Mon Mac est-il un zombie relais de spam ?

Le
Herve
Salut,

Il y a quelque temps j'ai reçu en une nuit plusieurs milliers de
messages du genre "Mail delivery failed: returning message to sender",
"Delivery status notification (failure)" et autres "Undeliverable
mail". Ce sont des messages d'échec ou de filtrage de spams, tout se
passe comme si des milliers de spams avaient été envoyés depuis mon
adresse mél, et rejetés par les serveurs à destination. Une bonne
partie de ces spams que j'aurais envoyés sont en russe.
Ça a recommencé deux ou trois fois (avalanche de tels messages le
matin en relevant mon courrier), depuis j'éteins mon Mac la nuit (au
lieu de le laisser en veille) et ça s'est calmé. Aujourd'hui nouvelle
attaque, en plein jour cette fois.
Question : l'envoi de ces spams _apparemment_ depuis mon adresse
provient-il :
- de ma machine ?
- du serveur de courrier ?
- d'un simple maquillage de l'adresse réelle de l'expéditeur de ces
spams, remplacée par la mienne ?
Comment lutter contre ça ?
Mon logiciel de filtrage de spam les détecte assez bien, mais la
vérification de ma boîte à spam (pour détecter d'éventuels faux
positifs) devient très difficile quand elle contient plusieurs
milliers de messages.
Hervé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Saïd
Le #16338231
Herve :
- de ma machine ?
- du serveur de courrier ?
- d'un simple maquillage de l'adresse réelle de l'expéditeur de ces
spams, remplacée par la mienne ?



Je pense que c'est un simple maquillage d'adresse.

Comment lutter contre ça ?
Mon logiciel de filtrage de spam les détecte assez bien, mais la
vérification de ma boîte à spam (pour détecter d'éventuels faux
positifs) devient très difficile quand elle contient plusieurs
milliers de messages.



Créer les bon filtres pour ces messages-là (par exemple: "a été marqué
comme indésirable" et "le sujet contient Mail delivery") et les envoyer dans
une boite spéciale qui n'est pas la boite pour tous les indésirables.

--
Sind zu sein und es seiend in einem Schiff. Fällt zu sein hat das Wasser.
Wer bleibt er? -- Heidegger
Eric Levenez
Le #16339011
Le 16/07/08 10:53, dans
« Herve »
Aujourd'hui nouvelle
attaque, en plein jour cette fois.



Il n'y a pas de notion de jour et de nuit sur Internet.

Question : l'envoi de ces spams _apparemment_ depuis mon adresse
provient-il :
- de ma machine ?
- du serveur de courrier ?
- d'un simple maquillage de l'adresse réelle de l'expéditeur de ces
spams, remplacée par la mienne ?



Il s'agit simplement de machines, quelque part dans le monde, qui utilisent
ton adresse pour maquiller la leur. Rien de nouveau, c'est le principe même
des spams où l'adresse From est à 99,9 % celle qu'un quidam tiré au sort et
qui n'a pas de chance.

Et on peut même ajouter que, très souvent cela vient de machines sous
Microsoft Windows, qui a cause de failles de sécurités non patchées, ont été
contaminées à distance par le spammeur qui ce sert de ces dites machines
pour ne pas utiliser la sienne perso.

Et donc même en remontant à l'adresse IP de la machine qui a envoyé le email
(qui a été rejeté) avec ton adresse Mail, on tombera sûrement que quelqu'un
qui ne sait même pas ce que signifie la sécurité, et qui a un pauvre PC dans
son salon.

Quoi faire ? Je pense que rien est aussi bien qu'essayer de contacter qui
que ce soit. Le spammer utilisera une autre adresse un peu plus tard.

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
Patrick Stadelmann
Le #16348381
In article (Jacques Foucry) wrote:

Herve
> Question : l'envoi de ces spams _apparemment_ depuis mon adresse
> provient-il :
> - de ma machine ?

C'est possible.

J'ai trouvé chez un client un script php qui avait pour paramètres un
fichier texter de quelques milliers d'adresse email. Et paf, il essayait
sans cesse d'envoyer des spams. C'est sur que c'est juste du script
kiddy, mais ça suffit pour foutre la grouille.



Pour essayer de répondre à la question, il faut regarder les champs
"Recevied :" dans les messages retournés pour voir par quelles machines
il a passé.

Patrick
--
Patrick Stadelmann
patpro ~ Patrick Proniewski
Le #16348361
In article Patrick Stadelmann
In article (Jacques Foucry) wrote:

> Herve >
> > Question : l'envoi de ces spams _apparemment_ depuis mon adresse
> > provient-il :
> > - de ma machine ?
>
> C'est possible.
>
> J'ai trouvé chez un client un script php qui avait pour paramètres un
> fichier texter de quelques milliers d'adresse email. Et paf, il essayait
> sans cesse d'envoyer des spams. C'est sur que c'est juste du script
> kiddy, mais ça suffit pour foutre la grouille.

Pour essayer de répondre à la question, il faut regarder les champs
"Recevied :" dans les messages retournés pour voir par quelles machines
il a passé.



ça se bidonne ça aussi.


patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Patrick Stadelmann
Le #16348341
In article patpro ~ Patrick Proniewski
In article Patrick Stadelmann
> Pour essayer de répondre à la question, il faut regarder les champs
> "Recevied :" dans les messages retournés pour voir par quelles machines
> il a passé.

ça se bidonne ça aussi.



D'où le "essayer" ...

Patrick
--
Patrick Stadelmann
nathalie_n
Le #16349411
In article
Herve
Question : l'envoi de ces spams _apparemment_ depuis mon adresse
provient-il :
- de ma machine ?
- du serveur de courrier ?
- d'un simple maquillage de l'adresse réelle de l'expéditeur de ces
spams, remplacée par la mienne ?
Comment lutter contre ça ?




Maquillage de ton adresse, c'est le truc à la mode en ce moment. Ca
m'est arrivé sur deux adresses.
la seule façon de lutter consiste a filtrer sur certains mots cles du
sujet "failure delivery" (regarde quels sont les sujets les plus usités
pour ces mails en retour) et sur le from "mailer daemon" et
"postmaster" pendant une semaine en mettant ça directement a la
poubelle.

Ensuite quand le calme est revenu, tu peux virer ces filtres.

Le mieux est de filtrer au niveau du serveur de mail (ça se fait
souvent au niveau du webmail, ce genre de réglages), inutile que ça
arrive dans ton client mail.

--
nathalie
--------------------------------------------------------------------
Generation NT s'approprie des messages de manière abusive.
Generation NT = escrocs ?
Herve
Le #16352001
On 17 juil, 10:54, nathalie_n
la seule façon de lutter consiste a filtrer sur certains mots cles du
sujet "failure delivery" (regarde quels sont les sujets les plus usités
pour ces mails en retour)  et sur le from "mailer daemon" et
"postmaster" pendant une semaine en mettant ça directement a la
poubelle.



Le problème c'est qu'il m'arrive parfois qu'un de mes vrais messages
ne passe pas (erreur d'adresse ou messagerie du destinataire en panne.
C'est rare mais quand ça arrive l'info est importante et ça
m'embêterait de la louper.

Hervé
h.sainct
Le #16357111
Jacques Foucry
J'ai trouvé chez un client un script php qui avait pour paramètres un
fichier texter de quelques milliers d'adresse email. Et paf, il essayait
sans cesse d'envoyer des spams. C'est sur que c'est juste du script
kiddy, mais ça suffit pour foutre la grouille.



ça marche spontanément sur un OSX pas serveur ça?

--
Frédérique & Hervé Sainct, [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Herve
Le #16361681
On 17 juil, 09:19, Patrick Stadelmann wrote:
Pour essayer de répondre à la question, il faut regarder les champs
"Recevied :" dans les messages retournés pour voir par quelles machines
il a passé.



Exemple :

Received: from mail3.ktit.de (mail3.ktit.de [217.194.235.14])
by utm.basler.local (Postfix) with ESMTP id 7703D41D32A
for (CEST)
Received: from mail3.ktit.de (mail3.ktit.de [217.194.235.14])
by skinner-vanilla.ktit.de (Postfix) with ESMTP id 96F3C1B5766
for Received: from ABTS-NCR-Dynamic-173.133.161.122.airtelbroadband.in
(unknown [122.161.133.173])
by skinner.klute-thiemann.de (Postfix) with ESMTP id 4AFBC1B5E9B
for From: "bennett moja" <mon adresse>

Herve
Patrick Stadelmann
Le #16362841
In article
Herve
On 17 juil, 09:19, Patrick Stadelmann wrote:
> Pour essayer de répondre à la question, il faut regarder les champs
> "Recevied :" dans les messages retournés pour voir par quelles machines
> il a passé.

Exemple :



T'es sûr que ça provient d'un seul message ? Enfin, le fait qu'on y
trouve une adresse IP d'un FAI indien laisse bien présager que ça n'est
pas ta machine qui a envoyé le message.

Patrick
--
Patrick Stadelmann
Publicité
Poster une réponse
Anonyme