Comment font-ils?
Le
capfree

Bonjour
Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café ce
que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?
[
Return-Path: <moi@free.fr>
Delivered-To: free.frmoi@free.fr
Received: (qmail 4077 invoked from network); 12 Jan 2015 04:34:48 -0000
Received: from mx21-g26.free.fr (HELO ?117.221.32.170?) (212.27.42.83)
by mrelay5-g25.free.fr with SMTP; 12 Jan 2015 04:34:48 -0000
Received: from [117.221.32.170] ([117.221.32.170])
by mx1-g20.free.fr (MXproxy) for moi@free.fr;
Mon, 12 Jan 2015 05:34:48 +0100 (CET)
X-ProXaD-SC: state=HAM score
Date: 12 Jan 2015 00:45:30 -0900
From: <moi@free.fr>
X-Priority: 3
Message-ID: <001068186.201501120104@free.fr>
To: <moi@free.fr>
Subject: Please look it
MIME-Version: 1.0
Content-Type: text/plain; charset="cp-850"
Content-Transfer-Encoding: 8bit
Hi,
I guarantee that you will never ever look for other money making methods
after you watch this presentation!
Exceed your wildest financial goals NOW:
=> www.webscareer.com
Regards
]
--
capfree
Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café ce
que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?
[
Return-Path: <moi@free.fr>
Delivered-To: free.frmoi@free.fr
Received: (qmail 4077 invoked from network); 12 Jan 2015 04:34:48 -0000
Received: from mx21-g26.free.fr (HELO ?117.221.32.170?) (212.27.42.83)
by mrelay5-g25.free.fr with SMTP; 12 Jan 2015 04:34:48 -0000
Received: from [117.221.32.170] ([117.221.32.170])
by mx1-g20.free.fr (MXproxy) for moi@free.fr;
Mon, 12 Jan 2015 05:34:48 +0100 (CET)
X-ProXaD-SC: state=HAM score
Date: 12 Jan 2015 00:45:30 -0900
From: <moi@free.fr>
X-Priority: 3
Message-ID: <001068186.201501120104@free.fr>
To: <moi@free.fr>
Subject: Please look it
MIME-Version: 1.0
Content-Type: text/plain; charset="cp-850"
Content-Transfer-Encoding: 8bit
Hi,
I guarantee that you will never ever look for other money making methods
after you watch this presentation!
Exceed your wildest financial goals NOW:
=> www.webscareer.com
Regards
]
--
capfree
capfree a écrit le 12/01/2015 12:42 :
Le from sauf sur de rares serveur smtp peut contenir tout et n'importe
quoi. Si ça te chantes tu peux envoyer un mail en te faisant passer pour
le président de la république (je ne t'incite pas à le faire ;) ). C'est
pour ça que filtrer d'après le from ne sert à rien pour le spam.
--
Stéphane
Passerelle web en version alpha :
capfree a écrit le 12/01/2015 12:42 :
Le from sauf sur de rares serveurs smtp peut contenir tout et n'importe
quoi. Si ça te chantes, tu peux envoyer un mail en te faisant passer
pour le président de la république (je ne t'incite pas à le faire ;) ).
C'est pour ça que filtrer d'après le from ne sert à rien pour le spam.
--
Stéphane
Passerelle web en version alpha :
capfree
Un courrier électronique n'est qu'un texte formalisé qui contient des
en-têtes puis le corps du message. Donc dans l'en-tête "From:" on écrit
bien ce qu'on veut. De la même manière qu'au dos d'une enveloppe tu
peux inscrire ton adresse comme expéditeur.
Ici sans doute une tentative d'éviter les filtres anti-spam (je
m'envoie des messages à moi-même, donc mon adresse comme expéditeur ce
n'est pas suspect).
Ça n'empêche que TH me l'a collé direct dans junk, on est aidé :-)
--
capfree
capfree
Le filtrage du spam repose sur plein de critères, donc les filtres
tentent de regarder le plus de choses possibles pour déterminer s'il
s'agit d'un spam, les spammeurs tentent de se ressembler le plus
possible à un message légitime. Inscrire l'adresse du destinataire
comme expéditeur va sans doute dans ce sens.
Ce message ressemble à du spam (sujet + message publicitaire à la con),
l'adresse de l'expéditeur n'étant pas très significative. Donc
Thunderbird l'a classé comme spam. Mais dans l'absolu rien ne permet de
déterminer objectivement si c'est un message légitime ou non.
D'ailleurs une fois rendu là je ne suis plus sûr d'avoir compris si tu
as reçu ce spam et que tu t'étonnes d'être indiqué dans l'expéditeur ou
si tu t'es envoyé un message ressemblant à du spam et que tu t'étonnes
que Thunderbird l'ait classé comme spam. Du coup je ne vois pas comment
Thunderbird pourrait être sûr de son coup ;) .
En fait quasiment tous les en têtes peuvent contenir n'importer quoi.
Seul le premier "Received:" est fiable ; et à partir de là, il faut remonter en vérifiant la source (ie. si le premier Received est interne, on peut continuer sur le suivant en ayant confiance)
Oui c'est ça. Cette adresse me sert exclusivement pour mes emplettes sur
le Net, un site m'a filouté.
--
capfree
Un petit script en python qui envoie un message SMTP basique à partir de
données saisies à la main (on peut mettre ce que l'on veut).
Pour des messages avec des contenus MIME, il y a une librairie MIME.
https://docs.python.org/3.4/library/smtplib.html
https://docs.python.org/3.4/library/email.html
import smtplib
def prompt(prompt):
return input(prompt).strip()
fromaddr = prompt("From: ")
toaddrs = prompt("To: ").split()
print("Enter message, end with ^D (Unix) or ^Z (Windows):")
# Add the From: and To: headers at the start!
msg = ("From: %srnTo: %srnrn"
% (fromaddr, ", ".join(toaddrs)))
while True:
try:
line = input()
except EOFError:
break
if not line:
break
msg = msg + line
print("Message length is", len(msg))
server = smtplib.SMTP('localhost')
server.set_debuglevel(1)
server.sendmail(fromaddr, toaddrs, msg)
server.quit()
Ou s'est fait pirater (lui ou son FSI SMTP, ou le tien...). J'utilise
des adresses jetable depuis longtemps et j'ai souvent des surprises...