Merci à Simon Bressier pour son intervention qui a abouti rapidement;
le temps qu'Orange prenne en compte la modif, au petit matin tout va bien.

Je reste preneur de toute doc. technique détaillée sur ce prestataire (VR)
notamment sur la signification des champs ajoutés dans les emails.

Ce n'est pas le lieu mais : "bon sang ! pourquoi n'utilisent-ils pas du langage
humain pour expliquer ce qu'ils ont détectés !! 

gggruggvucftvghtrhhoucdtuddrfeelledrjeekgddujecutefuodetggdotefrodftv
fcurfhrohhfihhlvgemucogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucg
orfhhihhshhhinhhgqdetfeekuddqudduucdlvddttddmnecujfgurhepvffuhfffrhgj
kfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor !! 

Bravo aux admins FRNOG et aux participants de faire vivre cette liste !

Francois Otho 

----- Mail original ----- 

De: "François Otho" <f.o...@adwin.fr> 
À: "Bressier Simon" <bressie...@gmail.com> 
Cc: "frnog" <frnog@frnog.org>, "Romain" <rom...@borezo.info> 
Envoyé: Vendredi 29 Septembre 2017 12:42:31 
Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 

VR, vade retro, laisse tomber. 

Francois 



----- Mail original ----- 

De: "Bressier Simon" <bressie...@gmail.com> 
À: "Romain" <rom...@borezo.info> 
Cc: "François Otho" <f.o...@adwin.fr>, "frnog" <frnog@frnog.org> 
Envoyé: Vendredi 29 Septembre 2017 12:18:32 
Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 


ouip monsieur 


Le 29 septembre 2017 à 12:17, Romain < rom...@borezo.info > a écrit : 



Ca sent le VR :) 




Le 29 septembre 2017 à 12:13, Bressier Simon < bressie...@gmail.com > a écrit : 

 
Hey François, 

Si tu me file le content complet raw+headers du mail reçu, je reporte comme 
false positive au provider antispam utilisé par Orange, et ça débloquera la 
situation. 

Pour info ton mail est considéré comme phishing 

Feel free ;) 



Le 29 septembre 2017 à 11:46, François Otho < f.o...@adwin.fr > a écrit : 

> Merci pour vos réponses, 
> 
> Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins 
> complet avec les noms de domaine en jeu. 
> (il faudra que je monte un test indépendant) 
> 
> Voici tout de même un extrait des Headers d'un message reçu : 
> 
> Received : from mwinf5c34 ( mwinf5c34.me-wanadoo.net [10.223.111.84]) 
> by mwinb2p04 with LMTPA; 
> Fri, 29 Sep 2017 11:34:19 +0200 
> 
> X-Sieve : CMU Sieve 2.3 
> 
> Received : from **** ([x.y.z.t]) 
> by mwinf5c34 with ME 
> id FMaG1---------- Fri, 29 Sep 2017 11:34:16 +0200 
> 
> X-bcc : moimeme at orange.fr 
> 
> X-ME-bounce-domain : orange.fr 
> 
> X-ME-engine : default 
> 
> X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe 
> elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc 
> fogfdpggftiffpkfenuceurghilhh 
> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd 
> ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor 
> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu 
> cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh 
> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh 
> omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv 
> ggrrghvohgtrghtsh------------------------------------------------------ 
> ssehorhgrnhhgvgdrfhhr 
> 
> X-me-spamlevel : low 
> 
> X-ME-Helo : ****** 
> 
> X-ME-IP : a.b.c.d 
> 
> X-ME-Entity : ofr 
> 
> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause 
> qu'il ne me cause pas trop ^^ 
> A part les corrélations suivantes : 
> 
> X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna 
> X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna 
> 
> et quand le return-path est identique au from (avec le domaine qui ne 
> "m'appartient" pas). 
> 
> X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna 
> 
> On peut interpreter mieux ce truc "gnagna" à votre avis ? 
> 
> Francois Otho 
> 
> PS : j'ai écris à Abuse... 
> 
> 
> --------------------------- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 

--------------------------- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 





 


--------------------------- 
Liste de diffusion du FRnOG 
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à