info sur le spam

[bLa]

je ne sais pas si c'est le bon endroi pour ce genre de question, mais je me lance. <BR> <BR>Comme nous tous, ma bal est regulierement envahie de couriers non solicités. Pourtant, un "spam" reçut aujourd'hui m'etonne au plus haut point. <BR> <BR>En effet, les destinataires de ce mail sont : <!-- BBcode auto-mailto start --><a href="mailto:prospect@pop.free.fr">prospect@pop.free.fr</a><!-- BBCode auto-mailto end --> et, le plus bizzare, <!-- BBcode auto-mailto start --><a href="mailto:Vos@tux.76hcd.fr">Vos@tux.76hcd.fr</a><!-- BBCode auto-mailto end --> <BR> <BR>Or, 76hcd.fr est le nom que j'ai donné à mon "domaine local", et tux le nom de mon serveur SMTP. <BR>sachant que, mon Postfix n'est pas configuré en OpenRelay, et que de toute façon, le tout est firewallé, comment est-ce possible ????? <BR> <BR>Est ce que le spammeur aurai "epluché" un mail envoyé d'une de mes machines, disons sur usenet (au hasard <IMG SRC="images/smiles/icon_smile.gif"> ), et récupéré mon nom de domaine au cas ou ce serai utilisable ???? <BR> <BR>

[antolien]

Faut que tu soit plus précis parce que à ce tu nous dis là, je comprend juste que tu as reçu un mail sur ton serveur SMTP avec comme destinataire ... TOI ! <BR>où alors tu t'es trompé et tu voulais dire "expéditeur", dans ce cas là, c'est juste une usurpation d'adresse (à la manière d'un mail anonyme) fait à partir d'un serveur smtp quelconque qui accepte le relaying. Peut être ai-je mal compris, sinon le mieux est de regarder l'entête du mail(header) pour connaître quel serveur de messagerie à été utilisé et l'ip de l'expéditeur . <BR>J'ai l'impression de répondre à coté de la plaque alors soit plus précis stp.

[drlin]

je dirais plutôt que c'est due à un virus outlook!!! <IMG SRC="images/smiles/icon_cussing.gif"> fait une maj de ton antivirus, et scanne tes machines...... <BR> <BR>bon courage! <IMG SRC="images/smiles/icon_smile.gif">

[xjlxx]

donne moi l'ip que tu a dans l'entete de ton message et je te dirai qui te spam ! <BR> <BR>Vive la liberté, vive la générosité et vive le savoir ! <BR>

[HammerFall]

J'ai eu le meme probleme. Il s'agissait d'un mec qui avait parametré son client de messagerie avec mon domaine en adresse de réponse donc je recevais tous les messages d'erreurs en retour. Il utilisait un serveur sui était en open relay et qui depuis a été black listé. Je n'ai pas eu de prob étant donné que mon SMTP n'était pas l'expéditeur et qu'il n'est pas configuré en open relay (pop before relay) simplement j'avais le retour des mails dont l'expéditeur n'existait plus et c'est $%#&!. Depuis j'ai plus rien.

[bLa]

Antolien: En fait, ce mail, je l'ai reçu sur ma bal chez free , c'est pour ça que je m'étones de trouver dans le champ to: l'adresse d'une machine locale, quasiment invisible de l'exterieur ... <BR>en gros, je recoit les mails de toute la famille dans un (des) compte(s) chez free. ensuite, via le couple fetchmail/postfix, je stoque tous les mails en local, les utilisateurs finaux se conectant à mon smtp perso pour recuperer tout ça. <BR> <BR>drlin: impossible <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>la machine en question est un Amiga (roulaize), utilisant Yam. De plus, la seul machine Win de la famille utilise Sylpheed comme client de messagerie (donc exit outlouk et ces faille), et est de toutefaçon mise à jour niveau anti-virus (mcaffe vscan) <BR> <BR>xjlxx: l'ip originel etait 202.103.41.188 (hello aol.com) <BR>voici même les serveurs sur lequel il a transité : <BR> <BR>----- <BR>Received from localhost (localhost.localdomain [127.0.0.1])by tux.76hcd.fr (Postfix) with ESMTP id DA7EFD65B5for <miga@localhost>; Sat, 12 Oct 2002 15:49:31 +0200 (CEST) <BR>Received from pop.free.frby localhost with POP3 (fetchmail)for <!-- BBcode auto-mailto start --><a href="mailto:miga@localhost">miga@localhost</a><!-- BBCode auto-mailto end --> (single-drop); Sat, 12 Oct 2002 15:49:31 +0200 (CEST) <BR>Received (qmail 4622 invoked from network); 12 Oct 2002 13:05:51 -0000 <BR>Received from unknown (HELO aol.com) (202.103.41.188)by mrelay3-2.free.fr with SMTP; 12 Oct 2002 13:05:51 -0000 <BR>To <!-- BBcode auto-mailto start --><a href="mailto:Vos@tux.76hcd.fr">Vos@tux.76hcd.fr</a><!-- BBCode auto-mailto end -->, <!-- BBcode auto-mailto start --><a href="mailto:prospects@pop.free.fr">prospects@pop.free.fr</a><!-- BBCode auto-mailto end --> <BR>---------- <BR> <BR>HammerFall: non, non, c'est vraiment un spam, et ce message fait la promotion ... du spam : <BR> <BR>----- <BR>Ciblez et contactez gratuitement* par centaines de milliers vos prospects. <BR>- 5000 fois plus économique qu'un mailing fax. <BR>- 100 fois plus rapide : 5000 e-mails envoyé/heure <BR>- Plus qualitatif : couleur, lien vers un site... <BR>- Plus fiable que par une agence de marketing. <BR>---- <BR> <BR>j'aime assé l'asterix deriere le "gratuitement" <IMG SRC="images/smiles/icon_lol.gif">

[bLa]

Hmmm, serai t-il pissoble que cette personne ait en fait envoyé le mail à l'adresse "Vos <!-- BBcode auto-mailto start --><a href="mailto:prospect@free.fr"">prospect@free.fr"</a><!-- BBCode auto-mailto end --> (notez bien l'espace entre Vos et prospect), que ce mail soit passé telquel, et arrivé chez moi (ou chez free), le couple fetchmail/postfix (voir procmail qui est aussi dans le coup) n'ai simplement "divisé" vette adresse en 2 ??? <BR> <BR>j'ai comme un doute ... si vraiment c'était le ces, désolé du dérengement ...

[bLa]

desolé pour les fôtes de frappes <IMG SRC="images/smiles/icon_frown.gif">

[antolien]

Alors là pas de doute, c'est un spam, <BR>puisqu'il n'y a pas de nom d'expediteur (mail anonyme), <BR>Et je ne savais pas que aol faisai du relaying(quelle bande de nazes), et cela à été fait par telnet(pas de champ xmailer) <BR>Seule ombre noire au tableau, il connait bien ton email local et c'est un mail qui va se ballader sur internet par plusieurs centaines de routeurs avant d'être détruit. Car ton nom de domaine n'a pas de smtp public si j'ai bien compris. <BR>J'ai encore un peu de mal à analyser les entêtes mais ici je pense pas avoir fait fausse route. <BR>xjlxx, c'est pas ton ip par hazard ? <IMG SRC="images/smiles/icon_lol.gif">

[bLa]

heu, si, y avais un x-mailer: et un champ from: , je n'avais pas tout mis ... et mon "nom de domaine", il est même pas déclaré, juste utilisé en local. <BR> <BR> <BR>-- <BR>Return-Path <fabricehalimi@aol.com> <BR>From <fabricehalimi@aol.com> <BR>X-Mailer Microsoft Outlook Express 5.50.4133.2400 <BR> <BR>l'adresse, elle doit etre bidon ...

[bLa]

ça ecrit pas ce qu'il y a entre crochetes ici ??? <BR> <BR>l'e-mail est : <!-- BBcode auto-mailto start --><a href="mailto:fabricehalimi@aol.com">fabricehalimi@aol.com</a><!-- BBCode auto-mailto end -->

[antolien]

ah oui donc ça change tout ! <IMG SRC="images/smiles/icon_smile.gif"> <BR>bien donc l'origine de ta question c'était de savoir si on a quand même envoyé avec on adresse locale, donc oui c'est byzare. peut être que lorsque tu envoies des mail, tu utilises ton seveur smtp interne et dans ce cas c'est quelqu'un à qui tu as déjà écrit...

[xjlxx]

<IMG SRC="images/smiles/icon_lol.gif"> ben non ! g pas envie de prendre de risque et de plus je n'arrive po a etre anonyme !

[antolien]

c'etait pour déconner ... <BR> <IMG SRC="images/smiles/icon_lol.gif">