VadeRetro/VadeSecure Le 29 septembre 2017 à 12:41, François Otho <[email protected]> a écrit :
> please translate "VR" > > thanks from noob :-) > > *Francois Otho* > > PS : comme j'ai déjà remonté une demande à abuse@orange , je vais > attendre, Si lundi pas de réponse, je te solliciterai sûrement. Merci et > bon week-end si ça veut encore dire quelque chose... > > ------------------------------ > *De: *"Bressier Simon" <[email protected]> > *À: *"Romain" <[email protected]> > *Cc: *"François Otho" <[email protected]>, "frnog" <[email protected]> > *Envoyé: *Vendredi 29 Septembre 2017 12:18:32 > *Objet : *Re: [FRnOG] [MISC] Mystere antispam Orange > > > ouip monsieur > > Le 29 septembre 2017 à 12:17, Romain <[email protected]> a écrit : > >> Ca sent le VR :) >> >> Le 29 septembre 2017 à 12:13, Bressier Simon <[email protected]> a >> écrit : >> >>> Hey François, >>> >>> Si tu me file le content complet raw+headers du mail reçu, je reporte >>> comme >>> false positive au provider antispam utilisé par Orange, et ça débloquera >>> la >>> situation. >>> >>> Pour info ton mail est considéré comme phishing >>> >>> Feel free ;) >>> >>> Le 29 septembre 2017 à 11:46, François Otho <[email protected]> a écrit : >>> >>> > Merci pour vos réponses, >>> > >>> > Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou >>> moins >>> > complet avec les noms de domaine en jeu. >>> > (il faudra que je monte un test indépendant) >>> > >>> > Voici tout de même un extrait des Headers d'un message reçu : >>> > >>> > Received : from mwinf5c34 (mwinf5c34.me-wanadoo.net [10.223.111.84]) >>> > by mwinb2p04 with LMTPA; >>> > Fri, 29 Sep 2017 11:34:19 +0200 >>> > >>> > X-Sieve : CMU Sieve 2.3 >>> > >>> > Received : from **** ([x.y.z.t]) >>> > by mwinf5c34 with ME >>> > id FMaG1---------- Fri, 29 Sep 2017 11:34:16 +0200 >>> > >>> > X-bcc : moimeme at orange.fr >>> > >>> > X-ME-bounce-domain : orange.fr >>> > >>> > X-ME-engine : default >>> > >>> > X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe >>> > elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc >>> > fogfdpggftiffpkfenuceurghilhh >>> > ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd >>> > ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor >>> > ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu >>> > cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh >>> > mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh >>> > omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv >>> > ggrrghvohgtrghtsh------------------------------------------- >>> ----------- >>> > ssehorhgrnhhgvgdrfhhr >>> > >>> > X-me-spamlevel : low >>> > >>> > X-ME-Helo : ****** >>> > >>> > X-ME-IP : a.b.c.d >>> > >>> > X-ME-Entity : ofr >>> > >>> > Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... >>> cause >>> > qu'il ne me cause pas trop ^^ >>> > A part les corrélations suivantes : >>> > >>> > X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna >>> > X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna >>> > >>> > et quand le return-path est identique au from (avec le domaine qui ne >>> > "m'appartient" pas). >>> > >>> > X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna >>> > >>> > On peut interpreter mieux ce truc "gnagna" à votre avis ? >>> > >>> > Francois Otho >>> > >>> > PS : j'ai écris à Abuse... >>> > >>> > >>> > --------------------------- >>> > Liste de diffusion du FRnOG >>> > http://www.frnog.org/ >>> > >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
