Au hasard, pour ne pas dévoiler aux spammers comment ils ont détecté le spam ? 
:)


Le 30 sept. 2017 à 11:00, François Otho a écrit :

> Merci à Simon Bressier pour son intervention qui a abouti rapidement;
> le temps qu'Orange prenne en compte la modif, au petit matin tout va bien.
> 
> Je reste preneur de toute doc. technique détaillée sur ce prestataire (VR)
> notamment sur la signification des champs ajoutés dans les emails.
> 
> Ce n'est pas le lieu mais : "bon sang ! pourquoi n'utilisent-ils pas du 
> langage
> humain pour expliquer ce qu'ils ont détectés !! 
> 
> gggruggvucftvghtrhhoucdtuddrfeelledrjeekgddujecutefuodetggdotefrodftv
> fcurfhrohhfihhlvgemucogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucg
> orfhhihhshhhinhhgqdetfeekuddqudduucdlvddttddmnecujfgurhepvffuhfffrhgj
> kfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor !! 
> 
> Bravo aux admins FRNOG et aux participants de faire vivre cette liste !
> 
> Francois Otho 
> 
> ----- Mail original ----- 
> 
> De: "François Otho" <f.o...@adwin.fr> 
> À: "Bressier Simon" <bressie...@gmail.com> 
> Cc: "frnog" <frnog@frnog.org>, "Romain" <rom...@borezo.info> 
> Envoyé: Vendredi 29 Septembre 2017 12:42:31 
> Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 
> 
> VR, vade retro, laisse tomber. 
> 
> Francois 
> 
> 
> 
> ----- Mail original ----- 
> 
> De: "Bressier Simon" <bressie...@gmail.com> 
> À: "Romain" <rom...@borezo.info> 
> Cc: "François Otho" <f.o...@adwin.fr>, "frnog" <frnog@frnog.org> 
> Envoyé: Vendredi 29 Septembre 2017 12:18:32 
> Objet : Re: [FRnOG] [MISC] Mystere antispam Orange 
> 
> 
> ouip monsieur 
> 
> 
> Le 29 septembre 2017 à 12:17, Romain < rom...@borezo.info > a écrit : 
> 
> 
> 
> Ca sent le VR :) 
> 
> 
> 
> 
> Le 29 septembre 2017 à 12:13, Bressier Simon < bressie...@gmail.com > a écrit 
> : 
> 
> 
> Hey François, 
> 
> Si tu me file le content complet raw+headers du mail reçu, je reporte comme 
> false positive au provider antispam utilisé par Orange, et ça débloquera la 
> situation. 
> 
> Pour info ton mail est considéré comme phishing 
> 
> Feel free ;) 
> 
> 
> 
> Le 29 septembre 2017 à 11:46, François Otho < f.o...@adwin.fr > a écrit : 
> 
>> Merci pour vos réponses, 
>> 
>> Je ne peux pas dans l'immédiat fournir la copie d'un email plus ou moins 
>> complet avec les noms de domaine en jeu. 
>> (il faudra que je monte un test indépendant) 
>> 
>> Voici tout de même un extrait des Headers d'un message reçu : 
>> 
>> Received : from mwinf5c34 ( mwinf5c34.me-wanadoo.net [10.223.111.84]) 
>> by mwinb2p04 with LMTPA; 
>> Fri, 29 Sep 2017 11:34:19 +0200 
>> 
>> X-Sieve : CMU Sieve 2.3 
>> 
>> Received : from **** ([x.y.z.t]) 
>> by mwinf5c34 with ME 
>> id FMaG1---------- Fri, 29 Sep 2017 11:34:16 +0200 
>> 
>> X-bcc : moimeme at orange.fr 
>> 
>> X-ME-bounce-domain : orange.fr 
>> 
>> X-ME-engine : default 
>> 
>> X-me-spamcause : (200)(1000)gggruggvucftvghtrhhoucdtuddrfe 
>> elledrjeekgddujecutefuodetggdotefrodftvfcurfhrohhfihhlvgemuc 
>> fogfdpggftiffpkfenuceurghilhh 
>> ouhhtmecugedttdenucgorfhhihhshhhinhhgqdetfeekuddqudduucdlvdd 
>> ttddmnecujfgurhepvffuhfffrhgjkfggtgesmhdtjhfotddtjeenucfhrhhomhepfdfor 
>> ghrihgvucfjfgftgfdfuceomhhhuhhrvgestghkrhhlrgifrdgtohhmqeenu 
>> cfkphephedrudeliedrledrudejpddugeelrddvtddvrddvudeirdduleenucfrrghrrgh 
>> mpehhvghlohepmhigrggurghpphhsuddrrggufihinhhfrhgrnhgtvgdrtgh 
>> omhdpihhnvghtpeehrdduleeirdelrddujedpmhgrihhlfhhrohhmpehmhhhurhgvrdgsv 
>> ggrrghvohgtrghtsh------------------------------------------------------ 
>> ssehorhgrnhhgvgdrfhhr 
>> 
>> X-me-spamlevel : low 
>> 
>> X-ME-Helo : ****** 
>> 
>> X-ME-IP : a.b.c.d 
>> 
>> X-ME-Entity : ofr 
>> 
>> Ce qui m'énerve dans l'histoire c'est le 'field' X-me-spamcause... cause 
>> qu'il ne me cause pas trop ^^ 
>> A part les corrélations suivantes : 
>> 
>> X-me-spamlevel : low avec X-me-spamcause : (200)(1000)gnagna 
>> X-me-spamlevel : medium avec X-me-spamcause : (400)(1000)gnagna 
>> 
>> et quand le return-path est identique au from (avec le domaine qui ne 
>> "m'appartient" pas). 
>> 
>> X-me-spamlevel : high avec X-me-spamcause : (140)(1000)gnagna 
>> 
>> On peut interpreter mieux ce truc "gnagna" à votre avis ? 
>> 
>> Francois Otho 
>> 
>> PS : j'ai écris à Abuse... 
>> 
>> 
>> --------------------------- 
>> Liste de diffusion du FRnOG 
>> http://www.frnog.org/ 
>> 
> 
> --------------------------- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 
> 
> 
> 
> 
> 
> 
> 
> --------------------------- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à