VR, vade retro, laisse tomber. 

Francois 



----- Mail original ----- 

De: "Bressier Simon" <bressie...@gmail.com> 
À: "Romain" <rom...@borezo.info> 
Cc: "François Otho" <f.o...@adwin.fr>, "frnog" <frnog@frnog.org> 
Envoyé: Vendredi 29 Septembre 2017 12:18:32 
Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 


ouip monsieur 


Le 29 septembre 2017 à 12:17, Romain < rom...@borezo.info > a écrit : 



Ca sent le VR :) 




Le 29 septembre 2017 à 12:13, Bressier Simon < bressie...@gmail.com > a écrit : 

<blockquote>
Hey François, 

Si tu me file le content complet raw+headers du mail reçu, je reporte comme 
false positive au provider antispam utilisé par Orange, et ça débloquera la 
situation. 

Pour info ton mail est considéré comme phishing 

Feel free ;) 



Le 29 septembre 2017 à 11:46, François Otho < f.o...@adwin.fr > a écrit : 

> Merci pour vos réponses, 
> 
> Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins 
> complet avec les noms de domaine en jeu. 
> (il faudra que je monte un test indépendant) 
> 
> Voici tout de même un extrait des Headers d'un message reçu : 
> 
> Received : from mwinf5c34 ( mwinf5c34.me-wanadoo.net [10.223.111.84]) 
> by mwinb2p04 with LMTPA; 
> Fri, 29 Sep 2017 11:34:19 +0200 
> 
> X-Sieve : CMU Sieve 2.3 
> 
> Received : from **** ([x.y.z.t]) 
> by mwinf5c34 with ME 
> id FMaG1---------- Fri, 29 Sep 2017 11:34:16 +0200 
> 
> X-bcc : moimeme at orange.fr 
> 
> X-ME-bounce-domain : orange.fr 
> 
> X-ME-engine : default 
> 
> X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe 
> elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc 
> fogfdpggftiffpkfenuceurghilhh 
> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd 
> ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor 
> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu 
> cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh 
> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh 
> omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv 
> ggrrghvohgtrghtsh------------------------------------------------------ 
> ssehorhgrnhhgvgdrfhhr 
> 
> X-me-spamlevel : low 
> 
> X-ME-Helo : ****** 
> 
> X-ME-IP : a.b.c.d 
> 
> X-ME-Entity : ofr 
> 
> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause 
> qu'il ne me cause pas trop ^^ 
> A part les corrélations suivantes : 
> 
> X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna 
> X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna 
> 
> et quand le return-path est identique au from (avec le domaine qui ne 
> "m'appartient" pas). 
> 
> X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna 
> 
> On peut interpreter mieux ce truc "gnagna" à votre avis ? 
> 
> Francois Otho 
> 
> PS : j'ai écris à Abuse... 
> 
> 
> --------------------------- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 

--------------------------- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 





</blockquote>


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à