VadeRetro/VadeSecure

Le 29 septembre 2017 à 12:41, François Otho <f.o...@adwin.fr> a écrit :

> please translate "VR"
>
> thanks from noob :-)
>
> *Francois Otho*
>
> PS : comme j'ai déjà remonté une demande à abuse@orange , je vais
> attendre, Si lundi pas de réponse, je te solliciterai sûrement. Merci et
> bon week-end si ça veut encore dire quelque chose...
>
> ------------------------------
> *De: *"Bressier Simon" <bressie...@gmail.com>
> *À: *"Romain" <rom...@borezo.info>
> *Cc: *"François Otho" <f.o...@adwin.fr>, "frnog" <frnog@frnog.org>
> *Envoyé: *Vendredi 29 Septembre 2017 12:18:32
> *Objet : *Re: [FRnOG] [MISC] Mystere antispam Orange
>
>
> ouip monsieur
>
> Le 29 septembre 2017 à 12:17, Romain <rom...@borezo.info> a écrit :
>
>> Ca sent le VR :)
>>
>> Le 29 septembre 2017 à 12:13, Bressier Simon <bressie...@gmail.com> a
>> écrit :
>>
>>> Hey François,
>>>
>>> Si tu me file le content complet raw+headers du mail reçu, je reporte
>>> comme
>>> false positive au provider antispam utilisé par Orange, et ça débloquera
>>> la
>>> situation.
>>>
>>> Pour info ton mail est considéré comme phishing
>>>
>>> Feel free ;)
>>>
>>> Le 29 septembre 2017 à 11:46, François Otho <f.o...@adwin.fr> a écrit :
>>>
>>> > Merci pour vos réponses,
>>> >
>>> > Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou
>>> moins
>>> > complet avec les noms de domaine en jeu.
>>> > (il faudra que je monte un test indépendant)
>>> >
>>> > Voici tout de même un extrait des Headers d'un message reçu :
>>> >
>>> > Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84])
>>> > by mwinb2p04 with LMTPA;
>>> > Fri, 29 Sep 2017 11:34:19 +0200
>>> >
>>> > X-Sieve : CMU Sieve 2.3
>>> >
>>> > Received : from **** ([x.y.z.t])
>>> > by mwinf5c34 with ME
>>> > id FMaG1---------- Fri, 29 Sep 2017 11:34:16 +0200
>>> >
>>> > X-bcc : moimeme at orange.fr
>>> >
>>> > X-ME-bounce-domain : orange.fr
>>> >
>>> > X-ME-engine : default
>>> >
>>> > X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe
>>> > elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc
>>> > fogfdpggftiffpkfenuceurghilhh
>>> > ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd
>>> > ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor
>>> > ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu
>>> > cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh
>>> > mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh
>>> > omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv
>>> > ggrrghvohgtrghtsh-------------------------------------------
>>> -----------
>>> > ssehorhgrnhhgvgdrfhhr
>>> >
>>> > X-me-spamlevel : low
>>> >
>>> > X-ME-Helo : ******
>>> >
>>> > X-ME-IP : a.b.c.d
>>> >
>>> > X-ME-Entity : ofr
>>> >
>>> > Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause...
>>> cause
>>> > qu'il ne me cause pas trop ^^
>>> > A part les corrélations suivantes :
>>> >
>>> > X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna
>>> > X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna
>>> >
>>> > et quand le return-path est identique au from (avec le domaine qui ne
>>> > "m'appartient" pas).
>>> >
>>> > X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna
>>> >
>>> > On peut interpreter mieux ce truc "gnagna" à votre avis ?
>>> >
>>> > Francois Otho
>>> >
>>> > PS : j'ai écris à Abuse...
>>> >
>>> >
>>> > ---------------------------
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>> >
>>>
>>> ---------------------------
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>
>
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à