Forums Sécurité Sécurité Sécurité

Comment font-ils?

Le
capfree
Bonjour

Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café ce
que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?


[
Return-Path: <moi@free.fr>
Delivered-To: free.frmoi@free.fr
Received: (qmail 4077 invoked from network); 12 Jan 2015 04:34:48 -0000
Received: from mx21-g26.free.fr (HELO ?117.221.32.170?) (212.27.42.83)
by mrelay5-g25.free.fr with SMTP; 12 Jan 2015 04:34:48 -0000
Received: from [117.221.32.170] ([117.221.32.170])
by mx1-g20.free.fr (MXproxy) for moi@free.fr;
Mon, 12 Jan 2015 05:34:48 +0100 (CET)
X-ProXaD-SC: state=HAM score
Date: 12 Jan 2015 00:45:30 -0900
From: <moi@free.fr>
X-Priority: 3
Message-ID: <001068186.201501120104@free.fr>
To: <moi@free.fr>
Subject: Please look it
MIME-Version: 1.0
Content-Type: text/plain; charset="cp-850"
Content-Transfer-Encoding: 8bit

Hi,

I guarantee that you will never ever look for other money making methods
after you watch this presentation!

Exceed your wildest financial goals NOW:

=> www.webscareer.com

Regards
]

--
capfree
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
yamo'
Le #26333574
Salut,

capfree a écrit le 12/01/2015 12:42 :
Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café ce
que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?




Le from sauf sur de rares serveur smtp peut contenir tout et n'importe
quoi. Si ça te chantes tu peux envoyer un mail en te faisant passer pour
le président de la république (je ne t'incite pas à le faire ;) ). C'est
pour ça que filtrer d'après le from ne sert à rien pour le spam.


--
Stéphane
Passerelle web en version alpha :
Répondre en citant
yamo'
Le #26333573
Salut,

capfree a écrit le 12/01/2015 12:42 :
Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café ce
que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?




Le from sauf sur de rares serveurs smtp peut contenir tout et n'importe
quoi. Si ça te chantes, tu peux envoyer un mail en te faisant passer
pour le président de la république (je ne t'incite pas à le faire ;) ).
C'est pour ça que filtrer d'après le from ne sert à rien pour le spam.


--
Stéphane
Passerelle web en version alpha :
Répondre en citant
Yliur
Le #26333572
Le Mon, 12 Jan 2015 12:42:31 +0100
capfree
Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café
ce que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?



Un courrier électronique n'est qu'un texte formalisé qui contient des
en-têtes puis le corps du message. Donc dans l'en-tête "From:" on écrit
bien ce qu'on veut. De la même manière qu'au dos d'une enveloppe tu
peux inscrire ton adresse comme expéditeur.

Ici sans doute une tentative d'éviter les filtres anti-spam (je
m'envoie des messages à moi-même, donc mon adresse comme expéditeur ce
n'est pas suspect).
Répondre en citant
capfree
Le #26333576
Le 12/01/2015 13:02, Yliur a écrit :
Le Mon, 12 Jan 2015 12:42:31 +0100
capfree
Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café
ce que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?



Un courrier électronique n'est qu'un texte formalisé qui contient des
en-têtes puis le corps du message. Donc dans l'en-tête "From:" on écrit
bien ce qu'on veut. De la même manière qu'au dos d'une enveloppe tu
peux inscrire ton adresse comme expéditeur.

Ici sans doute une tentative d'éviter les filtres anti-spam (je
m'envoie des messages à moi-même, donc mon adresse comme expéditeur ce
n'est pas suspect).




Ça n'empêche que TH me l'a collé direct dans junk, on est aidé :-)

--
capfree
Répondre en citant
Yliur
Le #26333582
Le Mon, 12 Jan 2015 13:06:32 +0100
capfree
Le 12/01/2015 13:02, Yliur a écrit :
> Le Mon, 12 Jan 2015 12:42:31 +0100
> capfree >
>> Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café
>> ce que je viens de trouver dans mon dossier indésirables, de mon
>> identifiant que j'ai masqué, je m'enverrai du spam?
>
> Un courrier électronique n'est qu'un texte formalisé qui contient
> des en-têtes puis le corps du message. Donc dans l'en-tête "From:"
> on écrit bien ce qu'on veut. De la même manière qu'au dos d'une
> enveloppe tu peux inscrire ton adresse comme expéditeur.
>
> Ici sans doute une tentative d'éviter les filtres anti-spam (je
> m'envoie des messages à moi-même, donc mon adresse comme expéditeur
> ce n'est pas suspect).
>

Ça n'empêche que TH me l'a collé direct dans junk, on est aidé :-)



Le filtrage du spam repose sur plein de critères, donc les filtres
tentent de regarder le plus de choses possibles pour déterminer s'il
s'agit d'un spam, les spammeurs tentent de se ressembler le plus
possible à un message légitime. Inscrire l'adresse du destinataire
comme expéditeur va sans doute dans ce sens.

Ce message ressemble à du spam (sujet + message publicitaire à la con),
l'adresse de l'expéditeur n'étant pas très significative. Donc
Thunderbird l'a classé comme spam. Mais dans l'absolu rien ne permet de
déterminer objectivement si c'est un message légitime ou non.

D'ailleurs une fois rendu là je ne suis plus sûr d'avoir compris si tu
as reçu ce spam et que tu t'étonnes d'être indiqué dans l'expéditeur ou
si tu t'es envoyé un message ressemblant à du spam et que tu t'étonnes
que Thunderbird l'ait classé comme spam. Du coup je ne vois pas comment
Thunderbird pourrait être sûr de son coup ;) .
Répondre en citant
Xavier Roche
Le #26333588
On 01/12/2015 12:52 PM, yamo' wrote:
Le from sauf sur de rares serveur smtp peut contenir tout et n'importe
quoi.



En fait quasiment tous les en têtes peuvent contenir n'importer quoi.

Seul le premier "Received:" est fiable ; et à partir de là, il faut remonter en vérifiant la source (ie. si le premier Received est interne, on peut continuer sur le suivant en ayant confiance)
Répondre en citant
capfree
Le #26333624
Le 12/01/2015 13:51, Yliur a écrit :
Le Mon, 12 Jan 2015 13:06:32 +0100
capfree

Ça n'empêche que TH me l'a collé direct dans junk, on est aidé :-)



Le filtrage du spam repose sur plein de critères, donc les filtres
tentent de regarder le plus de choses possibles pour déterminer s'il
s'agit d'un spam, les spammeurs tentent de se ressembler le plus
possible à un message légitime. Inscrire l'adresse du destinataire
comme expéditeur va sans doute dans ce sens.

Ce message ressemble à du spam (sujet + message publicitaire à la con),
l'adresse de l'expéditeur n'étant pas très significative. Donc
Thunderbird l'a classé comme spam. Mais dans l'absolu rien ne permet de
déterminer objectivement si c'est un message légitime ou non.

D'ailleurs une fois rendu là je ne suis plus sûr d'avoir compris si tu
as reçu ce spam et que tu t'étonnes d'être indiqué dans l'expéditeur



Oui c'est ça. Cette adresse me sert exclusivement pour mes emplettes sur
le Net, un site m'a filouté.

ou
si tu t'es envoyé un message ressemblant à du spam et que tu t'étonnes
que Thunderbird l'ait classé comme spam. Du coup je ne vois pas comment
Thunderbird pourrait être sûr de son coup ;) .





--
capfree
Répondre en citant
Paul Aubrin
Le #26351274
On Mon, 12 Jan 2015 12:42:31 +0100, capfree wrote:

Bonjour

Vous, ça ne vous surprendra pas, mais moi je trouve ça fort de café ce
que je viens de trouver dans mon dossier indésirables, de mon
identifiant que j'ai masqué, je m'enverrai du spam?



Un petit script en python qui envoie un message SMTP basique à partir de
données saisies à la main (on peut mettre ce que l'on veut).
Pour des messages avec des contenus MIME, il y a une librairie MIME.

https://docs.python.org/3.4/library/smtplib.html
https://docs.python.org/3.4/library/email.html

import smtplib

def prompt(prompt):
return input(prompt).strip()

fromaddr = prompt("From: ")
toaddrs = prompt("To: ").split()
print("Enter message, end with ^D (Unix) or ^Z (Windows):")

# Add the From: and To: headers at the start!
msg = ("From: %srnTo: %srnrn"
% (fromaddr, ", ".join(toaddrs)))
while True:
try:
line = input()
except EOFError:
break
if not line:
break
msg = msg + line

print("Message length is", len(msg))

server = smtplib.SMTP('localhost')
server.set_debuglevel(1)
server.sendmail(fromaddr, toaddrs, msg)
server.quit()
Répondre en citant
none
Le #26355652
capfree avait écrit le 12/01/2015 :

Oui c'est ça. Cette adresse me sert exclusivement pour mes emplettes sur le
Net, un site m'a filouté.



Ou s'est fait pirater (lui ou son FSI SMTP, ou le tien...). J'utilise
des adresses jetable depuis longtemps et j'ai souvent des surprises...
Répondre en citant
Poster une réponse
Anonyme