 03 Apr 2017 14:36:00 +0200 (CEST) Delivered-To: electron.libre@ml.free.fr Received: from smtp3-g21.free.fr (mx1-g26.free.fr [212.27.42.40]) by ml.free.fr (Postfix) with ESMTP id 79AC3C288F for <electron.libre@ml.free.fr>; Mon, 3 Apr 2017 14:36:00 +0200 (CEST) Received: from smtp3-g21.free.fr ([212.27.42.3]) by mx2-g20.free.fr (MXproxy) for electron.libre@ml.free.fr; Mon, 3 Apr 2017 14:36:00 +0200 (CEST) X-ProXaD-SC: state=HAM score=0 Received: from [192.168.0.5] (unknown [82.225.35.172]) by smtp3-g21.free.fr (Postfix) with ESMTP id 4FC5213F8C9 for <electron.libre@ml.free.fr>; Mon, 3 Apr 2017 14:36:00 +0200 (CEST) ça ça trace le trajet du mail le long des serveurs, le plus ancien étant en bas: reçu d'un ordinateur avec adresse IP locale 192.168.0.5 et adresse IP 82.225.35.172 (ton IP adsl bernard) par le serveur smtp3-g21 chez free le filtre anti spam de chez proxad (free) le considère comme OK le serveur smtp3-g21 le refile au serveur de mail mx2-g20 de chez free avec comme destinataire electron libre qui le refile au serveur virtuel de mailing list ml.free.fr qui l'envoie sur l'adresse electro-libre, le serveur listar (gestion des listes mail chez free) le reçoit dans la même seconde que l'envoi initial. le serveur ml-g19 activé par listar l'envoie à son tour sur le serveur mx1-g20 qui l'envoie à jean.françois.p...@free.fr sur le serveur zimbra, que mon courrielleur interroge et qui lui envoie le message Subject: [electron.libre] Re: *** SPAM *** docs utiles To: electron.libre@ml.free.fr References: <691914224.72780744.1491210226446.JavaMail.root@spooler8-g27> From: Bernard <b...@free.fr> Message-ID: <c5566b7c-86f5-2dc6-d7b5-24f69accc...@free.fr> Date: Mon, 3 Apr 2017 14:36:01 +0200 User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:45.0) Gecko/20100101 Thunderbird/45.8.0 MIME-Version: 1.0 In-Reply-To: <691914224.72780744.1491210226446.JavaMail.root@spooler8-g27> Content-Type: text/plain; charset=utf-8; format=flowed X-listar-version: Listar v0.42 X-original-sender: b...@free.fr là on voit encore l'expéditeur tel qu'il se déclare au moment de l'envoi Precedence: bulk Reply-To: electron.libre@ml.free.fr X-list: electron.libre X-Antivirus: avast! (VPS 170403-0, 03/04/2017), Inbound message X-Antivirus-Status: Clean Bonjour, vous pouvez constater qu'une adresse mail utilisée est la mienne et je n'ai absolument pas envoyé ce type de mail (j'sais pas faire).... Pour les connaisseurs -Une adresse Free sur serveur Roundcube et avec messagerie Thunthebird et protection Avira.... A+ Bernard à part l'adresse ip d'origine (et encore c'est parce que ça passe via le reseau free de bout en bout, il n'y a aucune certitude réelle d'origine d'un mail, les différents echanges des serveurs peuvent etre forgés et rendre le traçage quasi impossible. -- -- JF Pion Marisol Touraine, Ministre de la Santé à propos du virus Zika: "Quand on a un projet de grossesse, il faut avoir des relations sexuelles protégées parce que le virus peut se transmettre par la voie sexuelle. " Oui, mais…enfin, sérieusement quoi ? ?? elle réfléchit parfois ?? L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. www.avast.com -- Liste de diffusion electron.libre archives de la listes sur : http://www.mail-archive.com/electron.libre%40ml.free.fr/ le site ftp de la liste (quand il fonctionne): ftp://electrolibriste:electropower@82.243.212.11:21 ou http://electrolibriste:electropower@82.243.212.11:12020/ftpelectronlibre/ ou en plus rapide http://electrolibriste.free.fr la liste de discussion hors sujet : mailto:el.barducoin-requ...@ml.free.fr?subject=subscribe la carte mondiale des �lectrolibristes: http://mappemonde.net/bdd/electronlibre Pour se d�sinscrire : mailto:electron.libre-requ...@ml.free.fr?subject=unsubscribe