La Fibre
Télécom => Réseau => 
Attaques informatiques => Discussion démarrée par: alsoares2 le 26 octobre 2020 à 12:30:13
-
Bonjour,
A mon plus grand malheur, mon adresse e-mail a du tomber entre les mains de malfaiteurs et je me fais spam chaque jour par des mails de type "votre colis est en route", "votre facture Bouygues Telecom" ou encore "votre bon de réduction E.Leclerc" qui, même si j'ai la chance de pouvoir reconnaître leur nature, paraissent tout à fait réels.
Tous ces mails proviennent d'adresses génériques et totalement aléatoires comme 155873@764212.us, mais elles proviennent tous du même domaine: ikexpress.com.
Je trouve sidérant que Google ne réagisse pas face à ce spam massif.
C'est beau d'avoir de super algorithmes qui savent classer ces mails dans les spams, mais pourquoi ne pas juste proposer une option pour bloquer ce domaine ? Est-ce que Google bloque au moins l'adresse mail générique une fois signalée ?
Je bloque manuellement chaque @16564 via un filtre à chaque fois, mais ils à ils utilisent toujours de nouvelles adresses.
Avez-vous une solution face à cela ? (Autre que "faut pas utiliser Gmail" ou "on s'en fou c'est en spam").
Malheur à moi d'utiliser Gmail en tout cas, ça m'apprendra.
-
C'est beau d'avoir de super algorithmes qui savent classer ces mails dans les spams, mais pourquoi ne pas juste proposer une option pour bloquer ce domaine ? Est-ce que Google bloque au moins l'adresse mail générique une fois signalée ?
Je bloque manuellement chaque @16564 via un filtre à chaque fois, mais ils à ils utilisent toujours de nouvelles adresses.
Tu répond à ta propre question. Ca n'a pas de sens de bloquer un domaine, sachant que tout est usurpé dans le cas de spam. On peut mettre ce qu'on veut en expéditeur d'un mail.
La solution : avoir des filtres anti-spam de plus en plus intelligents. Et franchement Gmail est pas mal là dessus.
Pour les solutions techniques, SPF, DKIM, etc... Mais c'est au niveau des fournisseurs de mail, pas d'un utilisateur.
-
Bonjour,
Effectivement le spam il y en a marre, j'utilise gmail, son antispam est efficace, même si parfois un ou deux messages passent aux travers
-
Malheur à moi d'utiliser Gmail en tout cas, ça m'apprendra.
c'est marrant de dire ca alors que gmail a un des antispam les plus efficace qui existe...
en tout cas tu as donné ton email quelque part et ca a ete revendu a des gens peu scrupuleux c'est tout.
-
Effectivement, je ne contredis pas l'efficacité de l'anti-spam de Gmail, tous les mails suspicieux que je reçois se retrouvent bien dans cette catégorie et c'est très bien.
Ce que je ne comprends pas, c'est que ces mails ne soient pas tout simplement immédiatement rejetés/supprimés/bloqués, je n'ai pas besoin de voir des spams inutiles. Alors oui c'est pour éviter que si l'algorithme se trompe, un mail important disparaisse soit, je pense qu'il pourrai ne pas se tromper dans le cas où cela provient du même "domaine" et que c'est signalé comme spam à maintes reprises.
"Domaine" n'est peut-être pas le terme exacte, je constate simplement qu'en passant ma souris sur le mail il est écrit "provenant de ikexpress.com" pour toutes les adresses génériques.
J'aurais aimé pouvoir empêcher la réception de mail provenant de là. Peut-être qu'aucun service de mail ne propose ce genre d'option, j'avoue ne pas m'être renseigné, mais je trouve ça très étonnant.
Quelqu'un connais ce site/hébergeur/fournisseur ?
-
Je ne sais pas ce que Gmail entend par "provenant de ikexpress.com", mais ça doit etre une info qui se trouve dans les en-têtes du mail forcément.
Donc si j'ai bien compris ce que tu veux faire, sur Gmail, fait "Afficher l'original" de 2-3 messages qui se ressemblent et que tu veux supprimer automatiquement.
Ici il faut trouver quelque chose de commun dans les en-têtes des mails.
Une fois trouvé, il faut créer un filtre sur cet élément et donner la règle de suppression.
Avec toujours le risque de supprimer des mails légitimes mais apparement tu t'en fou.
-
Si j'indique à Gmail que chaque message ayant un en-tête contenant "ikexpress.com", alors oui je m'en fou qu'ils soient supprimés automatiquement. Je n'ai pas prévu de recevoir de mails important provenant de là.
Ce que j'aurais aimé, c'est surtout une option pour bloquer ce "domaine", qui effectivement peut être difficile à trouver et à mettre en place.
Sinon, oui tu as raison, supprimer tous les mails qui se ressemblent avec le risque de perdre des mails légitimes n'est pas envisageable (bien que j'en sois à la limite de préférer cette solution au vu du ras le bol des spams et l'efficacité de l'anti-spam Gmail).
-
Un exemple de ces fameux spams.
-
Juste ces infos n'apportent rien.
Comme dit précédemment : "Afficher l'original" pour voir les en-têtes
-
Avec un outil pour aider l'analyse des headers :
https://toolbox.googleapps.com/apps/messageheader/
Et en cherchant à résoudre le problème, il faudrait pouvoir filtrer sur le header "Received".
Je ne sais pas si ça marche toujours, mais un ex. de 2014 ici : https://www.geektron.com/2014/01/how-to-filter-gmail-using-email-headers-and-stop-via-spam/
-
Juste ces infos n'apportent rien.
Comme dit précédemment : "Afficher l'original" pour voir les en-têtes
Delivered-To: XXXXXX@gmail.com
Received: by 2002:aa7:d156:0:0:0:0:0 with SMTP id r22csp2680251edo;
Mon, 26 Oct 2020 08:18:18 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJyjw8elmGy592kG/JGvxkkW8NNXOlcWFdQUALMQE3Bvfi0y8okc7a+lw3oooI6mYP0TrWbo
X-Received: by 2002:a5d:54c1:: with SMTP id x1mr14590188wrv.172.1603725498427;
Mon, 26 Oct 2020 08:18:18 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1603725498; cv=none;
d=google.com; s=arc-20160816;
b=paJ6rypnQjjXJ+pUw2XCxX101ABsvYJISpYKiuEfVJT35oyI9gY6TtHj2H/3ejvBm3
s1wsQXT4VxIwIPoJxH/LKM3LsrfsbfQZmo6WEvWkpTOIzHBgGxeTdtYNdxkFgQkzb/Ly
gdRc/y1CkCc1JD9adcYH4Diz7Fr+G/D98+BeEij5TNXyXCMPlqqoxlwunADMBD6LAbrq
Qm6qGmxD3qfcYQOy1TFfLqY+w/5TXGQ8gpQCf4Nw/0bk9zereKDjNInZQgT1NK/30XmZ
Q0mnlvUPKHSN+OZYsEHYtpEl0cCunnY2grX+vVSFZr1VPYbnCI834ZwCq0K9U1olKf+3
IgbQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:subject:message-id:to:from:date;
bh=V6by9FDAGozVPvdTgNzSCNC+dJjkglwu3UTLW4Gw9js=;
b=GFDFaF02ZdnFLHcxPPkn+KXrUdMn1CawZfuuwcQp49c0TyHOePUi1vFx5AExm+NXUU
qjUjp3RsAIQFmfLZo4kRtYPUiJfZ1yuSO4K10pPExJEXDa1qVmkKEHnK7z58QWfO6lHg
m6GeudRrDdv5LgbbxEwPY5exHbusGjTY9VBGixrEodKDzG5ASKXzmLENcZU5EiyPF5V0
e+RrrNXmpPLMxCHBnQXg4lXWNgWFGo0TxBUb0WCF6ZZoKZz2NtLmDq80LIWuKICy1aoY
GuClSOL6P4GFz9xUz1kmyK+5MsvGhhNxzuH//pctjd8Z2BpW1bmtrUNB6cuFnpxzcByl
1iOA==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: best guess record for domain of rp@frhb49646flex.ikexpress.com designates 178.170.113.51 as permitted sender) smtp.mailfrom=rp@frhb49646flex.ikexpress.com
Return-Path: <rp@frhb49646flex.ikexpress.com>
Received: from quasigreh.frhb49646flex.ikexpress.com (frhb49646flex.ikexpress.com. [178.170.113.51])
by mx.google.com with ESMTP id 92si10733562wrs.324.2020.10.26.08.18.18
for <XXXXXX@gmail.com>;
Mon, 26 Oct 2020 08:18:18 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of rp@frhb49646flex.ikexpress.com designates 178.170.113.51 as permitted sender) client-ip=178.170.113.51;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of rp@frhb49646flex.ikexpress.com designates 178.170.113.51 as permitted sender) smtp.mailfrom=rp@frhb49646flex.ikexpress.com
Received: from smtp.424756.org (enr2-mrelay-01.881656.org. ) by mx.google.com with ESMTP id t6si5997511qvm.25.2019.02.12.06.38.06 for <XXXXXX@gmail.com>; 10-26-2020
Received-SPF: pass (google.com: domain of 158995_registration@369471.org designates 143.220.15.131 as permitted sender) client-ip=143.220.15.131;
Received: from pdr8-services-05v.prod.153745.org (HELO pdr8-services-05v) () by smtp.019799.org with SMTP; 10-26-2020
Received: from pdr8-services-05v.prod.715425.org (ip6-localhost ) by pdr8-services-05v (Postfix) with ESMTP id 289380 for <XXXXX@gmail.com>; 10-26-2020
Date: 10-26-2020
From: "A.M.A.Z.O.N" <078408.178556@028969.us>
To: XXXXXX@gmail.com
Message-ID: <496520.769269.308491.javamail.*tomcat@pdr8-services-05v.prod.851305.org>
Subject: 𝐀𝐕𝐈𝐒 𝐅𝐈𝐍𝐀𝐋 : 𝐕𝐨𝐭𝐫𝐞 𝐜𝐚𝐝𝐞𝐚𝐮 𝐞𝐬𝐭 𝐩𝐫𝐞̂𝐭! - 𝗥𝗘́𝗣𝗢𝗡𝗗𝗘𝗭 𝗦𝗩𝗣!
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_=_swift-12374056245e6757d5edc3d5.46442236_=_"
--_=_swift-12374056245e6757d5edc3d5.46442236_=_
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"
--_=_swift-12374056245e6757d5edc3d5.46442236_=_
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base6
CONTENU EN BASE 6.............
--_=_swift-12374056245e6757d5edc3d5.46442236_=_--
Avec un outil pour aider l'analyse des headers :
https://toolbox.googleapps.com/apps/messageheader/
Et en cherchant à résoudre le problème, il faudrait pouvoir filtrer sur le header "Received".
Je ne sais pas si ça marche toujours, mais un ex. de 2014 ici : https://www.geektron.com/2014/01/how-to-filter-gmail-using-email-headers-and-stop-via-spam/
Merci pour ce lien je vais regarder ça en esperant que ça fonctionne !
-
Attention au copier/coller des headers, ton email fuite 3 fois :)
Après, vu que tu as déjà du SPAM ... ;D
-
Merci c'est corrigé :)
Si les spammeurs s'en remettent à trouver des victimes sur lafibre.info, dans quel monde vit-on ;D
-
RESOLU !
J'ai suivi la piste du lien donné par Kayzor et suis parvenu à une solution qui fonctionne parfaitement.
Je ne connaissais pas Google API c'est vraiment sympa.
En tout cas, voici le script permettant d'automatiquement supprimer les mails en provenance de ikexpress.com:
function filterViaSpam() {
var threads = GmailApp.getSpamThreads(0, 5);
for (var i = 0; i < threads.length; i++) {
var messages=threads[i].getMessages();
for (var j = 0; j < messages.length; j++) {
var message=messages[j];
var body=message.getRawContent();
if(body.indexOf("ikexpress.com")>-1){
//GmailApp.moveThreadToThrash(threads[i]);
Gmail.Users.Messages.remove("me", threads[i].getId());
}
Utilities.sleep(1000);
}
}
}
Il est très largement inspiré de celui fourni dans le lien de kayzor, mais je l'ai modifié pour qu'il supprime les mails au lieu de les mettre en spam.
Globalement, il lit les 5 premiers mails qu'il trouve en spam.
Il cherche si le mail au format brut contient "ikexpress.com".
Si oui, il est supprimé, ni plus ni moins.
Le script a un déclencheur qui le lance toutes les 15 minutes pour ma part.
J'ai un peu galéré à activer l'API Gmail mais finalement ça fonctionne !
-
RESOLU !
J'ai suivi la piste du lien donné par Kayzor et suis parvenu à une solution qui fonctionne parfaitement.
Je ne connaissais pas Google API c'est vraiment sympa.
C'est bon à savoir :)
Merci pour ton retour qui nous indique que cette technique ça fonctionne toujours !
-
bonjour,
en parallèle, un abuse auprès de ikoula aurait été pas mal afin qu'il soit au courant du spam généré par l'un de ses clients. :)
Jerem
-
Pour les solutions techniques, SPF, DKIM, etc... Mais c'est au niveau des fournisseurs de mail, pas d'un utilisateur.
Faux, la plupart des solutions doivent être du côté de l'utilisateur. Notamment pour le filtrage Bayes et le chiffrement pair-à-pair.