Je recoit quotidiennement des emails vides
Je me doute bien que ca doit être du spam ou un virus
mais comme c'est vide, culturellement, ca m'intrigue
Qq1 pourrait m'expliquer ?
Exemple pour aujourd'hui
=== source complet msg1 ====
Return-Path: <ijjqwyuaqm@hossen.nl>
Delivered-To: online.fr-mon_adresse@free.fr
Received: (qmail 17805 invoked from network); 29 Nov 2006 00:17:25 -0000
Received: from 61.80.195.59 (HELO cm-85-152-172-57.telecable.es)
(61.80.195.59)
by mx1-1.free.fr with SMTP; 29 Nov 2006 00:17:25 -0000
=== source complet msg2 ====
eturn-Path: <qmq.Stiles@wiredcommute.com>
Delivered-To: online.fr-mon_adresse@free.fr
Received: (qmail 23909 invoked from network); 29 Nov 2006 04:58:02 -0000
Received: from 201.26.67.54 (HELO 64579300) (201.26.67.54)
by mrelay5-1.free.fr with SMTP; 29 Nov 2006 04:58:02 -0000
=== source complet msg3 ====
Return-Path: <dceparzelletd@garzagroup.com>
Delivered-To: online.fr-mon_adresse@free.fr
Received: (qmail 1587 invoked from network); 29 Nov 2006 09:57:05 -0000
Received: from 67.160.78.236 (HELO
?http://mail.oldartero.com:8889/cgi-bin/put)
(67.160.78.236)
by mrelay3-1.free.fr with SMTP; 29 Nov 2006 09:57:05 -0000
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Zavier
patrice expliquait :
Bonjour
Bonjour,
Je recoit quotidiennement des emails vides
Itou.
Je me doute bien que ca doit être du spam ou un virus mais comme c'est vide, culturellement, ca m'intrigue
Qq1 pourrait m'expliquer ?
J'ai déjà lu au moins deux débuts d'explication : - un logiciel de spam défectueux (posteur précoce), - un logiciel qui testerait les retours d'erreur sur les adresses auxquelles il envoie ce genre de messages (validation des adresses).
Mais plus ça va, moins je penche pour la deuxième solution. -- Amicalement, Xavier In Reply-To veritas
patrice expliquait :
Bonjour
Bonjour,
Je recoit quotidiennement des emails vides
Itou.
Je me doute bien que ca doit être du spam ou un virus
mais comme c'est vide, culturellement, ca m'intrigue
Qq1 pourrait m'expliquer ?
J'ai déjà lu au moins deux débuts d'explication :
- un logiciel de spam défectueux (posteur précoce),
- un logiciel qui testerait les retours d'erreur sur les adresses
auxquelles il envoie ce genre de messages (validation des adresses).
Mais plus ça va, moins je penche pour la deuxième solution.
--
Amicalement,
Xavier
In Reply-To veritas
Je me doute bien que ca doit être du spam ou un virus mais comme c'est vide, culturellement, ca m'intrigue
Qq1 pourrait m'expliquer ?
J'ai déjà lu au moins deux débuts d'explication : - un logiciel de spam défectueux (posteur précoce), - un logiciel qui testerait les retours d'erreur sur les adresses auxquelles il envoie ce genre de messages (validation des adresses).
Mais plus ça va, moins je penche pour la deuxième solution. -- Amicalement, Xavier In Reply-To veritas
Olivier Miakinen
Je recoit quotidiennement des emails vides
J'ai déjà lu au moins deux débuts d'explication : - un logiciel de spam défectueux (posteur précoce), - un logiciel qui testerait les retours d'erreur sur les adresses auxquelles il envoie ce genre de messages (validation des adresses).
Mais plus ça va, moins je penche pour la deuxième solution.
Il te manque une troisième explication qui me semble plus probable : un spammeur qui détourne des scripts mal codés d'envoi de courriel sur des sites webs. Comme les spammeurs n'ont pas le code source des scripts, ils ne peuvent pas savoir ce qui va marcher ou ne pas marcher, et quelquefois ça envoie les entêtes mais pas le corps.
Je recoit quotidiennement des emails vides
J'ai déjà lu au moins deux débuts d'explication :
- un logiciel de spam défectueux (posteur précoce),
- un logiciel qui testerait les retours d'erreur sur les adresses
auxquelles il envoie ce genre de messages (validation des adresses).
Mais plus ça va, moins je penche pour la deuxième solution.
Il te manque une troisième explication qui me semble plus probable : un
spammeur qui détourne des scripts mal codés d'envoi de courriel sur des
sites webs. Comme les spammeurs n'ont pas le code source des scripts,
ils ne peuvent pas savoir ce qui va marcher ou ne pas marcher, et
quelquefois ça envoie les entêtes mais pas le corps.
J'ai déjà lu au moins deux débuts d'explication : - un logiciel de spam défectueux (posteur précoce), - un logiciel qui testerait les retours d'erreur sur les adresses auxquelles il envoie ce genre de messages (validation des adresses).
Mais plus ça va, moins je penche pour la deuxième solution.
Il te manque une troisième explication qui me semble plus probable : un spammeur qui détourne des scripts mal codés d'envoi de courriel sur des sites webs. Comme les spammeurs n'ont pas le code source des scripts, ils ne peuvent pas savoir ce qui va marcher ou ne pas marcher, et quelquefois ça envoie les entêtes mais pas le corps.
Zavier
Olivier Miakinen nous écrivait :
Mais plus ça va, moins je penche pour la deuxième solution. Il te manque une troisième explication qui me semble plus probable : un
spammeur qui détourne des scripts mal codés d'envoi de courriel sur des sites webs.
Ok merci, j'engrange (même si je ne connais rien en scripts sur les serveurs). Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle du serveur ou celle de l'utilisateur ?
Comme les spammeurs n'ont pas le code source des scripts, ils ne peuvent pas savoir ce qui va marcher ou ne pas marcher, et quelquefois ça envoie les entêtes mais pas le corps.
Tiens, rayon « un coup j'te vois, un coup j'te vois pas », je viens de m'en recevoir deux beaux postés par la même IP à 10 s d'intervalle :
------------------------------------------------------------------------ Return-Path: <kirby at casproduction.com> Delivered-To: online.frxxxxxx at free.fr Received: (qmail 32593 invoked from network); 29 Nov 2006 15:38:40 -0000 Received: from 200.76.19.218 (HELO casproduction.com) (200.76.19.218) by mx1-1.free.fr with SMTP; 29 Nov 2006 15:38:40 -0000 ------------------------------------------------------------------------
------------------------------------------------------------------------ Return-Path: <kirby at casproduction.com> Delivered-To: online.frxxxxxx at free.fr Received: (qmail 19012 invoked from network); 29 Nov 2006 15:38:50 -0000 Received: from 200.76.19.218 (HELO casproduction.com) (200.76.19.218) by mrelay5-2.free.fr with SMTP; 29 Nov 2006 15:38:50 -0000 Message-ID: <01c713cc$4ddc7c60$ Date: Wed, 29 Nov 2006 09:37:40 -0600 X-Priority: 3 X-MSMail-Priority: Normal Reply-To: "Fa Camburn" <kirby at casproduction.com> From: "Fa Camburn" <kirby at casproduction.com> To: <xxxxxx at free.fr> Subject: Re: hi MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0003_01C71398.1487CF70" X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 ------------------------------------------------------------------------ -- Amicalement, Xavier In Reply-To veritas
Olivier Miakinen nous écrivait :
Mais plus ça va, moins je penche pour la deuxième solution.
Il te manque une troisième explication qui me semble plus probable : un
spammeur qui détourne des scripts mal codés d'envoi de courriel sur des
sites webs.
Ok merci, j'engrange (même si je ne connais rien en scripts sur les
serveurs). Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle
du serveur ou celle de l'utilisateur ?
Comme les spammeurs n'ont pas le code source des scripts,
ils ne peuvent pas savoir ce qui va marcher ou ne pas marcher, et
quelquefois ça envoie les entêtes mais pas le corps.
Tiens, rayon « un coup j'te vois, un coup j'te vois pas », je viens de
m'en recevoir deux beaux postés par la même IP à 10 s d'intervalle :
------------------------------------------------------------------------
Return-Path: <kirby at casproduction.com>
Delivered-To: online.frxxxxxx at free.fr
Received: (qmail 32593 invoked from network); 29 Nov 2006 15:38:40 -0000
Received: from 200.76.19.218 (HELO casproduction.com) (200.76.19.218)
by mx1-1.free.fr with SMTP; 29 Nov 2006 15:38:40 -0000
------------------------------------------------------------------------
------------------------------------------------------------------------
Return-Path: <kirby at casproduction.com>
Delivered-To: online.frxxxxxx at free.fr
Received: (qmail 19012 invoked from network); 29 Nov 2006 15:38:50 -0000
Received: from 200.76.19.218 (HELO casproduction.com) (200.76.19.218)
by mrelay5-2.free.fr with SMTP; 29 Nov 2006 15:38:50 -0000
Message-ID: <01c713cc$4ddc7c60$0c5d320a@querubineslua5>
Date: Wed, 29 Nov 2006 09:37:40 -0600
X-Priority: 3
X-MSMail-Priority: Normal
Reply-To: "Fa Camburn" <kirby at casproduction.com>
From: "Fa Camburn" <kirby at casproduction.com>
To: <xxxxxx at free.fr>
Subject: Re: hi
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0003_01C71398.1487CF70"
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
------------------------------------------------------------------------
--
Amicalement,
Xavier
In Reply-To veritas
Mais plus ça va, moins je penche pour la deuxième solution. Il te manque une troisième explication qui me semble plus probable : un
spammeur qui détourne des scripts mal codés d'envoi de courriel sur des sites webs.
Ok merci, j'engrange (même si je ne connais rien en scripts sur les serveurs). Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle du serveur ou celle de l'utilisateur ?
Comme les spammeurs n'ont pas le code source des scripts, ils ne peuvent pas savoir ce qui va marcher ou ne pas marcher, et quelquefois ça envoie les entêtes mais pas le corps.
Tiens, rayon « un coup j'te vois, un coup j'te vois pas », je viens de m'en recevoir deux beaux postés par la même IP à 10 s d'intervalle :
------------------------------------------------------------------------ Return-Path: <kirby at casproduction.com> Delivered-To: online.frxxxxxx at free.fr Received: (qmail 32593 invoked from network); 29 Nov 2006 15:38:40 -0000 Received: from 200.76.19.218 (HELO casproduction.com) (200.76.19.218) by mx1-1.free.fr with SMTP; 29 Nov 2006 15:38:40 -0000 ------------------------------------------------------------------------
------------------------------------------------------------------------ Return-Path: <kirby at casproduction.com> Delivered-To: online.frxxxxxx at free.fr Received: (qmail 19012 invoked from network); 29 Nov 2006 15:38:50 -0000 Received: from 200.76.19.218 (HELO casproduction.com) (200.76.19.218) by mrelay5-2.free.fr with SMTP; 29 Nov 2006 15:38:50 -0000 Message-ID: <01c713cc$4ddc7c60$ Date: Wed, 29 Nov 2006 09:37:40 -0600 X-Priority: 3 X-MSMail-Priority: Normal Reply-To: "Fa Camburn" <kirby at casproduction.com> From: "Fa Camburn" <kirby at casproduction.com> To: <xxxxxx at free.fr> Subject: Re: hi MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0003_01C71398.1487CF70" X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 ------------------------------------------------------------------------ -- Amicalement, Xavier In Reply-To veritas
Olivier Miakinen
Il te manque une troisième explication qui me semble plus probable : un spammeur qui détourne des scripts mal codés d'envoi de courriel sur des sites webs.
Ok merci, j'engrange (même si je ne connais rien en scripts sur les serveurs).
La question revient de temps en temps sur fr.comp.lang.php quand un développeur de toute bonne foi s'aperçoit que son site a été utilisé pour envoyer des spams à la terre entière.
Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle du serveur ou celle de l'utilisateur ?
C'est celle du serveur. L'utilisateur, on retrouvera peut-être son adresse IP dans les logs du serveur, si on remonte jusque là (et si les logs existent et sont conservés). Et peut-être pas.
Il te manque une troisième explication qui me semble plus probable : un
spammeur qui détourne des scripts mal codés d'envoi de courriel sur des
sites webs.
Ok merci, j'engrange (même si je ne connais rien en scripts sur les
serveurs).
La question revient de temps en temps sur fr.comp.lang.php quand un
développeur de toute bonne foi s'aperçoit que son site a été utilisé
pour envoyer des spams à la terre entière.
Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle
du serveur ou celle de l'utilisateur ?
C'est celle du serveur. L'utilisateur, on retrouvera peut-être son
adresse IP dans les logs du serveur, si on remonte jusque là (et si
les logs existent et sont conservés). Et peut-être pas.
Il te manque une troisième explication qui me semble plus probable : un spammeur qui détourne des scripts mal codés d'envoi de courriel sur des sites webs.
Ok merci, j'engrange (même si je ne connais rien en scripts sur les serveurs).
La question revient de temps en temps sur fr.comp.lang.php quand un développeur de toute bonne foi s'aperçoit que son site a été utilisé pour envoyer des spams à la terre entière.
Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle du serveur ou celle de l'utilisateur ?
C'est celle du serveur. L'utilisateur, on retrouvera peut-être son adresse IP dans les logs du serveur, si on remonte jusque là (et si les logs existent et sont conservés). Et peut-être pas.
Zavier
Olivier Miakinen :
Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle
du serveur ou celle de l'utilisateur ? C'est celle du serveur. L'utilisateur, on retrouvera peut-être son
adresse IP dans les logs du serveur, si on remonte jusque là (et si les logs existent et sont conservés). Et peut-être pas.
Ok merci pour cet éclairage. Je vois effectivement arriver des spams avec des traces de php dedans, mais ça reste une petite minorité. -- Amicalement, Xavier In Reply-To veritas
Olivier Miakinen :
Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle
du serveur ou celle de l'utilisateur ?
C'est celle du serveur. L'utilisateur, on retrouvera peut-être son
adresse IP dans les logs du serveur, si on remonte jusque là (et si
les logs existent et sont conservés). Et peut-être pas.
Ok merci pour cet éclairage. Je vois effectivement arriver des spams
avec des traces de php dedans, mais ça reste une petite minorité.
--
Amicalement,
Xavier
In Reply-To veritas
Dans ce cas, l'IP qui apparaît dans les en-têtes, c'est celle
du serveur ou celle de l'utilisateur ? C'est celle du serveur. L'utilisateur, on retrouvera peut-être son
adresse IP dans les logs du serveur, si on remonte jusque là (et si les logs existent et sont conservés). Et peut-être pas.
Ok merci pour cet éclairage. Je vois effectivement arriver des spams avec des traces de php dedans, mais ça reste une petite minorité. -- Amicalement, Xavier In Reply-To veritas
ts
"Y" == Yamo' writes:
Y> En cas de réception d'un spam on renvoie un message semblant provenir Y> du mailer daemon ou postmaster disant que le mail n'est pas valide.
Particulièrement pénible quand le from est usurpé, il y en a qui se sont fait blacklister pour moins que cela.
Y> En cas de réception d'un spam on renvoie un message semblant provenir Y> du mailer daemon ou postmaster disant que le mail n'est pas valide.
Particulièrement pénible quand le from est usurpé, il y en a qui se sont fait blacklister pour moins que cela.
--
Guy Decoux
Zavier
Yamo' disait :
Le 29/11/2006 13:08, Zavier a écrit:
- un logiciel qui testerait les retours d'erreur sur les adresses auxquelles il envoie ce genre de messages (validation des adresses). à ce propos, il a existé un projet intérressant : http://bounce.mozdev.org/
En cas de réception d'un spam on renvoie un message semblant provenir du mailer daemon ou postmaster disant que le mail n'est pas valide.
Arf... ne me dis pas qu'il est encore en développement ?
Est ce qu'il y a un autre projet équivalent en fonctionnement?
Il y a le cas bien connu de Mailwasher, qui permet (ou permettait) de faire ça. À déconseiller à tout prix car, si ça partait d'une bonne idée, c'est rapidement devenu une charge supplémentaire inutile pour les serveurs de courrier. Enfin, en examinant le source du bounce (l'IP de l'émetteur en particulier), on peut généralement savoir si c'est un vrai bounce d'un vrai serveur ou une bidouille. Et dans ce dernier cas, l'adresse se retrouve validée. -- Amicalement, Xavier In Reply-To veritas
Yamo' disait :
Le 29/11/2006 13:08, Zavier a écrit:
- un logiciel qui testerait les retours d'erreur sur les adresses
auxquelles il envoie ce genre de messages (validation des adresses).
à ce propos, il a existé un projet intérressant : http://bounce.mozdev.org/
En cas de réception d'un spam on renvoie un message semblant provenir
du mailer daemon ou postmaster disant que le mail n'est pas valide.
Arf... ne me dis pas qu'il est encore en développement ?
Est ce qu'il y a un autre projet équivalent en fonctionnement?
Il y a le cas bien connu de Mailwasher, qui permet (ou permettait) de
faire ça. À déconseiller à tout prix car, si ça partait d'une bonne
idée, c'est rapidement devenu une charge supplémentaire inutile pour les
serveurs de courrier.
Enfin, en examinant le source du bounce (l'IP de l'émetteur en
particulier), on peut généralement savoir si c'est un vrai bounce d'un
vrai serveur ou une bidouille. Et dans ce dernier cas, l'adresse se
retrouve validée.
--
Amicalement,
Xavier
In Reply-To veritas
- un logiciel qui testerait les retours d'erreur sur les adresses auxquelles il envoie ce genre de messages (validation des adresses). à ce propos, il a existé un projet intérressant : http://bounce.mozdev.org/
En cas de réception d'un spam on renvoie un message semblant provenir du mailer daemon ou postmaster disant que le mail n'est pas valide.
Arf... ne me dis pas qu'il est encore en développement ?
Est ce qu'il y a un autre projet équivalent en fonctionnement?
Il y a le cas bien connu de Mailwasher, qui permet (ou permettait) de faire ça. À déconseiller à tout prix car, si ça partait d'une bonne idée, c'est rapidement devenu une charge supplémentaire inutile pour les serveurs de courrier. Enfin, en examinant le source du bounce (l'IP de l'émetteur en particulier), on peut généralement savoir si c'est un vrai bounce d'un vrai serveur ou une bidouille. Et dans ce dernier cas, l'adresse se retrouve validée. -- Amicalement, Xavier In Reply-To veritas