Bonjour,
Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport
aux en-têtes du message, en cas de spam ou virus.
La majorité des virus que je reçoit émane d'abonnés wanadoo.
Exemple de ligne d'en-tête
Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr
Actuellement je suis obligé de faire un copier/coller.
Merci
Leonick
http://bike-in-ventoux.champignytriathlon.org les photos et le récit de 1000 km
en vélo autour du Mont Ventoux
Promue marginale calée en ordinatique, je décrypte les 17 lignes de *Leonick* <iJNNc.1088$ relayées par les serveurs le /28/07/2004/
Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport aux en-têtes du message, en cas de spam ou virus.
je n'en connais pas.
La majorité des virus que je reçoit émane d'abonnés wanadoo. Exemple de ligne d'en-tête Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr Actuellement je suis obligé de faire un copier/coller.
rien ne prouve que l'entête n'est pas forgé. Il faut donc, préalablement au lancement d'abuse, vérifier l'entête. Il existe un site très pratique pour la vérification : http://www.digipills.com/cerbermail/antispam/lyseur.htm
-- http://perso.wanadoo.fr/cv.vfr/ & http://perso.wanadoo.fr/rustines/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte les 17 lignes de
*Leonick*
<iJNNc.1088$qn2.777@nntpserver.swip.net> relayées par les serveurs le
/28/07/2004/
Existe-t-il un programme qui puisse automatiquement envoyer un abuse par
rapport
aux en-têtes du message, en cas de spam ou virus.
je n'en connais pas.
La majorité des virus que je reçoit émane d'abonnés wanadoo.
Exemple de ligne d'en-tête
Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr
Actuellement je suis obligé de faire un copier/coller.
rien ne prouve que l'entête n'est pas forgé. Il faut donc,
préalablement au lancement d'abuse, vérifier l'entête. Il existe un
site très pratique pour la vérification :
http://www.digipills.com/cerbermail/antispam/lyseur.htm
--
http://perso.wanadoo.fr/cv.vfr/ & http://perso.wanadoo.fr/rustines/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte les 17 lignes de *Leonick* <iJNNc.1088$ relayées par les serveurs le /28/07/2004/
Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport aux en-têtes du message, en cas de spam ou virus.
je n'en connais pas.
La majorité des virus que je reçoit émane d'abonnés wanadoo. Exemple de ligne d'en-tête Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr Actuellement je suis obligé de faire un copier/coller.
rien ne prouve que l'entête n'est pas forgé. Il faut donc, préalablement au lancement d'abuse, vérifier l'entête. Il existe un site très pratique pour la vérification : http://www.digipills.com/cerbermail/antispam/lyseur.htm
-- http://perso.wanadoo.fr/cv.vfr/ & http://perso.wanadoo.fr/rustines/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Renaud RAKOTOMALALA
Bonjour, Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport aux en-têtes du message, en cas de spam ou virus. La majorité des virus que je reçoit émane d'abonnés wanadoo. Exemple de ligne d'en-tête Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr Actuellement je suis obligé de faire un copier/coller.
Bonjour,
Tu peux utiliser amavis-new pour cleaner ton flux smtp, et renvoyer les courriels suspects sur un service automatisé tel que spamcop ou spam-rbl.
Personnellement j'utilise cette technique uniquement pour les virus (car les spam sont souvent plus compliqués) et ma passerelle envoi les alertes automatiquement.
Pour les spams, il vaut mieux toujours passer par une analyse manuelle, car les techniques de spams evoluent et ils tentent souvent de simuler de nombreux hop afin de tromper les analyseurs.
ATTN: Si tu utilises une redirection mail, par exemple le renvoi de tes mails de ton FAI vers ton serveur personnel, tu risques d'avoir de très nombreuses erreurs du fait que le script interpretera très souvent le hop avant ton serveur (cad ton FAI) et non l'IP du spmaeur original.
Bonjour,
Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport
aux en-têtes du message, en cas de spam ou virus.
La majorité des virus que je reçoit émane d'abonnés wanadoo.
Exemple de ligne d'en-tête
Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr
Actuellement je suis obligé de faire un copier/coller.
Bonjour,
Tu peux utiliser amavis-new pour cleaner ton flux smtp, et renvoyer les
courriels suspects sur un service automatisé tel que spamcop ou spam-rbl.
Personnellement j'utilise cette technique uniquement pour les virus (car
les spam sont souvent plus compliqués) et ma passerelle envoi les
alertes automatiquement.
Pour les spams, il vaut mieux toujours passer par une analyse manuelle,
car les techniques de spams evoluent et ils tentent souvent de simuler
de nombreux hop afin de tromper les analyseurs.
ATTN: Si tu utilises une redirection mail, par exemple le renvoi de tes
mails de ton FAI vers ton serveur personnel, tu risques d'avoir de très
nombreuses erreurs du fait que le script interpretera très souvent le
hop avant ton serveur (cad ton FAI) et non l'IP du spmaeur original.
Bonjour, Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport aux en-têtes du message, en cas de spam ou virus. La majorité des virus que je reçoit émane d'abonnés wanadoo. Exemple de ligne d'en-tête Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr Actuellement je suis obligé de faire un copier/coller.
Bonjour,
Tu peux utiliser amavis-new pour cleaner ton flux smtp, et renvoyer les courriels suspects sur un service automatisé tel que spamcop ou spam-rbl.
Personnellement j'utilise cette technique uniquement pour les virus (car les spam sont souvent plus compliqués) et ma passerelle envoi les alertes automatiquement.
Pour les spams, il vaut mieux toujours passer par une analyse manuelle, car les techniques de spams evoluent et ils tentent souvent de simuler de nombreux hop afin de tromper les analyseurs.
ATTN: Si tu utilises une redirection mail, par exemple le renvoi de tes mails de ton FAI vers ton serveur personnel, tu risques d'avoir de très nombreuses erreurs du fait que le script interpretera très souvent le hop avant ton serveur (cad ton FAI) et non l'IP du spmaeur original.
Bonjour, Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport aux en-têtes du message, en cas de spam ou virus. La majorité des virus que je reçoit émane d'abonnés wanadoo. Exemple de ligne d'en-tête Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr Actuellement je suis obligé de faire un copier/coller.
envoyer un abuse pour un virus, c'est abuser !!! le pauvre gars qui a un virus (peut être toi) se verrait ainsi couper l'accès à l'internet ? Réservons l'abuse aux vrais cas d'abus comme le spam ou des propos franchement déplacés :-)
Leonick wrote:
Bonjour,
Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport
aux en-têtes du message, en cas de spam ou virus.
La majorité des virus que je reçoit émane d'abonnés wanadoo.
Exemple de ligne d'en-tête
Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr
Actuellement je suis obligé de faire un copier/coller.
envoyer un abuse pour un virus, c'est abuser !!!
le pauvre gars qui a un virus (peut être toi) se verrait ainsi couper
l'accès à l'internet ? Réservons l'abuse aux vrais cas d'abus comme le
spam ou des propos franchement déplacés :-)
Bonjour, Existe-t-il un programme qui puisse automatiquement envoyer un abuse par rapport aux en-têtes du message, en cas de spam ou virus. La majorité des virus que je reçoit émane d'abonnés wanadoo. Exemple de ligne d'en-tête Received: from aneuilly-xxx-x-x-xxx.wxx-xx.abo.wanadoo.fr Actuellement je suis obligé de faire un copier/coller.
envoyer un abuse pour un virus, c'est abuser !!! le pauvre gars qui a un virus (peut être toi) se verrait ainsi couper l'accès à l'internet ? Réservons l'abuse aux vrais cas d'abus comme le spam ou des propos franchement déplacés :-)
Renaud RAKOTOMALALA
envoyer un abuse pour un virus, c'est abuser !!! le pauvre gars qui a un virus (peut être toi) se verrait ainsi couper l'accès à l'internet ? Réservons l'abuse aux vrais cas d'abus comme le spam ou des propos franchement déplacés :-)
Est-ce une blague ? Le service abuse des FAI reçoient tout type de demande, dont notamment la reception de ce type d'alerte pour que ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
Voilà pourquoi il faut contacter le service abuse, et ne pas ce limiter à une utilisation "élitiste", les personnes en charge de ces services sont quand même humain :)
envoyer un abuse pour un virus, c'est abuser !!!
le pauvre gars qui a un virus (peut être toi) se verrait ainsi couper
l'accès à l'internet ? Réservons l'abuse aux vrais cas d'abus comme le
spam ou des propos franchement déplacés :-)
Est-ce une blague ? Le service abuse des FAI reçoient tout type de
demande, dont notamment la reception de ce type d'alerte pour que
ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire
baisser le nombre d'abonné infecté et si possible commencer à
sensibiliser les internautes à ces problèmes.
Voilà pourquoi il faut contacter le service abuse, et ne pas ce limiter
à une utilisation "élitiste", les personnes en charge de ces services
sont quand même humain :)
envoyer un abuse pour un virus, c'est abuser !!! le pauvre gars qui a un virus (peut être toi) se verrait ainsi couper l'accès à l'internet ? Réservons l'abuse aux vrais cas d'abus comme le spam ou des propos franchement déplacés :-)
Est-ce une blague ? Le service abuse des FAI reçoient tout type de demande, dont notamment la reception de ce type d'alerte pour que ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
Voilà pourquoi il faut contacter le service abuse, et ne pas ce limiter à une utilisation "élitiste", les personnes en charge de ces services sont quand même humain :)
Renaud RAKOTOMALALA <renaud+ wrote in news:4107f89d$:
Est-ce une blague ? Le service abuse des FAI reçoient tout type de demande, dont notamment la reception de ce type d'alerte pour que ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
D'accord, mais la plupart du temps l'adresse pour un virus est bidon. Et le monsieur veut une solution *automatique*, ça fout la trouille.
Voilà pourquoi il faut contacter le service abuse, et ne pas ce limiter à une utilisation "élitiste", les personnes en charge de ces services sont quand même humain :)
Oui mais pas *automatiquement*
Renaud RAKOTOMALALA <renaud+news@w-consulting.fr> wrote in
news:4107f89d$1@oracle.netcom.ins:
Est-ce une blague ? Le service abuse des FAI reçoient tout type de
demande, dont notamment la reception de ce type d'alerte pour que
ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire
baisser le nombre d'abonné infecté et si possible commencer à
sensibiliser les internautes à ces problèmes.
D'accord, mais la plupart du temps l'adresse pour un virus est bidon.
Et le monsieur veut une solution *automatique*, ça fout la trouille.
Voilà pourquoi il faut contacter le service abuse, et ne pas ce limiter
à une utilisation "élitiste", les personnes en charge de ces services
sont quand même humain :)
Renaud RAKOTOMALALA <renaud+ wrote in news:4107f89d$:
Est-ce une blague ? Le service abuse des FAI reçoient tout type de demande, dont notamment la reception de ce type d'alerte pour que ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
D'accord, mais la plupart du temps l'adresse pour un virus est bidon. Et le monsieur veut une solution *automatique*, ça fout la trouille.
Voilà pourquoi il faut contacter le service abuse, et ne pas ce limiter à une utilisation "élitiste", les personnes en charge de ces services sont quand même humain :)
Oui mais pas *automatiquement*
Fabien LE LEZ
On Wed, 28 Jul 2004 21:03:56 +0200, Renaud RAKOTOMALALA <renaud+:
Ainsi le FAI pourra le prevenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
C'est sûr que le FAI va faire ça... ;-D
-- ;-)
On Wed, 28 Jul 2004 21:03:56 +0200, Renaud RAKOTOMALALA
<renaud+news@w-consulting.fr>:
Ainsi le FAI pourra le prevenir de la situation afin de tenter de faire
baisser le nombre d'abonné infecté et si possible commencer à
sensibiliser les internautes à ces problèmes.
On Wed, 28 Jul 2004 21:03:56 +0200, Renaud RAKOTOMALALA <renaud+:
Ainsi le FAI pourra le prevenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
C'est sûr que le FAI va faire ça... ;-D
-- ;-)
Renaud RAKOTOMALALA
Est-ce une blague ? Le service abuse des FAI reçoient tout type de demande, dont notamment la reception de ce type d'alerte pour que ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
D'accord, mais la plupart du temps l'adresse pour un virus est bidon. Et le monsieur veut une solution *automatique*, ça fout la trouille.
Une analyze en vu de contacter un service *abuse* ne s'effectue pas sur une *adresse email* mais sur une *adresse IP*, aussi beau soit votre virus, il aura du mal à dissimuler son adresse IP.
Surtout que contrairement au SPAM (et c'est pour cela que j'ai séparé les reports SPAM de ceux des virus), les virus n'ont aucun interet à faire des pseudo multihop, car ils se basent sur l'incredulité des personnes visées, donc nullement besoin de se cacher.
Exemple, sur les serveurs de messagerie dont je m'occupe j'ai 0% de faux positif (je suis malgré totu attentif à ce que fait le l'antivirus) en plus de 6 mois d'activité.
Par contre lors de mes tests j'ai eut plusieurs faux positifs concernant les SPAM à cause de la difficulté d'identifié le courriel comme etant un spam ou non.
Personnellement ce qui me fout la _trouille_ c'ets plutot les personnes qui ne rapporte pas ce type d'incident, je préfère de loin que mon FAI me demande de verifier l'intégrité de mon système (alors que celui-ci est sain, donc un faux positif) plutot qu'on me laisse avec un virus parceque personne n'aura oser faire un rapport d'ETA à mon FAI. Car je ne sais pas pour vous mais au bout d'une centaine de mail par jour je me vois mal le faire à la _main_.
Enfin je le redis malgré tout, les personnes traitant abuse sont des être *humain* par conséquent quand on fait ce type de rapport on transmet l'en-tête, le service abuse à tout loisir de ne pas donner suite si le rapport est erroné, imprecis ou tout simplement faux.
Est-ce une blague ? Le service abuse des FAI reçoient tout type de
demande, dont notamment la reception de ce type d'alerte pour que
ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire
baisser le nombre d'abonné infecté et si possible commencer à
sensibiliser les internautes à ces problèmes.
D'accord, mais la plupart du temps l'adresse pour un virus est bidon.
Et le monsieur veut une solution *automatique*, ça fout la trouille.
Une analyze en vu de contacter un service *abuse* ne s'effectue pas sur
une *adresse email* mais sur une *adresse IP*, aussi beau soit votre
virus, il aura du mal à dissimuler son adresse IP.
Surtout que contrairement au SPAM (et c'est pour cela que j'ai séparé
les reports SPAM de ceux des virus), les virus n'ont aucun interet à
faire des pseudo multihop, car ils se basent sur l'incredulité des
personnes visées, donc nullement besoin de se cacher.
Exemple, sur les serveurs de messagerie dont je m'occupe j'ai 0% de faux
positif (je suis malgré totu attentif à ce que fait le l'antivirus) en
plus de 6 mois d'activité.
Par contre lors de mes tests j'ai eut plusieurs faux positifs concernant
les SPAM à cause de la difficulté d'identifié le courriel comme etant un
spam ou non.
Personnellement ce qui me fout la _trouille_ c'ets plutot les personnes
qui ne rapporte pas ce type d'incident, je préfère de loin que mon FAI
me demande de verifier l'intégrité de mon système (alors que celui-ci
est sain, donc un faux positif) plutot qu'on me laisse avec un virus
parceque personne n'aura oser faire un rapport d'ETA à mon FAI. Car je
ne sais pas pour vous mais au bout d'une centaine de mail par jour je me
vois mal le faire à la _main_.
Enfin je le redis malgré tout, les personnes traitant abuse sont des
être *humain* par conséquent quand on fait ce type de rapport on
transmet l'en-tête, le service abuse à tout loisir de ne pas donner
suite si le rapport est erroné, imprecis ou tout simplement faux.
Est-ce une blague ? Le service abuse des FAI reçoient tout type de demande, dont notamment la reception de ce type d'alerte pour que ceux-ci retrouvent l'identité réel de l'émétteur.
Ainsi le FAI pourra lep revenir de la situation afin de tenter de faire baisser le nombre d'abonné infecté et si possible commencer à sensibiliser les internautes à ces problèmes.
D'accord, mais la plupart du temps l'adresse pour un virus est bidon. Et le monsieur veut une solution *automatique*, ça fout la trouille.
Une analyze en vu de contacter un service *abuse* ne s'effectue pas sur une *adresse email* mais sur une *adresse IP*, aussi beau soit votre virus, il aura du mal à dissimuler son adresse IP.
Surtout que contrairement au SPAM (et c'est pour cela que j'ai séparé les reports SPAM de ceux des virus), les virus n'ont aucun interet à faire des pseudo multihop, car ils se basent sur l'incredulité des personnes visées, donc nullement besoin de se cacher.
Exemple, sur les serveurs de messagerie dont je m'occupe j'ai 0% de faux positif (je suis malgré totu attentif à ce que fait le l'antivirus) en plus de 6 mois d'activité.
Par contre lors de mes tests j'ai eut plusieurs faux positifs concernant les SPAM à cause de la difficulté d'identifié le courriel comme etant un spam ou non.
Personnellement ce qui me fout la _trouille_ c'ets plutot les personnes qui ne rapporte pas ce type d'incident, je préfère de loin que mon FAI me demande de verifier l'intégrité de mon système (alors que celui-ci est sain, donc un faux positif) plutot qu'on me laisse avec un virus parceque personne n'aura oser faire un rapport d'ETA à mon FAI. Car je ne sais pas pour vous mais au bout d'une centaine de mail par jour je me vois mal le faire à la _main_.
Enfin je le redis malgré tout, les personnes traitant abuse sont des être *humain* par conséquent quand on fait ce type de rapport on transmet l'en-tête, le service abuse à tout loisir de ne pas donner suite si le rapport est erroné, imprecis ou tout simplement faux.
Eh oui... en tout cas wanadoo le fait ;-) J'en ai eu la preuve pas plus tard qu'avant hier. Suite à un abuse de ma part (le 1er), le "pollueur involontaire" a effectivement été contacté... son PC était vérolé par des dizaines de fichiers "netskaïsés" >:| Depuis ça va mieux merci ;o)
-- mon site : http://perso.wanadoo.fr/alaf/dsb/
fan de : http://www.openweb.eu.org/
C'est sûr que le FAI va faire ça... ;-D
Eh oui... en tout cas wanadoo le fait ;-)
J'en ai eu la preuve pas plus tard qu'avant hier.
Suite à un abuse de ma part (le 1er), le "pollueur involontaire" a
effectivement été contacté... son PC était vérolé par des dizaines de
fichiers "netskaïsés" >:|
Depuis ça va mieux merci ;o)
Eh oui... en tout cas wanadoo le fait ;-) J'en ai eu la preuve pas plus tard qu'avant hier. Suite à un abuse de ma part (le 1er), le "pollueur involontaire" a effectivement été contacté... son PC était vérolé par des dizaines de fichiers "netskaïsés" >:| Depuis ça va mieux merci ;o)
Le service abuse des FAI reçoient tout type de demande [...] les personnes en charge de ces services sont quand même humain :)
C'est une bonne raison pour ne pas leur envoyer massivement tout ce qui ne te plaît pas!
Un FAI ne peut pas se permettre de mettre une personne par abonné à son service d'abus. Si cette adresse est surchargée, l'excédent part dans /dev/null (et pas que l'excédent).
Le service abuse des FAI reçoient tout type de demande
[...]
les personnes en charge de ces services sont quand même humain :)
C'est une bonne raison pour ne pas leur envoyer massivement tout ce
qui ne te plaît pas!
Un FAI ne peut pas se permettre de mettre une personne par abonné à
son service d'abus. Si cette adresse est surchargée, l'excédent part
dans /dev/null (et pas que l'excédent).
Le service abuse des FAI reçoient tout type de demande [...] les personnes en charge de ces services sont quand même humain :)
C'est une bonne raison pour ne pas leur envoyer massivement tout ce qui ne te plaît pas!
Un FAI ne peut pas se permettre de mettre une personne par abonné à son service d'abus. Si cette adresse est surchargée, l'excédent part dans /dev/null (et pas que l'excédent).
-- Jérémy JUST
Patrick Lamaizière
Renaud RAKOTOMALALA <renaud+ wrote in news:4108d9de$:
D'accord, mais la plupart du temps l'adresse pour un virus est bidon. Et le monsieur veut une solution *automatique*, ça fout la trouille.
Une analyze en vu de contacter un service *abuse* ne s'effectue pas sur une *adresse email* mais sur une *adresse IP*, aussi beau soit votre virus, il aura du mal à dissimuler son adresse IP.
Je mets les champs received que je veux ...
Exemple, sur les serveurs de messagerie dont je m'occupe j'ai 0% de faux positif (je suis malgré totu attentif à ce que fait le l'antivirus) en plus de 6 mois d'activité.
Sur un serveur on connait l'IP du serveur qui a envoyé le courrier. C'est quand même différent.
Renaud RAKOTOMALALA <renaud+news@w-consulting.fr> wrote in
news:4108d9de$1@oracle.netcom.ins:
D'accord, mais la plupart du temps l'adresse pour un virus est bidon.
Et le monsieur veut une solution *automatique*, ça fout la trouille.
Une analyze en vu de contacter un service *abuse* ne s'effectue pas sur
une *adresse email* mais sur une *adresse IP*, aussi beau soit votre
virus, il aura du mal à dissimuler son adresse IP.
Je mets les champs received que je veux ...
Exemple, sur les serveurs de messagerie dont je m'occupe j'ai 0% de faux
positif (je suis malgré totu attentif à ce que fait le l'antivirus) en
plus de 6 mois d'activité.
Sur un serveur on connait l'IP du serveur qui a envoyé le courrier. C'est
quand même différent.
Renaud RAKOTOMALALA <renaud+ wrote in news:4108d9de$:
D'accord, mais la plupart du temps l'adresse pour un virus est bidon. Et le monsieur veut une solution *automatique*, ça fout la trouille.
Une analyze en vu de contacter un service *abuse* ne s'effectue pas sur une *adresse email* mais sur une *adresse IP*, aussi beau soit votre virus, il aura du mal à dissimuler son adresse IP.
Je mets les champs received que je veux ...
Exemple, sur les serveurs de messagerie dont je m'occupe j'ai 0% de faux positif (je suis malgré totu attentif à ce que fait le l'antivirus) en plus de 6 mois d'activité.
Sur un serveur on connait l'IP du serveur qui a envoyé le courrier. C'est quand même différent.
