Re: [HS] questions sur le spam
Le jeudi 15 octobre 2009 00:25, mouss a écrit : le routage du mail se base sur l'enveloppe, qui n'est pas nécessairement ce qu'il ya des les entêtes Le routage du mail Si j'ai bien compris l'enveloppe sert à router c'est à dire que dedans on devrait trouver au moins le RCP TO: et le MAIL FROM: sinon je ne vois pas comment le mail atteindrait sa cible puisque le To: n'est pas utilisé pour le routage. Quand je regarde un mail de duf ou un mail quelconque je ne vois pas le RCP TO: ni le MAIL FROM: de l'enveloppe. Qu'est devenue cette enveloppe ou ces deux champs? -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
On Thu, Oct 15, 2009 at 07:50:59PM +0200, Alain Vaugham wrote: l'enveloppe, qui n'est pas nécessairement ce qu'il ya des les entêtes Le routage du mail Si j'ai bien compris l'enveloppe sert à router c'est à dire que dedans on devrait trouver au moins le RCP TO: et le MAIL FROM: sinon je ne vois pas comment le mail atteindrait sa cible puisque le To: n'est pas utilisé pour le routage. Correct, mais attention, le RCPT TO et MAIL FROM font partie de la conversation SMTP, et définissent l'enveloppe, alors que les champs To: et From: font partie des en-têtes de l'email, qui ne font pas partie de SMTP. Quand je regarde un mail de duf ou un mail quelconque je ne vois pas le RCP TO: ni le MAIL FROM: de l'enveloppe. Qu'est devenue cette enveloppe ou ces deux champs? L'enveloppe est une notion SMTP, elle est jetée par le serveur SMTP lorsqu'il met le contenu du mail dans la boite au lettre de destination. Pour reprendre la métaphore de l'enveloppe physique: * Sur l'enveloppe est écris le RCPT TO et MAIL FROM * Sur la lettre à l'intérieur est écris le To: et From: * SMTP est la poste, et transporte en utilisant l'enveloppe * Le serveur SMTP est le secrétariat, qui ouvre et jete les enveloppes en les plaçant dans le casier des destinataires. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
Le 15-10-2009, à 00:25:21 +0200, mouss (mo...@ml.netoyen.net) a écrit : steve a écrit : Salut, Comme plusieurs ici, j'ai reçu ce spam de synap000 arobase gmail. Celui-ci me paraît normal car le champ TO: contient bien mon adresse. Par contre j'en ai reçu un autre, mais avec une adresse qui ressemble à mon adresse mais qui ne l'est pas, genre dlist99 plutôt que dlist. En regardant dans les en-têtes du message je vois que ma bonne adresse s'y trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Merci d'avance d'éclairer ce point qui me tarabuste depuis longtemps. Steve imagine que je t'envoie une lettre par la poste. sur l'enveloppe, je mets tes coordonnées.mais dans la lattre, je mets A l'attention de toto. avec l'email, c'est pareil. les champs To et CC sont écrits pour êtres vus (et pour les réponses). le routage du mail se base sur l'enveloppe, qui n'est pas nécessairement ce qu'il ya des les entêtes To.Cc. par example $ sendmail -f ment...@example.com vict...@example.net From: jedeco...@afond.example To: coucou ahl...@houhou.example Subject: y a quelqu'un la? blabla blabla Ok bien pigé maintenant, merci. et on peut le faire avec un telnet sur le port smtp (auquel cas, on s'affranchit des limitations de sendmail, et notre uid n'apparait pas dans les entêtes Received) Vi ça je sais, j'ai fais les tests avec l'exemple d'Yves. Encore merci pour ces explications. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
Le 13-10-2009, à 12:09:03 +0200, Yves Rutschle (debian.anti-s...@rutschle.net) a écrit : On Tue, Oct 13, 2009 at 11:57:21AM +0200, steve wrote: Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Le champs TO: ne fait pas partie de l'enveloppe. Dans la conversation SMTP, l'émetteur envoie au recepteur l'enveloppe du mail, à l'aide des commandes MAIL FROM et RCPT TO: l'enveloppe contient donc l'émetteur et le recepteur. La conversation SMTP continue avec la commande DATA, et l'émission des headers du mail, qui contiennent les champs To: et From: qui ne sont pas forcément les mêmes que ceux de l'enveloppe SMTP, et qui ne sont pas utilisé pour l'acheminement du courrier. Par exemple une conversation SMTP complète: HELO example.org MAIL FROM: toto t...@example.org RCPT TO: tata t...@example.com DATA To: f...@bar.org From: he...@world.com Subject: hello world blah blah. . Le mail fini dans la boite aux lettres de t...@example.com. Et si je comprends bien, je verrai dans mon MUA he...@world.com dans le From: et f...@bar dans le To: ? C'est parfaitement légal, c'est comme ça qu'on gère les copies (CC et BCC) par exemple. Il y a une option dans Exim pour ajouter aux entête les information de l'enveloppe, ce qui peut être intéressant. Merci à tous pour vos explications, c'est plus clair maintenant. Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
On Wed, Oct 14, 2009 at 08:39:41AM +0200, steve wrote: HELO example.org MAIL FROM: toto t...@example.org RCPT TO: tata t...@example.com DATA To: f...@bar.org From: he...@world.com Subject: hello world blah blah. . Le mail fini dans la boite aux lettres de t...@example.com. Et si je comprends bien, je verrai dans mon MUA he...@world.com dans le From: et f...@bar dans le To: ? Correct. Et tu retrouves l'adresse de destination de l'enveloppe dans le champ Envelope-To: que Exim peut ajouter avec l'option envelope-to-add dans un transport (je pense que ça fait parti de la configuration standard dans Debian. Y'a sans doute des façon de faire la même chose avec Postfix). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
steve a écrit : Salut, Comme plusieurs ici, j'ai reçu ce spam de synap000 arobase gmail. Celui-ci me paraît normal car le champ TO: contient bien mon adresse. Par contre j'en ai reçu un autre, mais avec une adresse qui ressemble à mon adresse mais qui ne l'est pas, genre dlist99 plutôt que dlist. En regardant dans les en-têtes du message je vois que ma bonne adresse s'y trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Merci d'avance d'éclairer ce point qui me tarabuste depuis longtemps. Steve imagine que je t'envoie une lettre par la poste. sur l'enveloppe, je mets tes coordonnées.mais dans la lattre, je mets A l'attention de toto. avec l'email, c'est pareil. les champs To et CC sont écrits pour êtres vus (et pour les réponses). le routage du mail se base sur l'enveloppe, qui n'est pas nécessairement ce qu'il ya des les entêtes To.Cc. par example $ sendmail -f ment...@example.com vict...@example.net From: jedeco...@afond.example To: coucou ahl...@houhou.example Subject: y a quelqu'un la? blabla blabla et on peut le faire avec un telnet sur le port smtp (auquel cas, on s'affranchit des limitations de sendmail, et notre uid n'apparait pas dans les entêtes Received) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] questions sur le spam
Salut, Comme plusieurs ici, j'ai reçu ce spam de synap000 arobase gmail. Celui-ci me paraît normal car le champ TO: contient bien mon adresse. Par contre j'en ai reçu un autre, mais avec une adresse qui ressemble à mon adresse mais qui ne l'est pas, genre dlist99 plutôt que dlist. En regardant dans les en-têtes du message je vois que ma bonne adresse s'y trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Merci d'avance d'éclairer ce point qui me tarabuste depuis longtemps. Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
steve a écrit : Une explication ? Merci d'avance d'éclairer ce point qui me tarabuste depuis longtemps. Ce que tu vois correspond à l'adresse d'expéditeur que tu écris en haut à gauche d'une feuille de papier à lettre et à l'adresse de destinataire que tu écris en haut à droite de cette même feuille. Ensuite, les adresses réelles d'expéditeur et de destinataire se trouvent sur l'enveloppe, que tu ne vois pas forcément (en partie dans les en-tetes). Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
Le mardi 13 octobre 2009 11:57, steve a écrit : Salut, Bonjour, trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Un BCC peut-être? -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
Marrant, je reçois ta réponse *avant* mon propre message... Le 13-10-2009, à 12:08:42 +0200, Alain Vaugham (al...@vaugham.com) a écrit : trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Un BCC peut-être? Ah oui, j'avais oublié cette possibilité. Comment s'en assurer ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
steve a écrit : Marrant, je reçois ta réponse *avant* mon propre message... Certainement à cause d'une greylist sur un serveur de messagerie. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
steve a écrit : Marrant, je reçois ta réponse *avant* mon propre message... Certainement à cause d'une greylist sur un serveur de messagerie. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
Bonjour, steve a écrit : Par contre j'en ai reçu un autre, mais avec une adresse qui ressemble à mon adresse mais qui ne l'est pas, genre dlist99 plutôt que dlist. En regardant dans les en-têtes du message je vois que ma bonne adresse s'y trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. TO:dlist99 CCI:dlist ? @+ Yannick. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
On Tue, Oct 13, 2009 at 11:57:21AM +0200, steve wrote: Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Le champs TO: ne fait pas partie de l'enveloppe. Dans la conversation SMTP, l'émetteur envoie au recepteur l'enveloppe du mail, à l'aide des commandes MAIL FROM et RCPT TO: l'enveloppe contient donc l'émetteur et le recepteur. La conversation SMTP continue avec la commande DATA, et l'émission des headers du mail, qui contiennent les champs To: et From: qui ne sont pas forcément les mêmes que ceux de l'enveloppe SMTP, et qui ne sont pas utilisé pour l'acheminement du courrier. Par exemple une conversation SMTP complète: HELO example.org MAIL FROM: toto t...@example.org RCPT TO: tata t...@example.com DATA To: f...@bar.org From: he...@world.com Subject: hello world blah blah. . Le mail fini dans la boite aux lettres de t...@example.com. C'est parfaitement légal, c'est comme ça qu'on gère les copies (CC et BCC) par exemple. Il y a une option dans Exim pour ajouter aux entête les information de l'enveloppe, ce qui peut être intéressant. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
On Tuesday 13 October 2009 11:57:21 steve wrote: Salut, Comme plusieurs ici, j'ai reçu ce spam de synap000 arobase gmail. Celui-ci me paraît normal car le champ TO: contient bien mon adresse. Par contre j'en ai reçu un autre, mais avec une adresse qui ressemble à mon adresse mais qui ne l'est pas, genre dlist99 plutôt que dlist. En regardant dans les en-têtes du message je vois que ma bonne adresse s'y trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Merci d'avance d'éclairer ce point qui me tarabuste depuis longtemps. Steve et spamcop a envoyé des mails de rapport à: To: ab...@gblx.net To: ab...@ovh.net To: cab...@tatacommunications.com Thierry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
