Rechercher les messages selon l'entete

Bonjour Jacques, dans le message
news:uUIKl$8%23FHA.1408@TK2MSFTNGP15.phx.gbl
tu disais :

Bonjour,

J'ai un nouveau problème: je ne sais pas comment rechercher les
messages ayant un certain critère d'entête.
Je recherche en effet les messages émis physiquement par une certaine
adresse (soit: Received: from bos94) pour trouver l'émetteur connu
dont le PC est manifestement contaminé.

as tu essayé dans les règles de messages : "lorsque la ligne De contient",
ou "Lorsque le message provient du compte" (j'imagine que tu connais le
compte qui émet ces message s)



--

Adresse invalide
Merci de répondre sur le forum ...
http://scraper.chez-alice.fr

scraper

Dans le message news:%23G1Uvn9%23FHA.2740@tk2msftngp13.phx.gbl,
scraper a écrit:

Bonjour Jacques, dans le message
news:uUIKl$8%23FHA.1408@TK2MSFTNGP15.phx.gbl
tu disais :

Bonjour Scraper,

Bonjour,

J'ai un nouveau problème: je ne sais pas comment rechercher les
messages ayant un certain critère d'entête.
Je recherche en effet les messages émis physiquement par une certaine
adresse (soit: Received: from bos94) pour trouver l'émetteur connu
dont le PC est manifestement contaminé.

as tu essayé dans les règles de messages : "lorsque la ligne De
contient", ou "Lorsque le message provient du compte" (j'imagine que
tu connais le compte qui émet ces message s)

Justement, sur un compte très peu diffusé (et donc en principe pas "trop"
spammé"), j'ai une rafale de message de virus avec naturellement usurpation
d'adresse "De:").
La seule chose fiable est l'expéditeur physique bos94....proxad.net. C'est
donc, à priori, un contact connu, physiquement chez free. Le seul problème
est que BOS94 ne me dit rien par rapport aux gens que je connais, que les
cartes de réseau ne descendent pas à ce point de détail et que le passage
par abuse n'a rien changé (je suppose que s'il n'y a pas une grande quantité
de plaintes, ils ne prennent même pas le temps d'écrire un mail à la
personne contaminée).

Si j'avais encore ma vielle machine sous Linux, j'aurais recopié toute mes
archives sur une boite IMAP et, à coup de grep empilés, j'aurais eu la liste
des émetteurs plausibles. Avec OE, je ne sais comment chercher sur autre
chose que les entêtes principales. Mon espoir est donc qu'il existe un
utilitaire externe connu de l'un ou l'autre.

Merci d'avance à celui qui aurait la réponse.

A+

Jacques

Bonjour Jacques, dans le message
news:uSUkwE%23%23FHA.1600@TK2MSFTNGP11.phx.gbl
tu disais :

Bonjour Scraper,

Justement, sur un compte très peu diffusé (et donc en principe pas
"trop" spammé"), j'ai une rafale de message de virus avec
naturellement usurpation d'adresse "De:").
La seule chose fiable est l'expéditeur physique bos94....proxad.net.
C'est donc, à priori, un contact connu, physiquement chez free. Le
seul problème est que BOS94 ne me dit rien par rapport aux gens que
je connais

je ne vais pas t'apprendre que ce pauvre bos94 n'est très certainement pour
rien à tes mésaventures !!!

soit sa bécane est vérolée, soit (et c'est le plus probable ...) la bécane
d'un de ses contacts l'est, et cette vérole utilise l'un des contacts du
carnet d'adresses pour se masquer derrière ....

, que les cartes de réseau ne descendent pas à ce point de

détail et que le passage par abuse n'a rien changé (je suppose que
s'il n'y a pas une grande quantité de plaintes, ils ne prennent même
pas le temps d'écrire un mail à la personne contaminée).

tu perdrais ton temps, comme je te disais plus haut ...
tu peux envoyer un msg à bos, lui dire qu'il fasse le tour de ses contacts,
mais c'est pas utile non plus

filtre l'émetteur, et basta :-)



--

Adresse invalide
Merci de répondre sur le forum ...
http://scraper.chez-alice.fr

scraper

Dans le message news:%23CMqji%23%23FHA.504@TK2MSFTNGP12.phx.gbl,
scraper a écrit:

Bonjour Jacques, dans le message
news:uSUkwE%23%23FHA.1600@TK2MSFTNGP11.phx.gbl
tu disais :

Bonjour Scraper,
Re-bonjour,

Justement, sur un compte très peu diffusé (et donc en principe pas
"trop" spammé"), j'ai une rafale de message de virus avec
naturellement usurpation d'adresse "De:").
La seule chose fiable est l'expéditeur physique bos94....proxad.net.
C'est donc, à priori, un contact connu, physiquement chez free. Le
seul problème est que BOS94 ne me dit rien par rapport aux gens que
je connais

je ne vais pas t'apprendre que ce pauvre bos94 n'est très
certainement pour rien à tes mésaventures !!!
Justement, c'est ce PC d'une manière certaine. Pour une fois, le routage est

d'une simplicité enfantine:
Received from: bos94. By ...fre.fr précédé de delivered to ...free.fr (c'est
on compte free qui est concerné)

soit sa bécane est vérolée, soit (et c'est le plus probable ...) la
bécane d'un de ses contacts l'est, et cette vérole utilise l'un des
contacts du carnet d'adresses pour se masquer derrière ....
Donc sa bécane est vérolée et, si je suis dans ses contacts, j'ai toute

raison de penser que c'est quelqu'un de connu.
Mon but est donc de le prévenir (et non de lui faire couper l'ADSL en
inondant de réclamations l'abuse de free).

, que les cartes de réseau ne descendent pas à ce point de

détail et que le passage par abuse n'a rien changé (je suppose que
s'il n'y a pas une grande quantité de plaintes, ils ne prennent même
pas le temps d'écrire un mail à la personne contaminée).

tu perdrais ton temps, comme je te disais plus haut ...
tu peux envoyer un msg à bos, lui dire qu'il fasse le tour de ses
contacts, mais c'est pas utile non plus
bos94 est sa localisation géographique. S'il n'y avait pas de pare-feu dans

la nature, je lui aurais fait un net send mais, pour commencer, le mien va
refuser.

filtre l'émetteur, et basta :-)
J'en reviens à ma question de départ: comment filtrer sur une entête ARPA

autre que From: ou To: ;-)

A+

Jacques

Bonjour Jacques, dans le message
news:Op6RHL$%23FHA.4012@TK2MSFTNGP10.phx.gbl
tu disais :

je ne vais pas t'apprendre que ce pauvre bos94 n'est très
certainement pour rien à tes mésaventures !!!

Justement, c'est ce PC d'une manière certaine. Pour une fois, le
routage est d'une simplicité enfantine:

justement, non !
c'est ce que tu crois, mais si c'est un mail qui a été "forgé" par le
spammeur .... ;-)

Received from: bos94. By ...fre.fr précédé de delivered to ...free.fr
(c'est on compte free qui est concerné)

soit sa bécane est vérolée, soit (et c'est le plus probable ...) la
bécane d'un de ses contacts l'est, et cette vérole utilise l'un des
contacts du carnet d'adresses pour se masquer derrière ....

Donc sa bécane est vérolée et, si je suis dans ses contacts, j'ai
toute raison de penser que c'est quelqu'un de connu.

encore une fois, non !
(ou du moins, pas forcément)
tu es peut être dans les contacts de l'un de ses contacts à lui ! et c'est
son contact (commun à vous 2) qui peut être vérolé, et la vérole utilise
l'adresse de bos94 pour se répliquer ou communiquer !
oui ? :-)

Mon but est donc de le prévenir (et non de lui faire couper l'ADSL en
inondant de réclamations l'abuse de free).

envoie lui un mail, mais je doute que ce soit utile !

bos94 est sa localisation géographique. S'il n'y avait pas de
pare-feu dans la nature, je lui aurais fait un net send mais, pour
commencer, le mien va refuser.

,,. tu n'as pas parlé d'une adresse bos94 at free en France ? :-)

envcoie lui simplement un mail ?
je vois aps ce que son parefeu (ou le tien) viennent faire là ...

filtre l'émetteur, et basta :-)
J'en reviens à ma question de départ: comment filtrer sur une entête

ARPA autre que From: ou To: ;-)

outils/règles de message/courrier/nouveau

Coche "Lorsque la ligne contient des personnes" ..., va dans "Description de
la règle", clique sur "Contient des personnes", et entre ses coordonnées
(pour ne pas faire d'erreur, clique sur Carnet d'Adresses" ...

il te reste ensuite à définir la règle selon tes besoins : supprimer, etc
....



ou n'ai je pas compris la question ???!



--

Adresse invalide
Merci de répondre sur le forum ...
http://scraper.chez-alice.fr

scraper

Dans le message news:eyYvhLA$FHA.2620@TK2MSFTNGP11.phx.gbl,
scraper a écrit:

Bonjour Jacques, dans le message
news:Op6RHL$%23FHA.4012@TK2MSFTNGP10.phx.gbl
tu disais :

je ne vais pas t'apprendre que ce pauvre bos94 n'est très
certainement pour rien à tes mésaventures !!!

Justement, c'est ce PC d'une manière certaine. Pour une fois, le
routage est d'une simplicité enfantine:

justement, non !
c'est ce que tu crois, mais si c'est un mail qui a été "forgé" par le
spammeur .... ;-)

Received from: bos94. By ...fre.fr précédé de delivered to ...free.fr
(c'est on compte free qui est concerné)

soit sa bécane est vérolée, soit (et c'est le plus probable ...) la
bécane d'un de ses contacts l'est, et cette vérole utilise l'un des
contacts du carnet d'adresses pour se masquer derrière ....

Donc sa bécane est vérolée et, si je suis dans ses contacts, j'ai
toute raison de penser que c'est quelqu'un de connu.

encore une fois, non !
(ou du moins, pas forcément)
tu es peut être dans les contacts de l'un de ses contacts à lui ! et
c'est son contact (commun à vous 2) qui peut être vérolé, et la
vérole utilise l'adresse de bos94 pour se répliquer ou communiquer !
oui ? :-)

Mon but est donc de le prévenir (et non de lui faire couper l'ADSL en
inondant de réclamations l'abuse de free).

envoie lui un mail, mais je doute que ce soit utile !

bos94 est sa localisation géographique. S'il n'y avait pas de
pare-feu dans la nature, je lui aurais fait un net send mais, pour
commencer, le mien va refuser.

,,. tu n'as pas parlé d'une adresse bos94 at free en France ? :-)

envcoie lui simplement un mail ?
je vois aps ce que son parefeu (ou le tien) viennent faire là ...

filtre l'émetteur, et basta :-)
J'en reviens à ma question de départ: comment filtrer sur une entête

ARPA autre que From: ou To: ;-)

outils/règles de message/courrier/nouveau

Coche "Lorsque la ligne contient des personnes" ..., va dans
"Description de la règle", clique sur "Contient des personnes", et
entre ses coordonnées (pour ne pas faire d'erreur, clique sur Carnet
d'Adresses" ...
il te reste ensuite à définir la règle selon tes besoins : supprimer,
etc ....



ou n'ai je pas compris la question ???!
Bonsoir Scraper,

Je crains que oui mais te remercie quand même de ta réponse qui me laisse un
espoir que qq'un sache que faire.

Pour résumer, je ne suis pas dans la partie qui est générée par l'émeteur
mais dans les entêtes de routage qui,elles sont générées par le FAI qui
reçoit.
Je suis d'accord qu'il aurait pu usurper (ajouter des informations mais pas
en retirer) s'il y avait eu un routage compliqué mais, là, on a, en gros (je
passe les received from network by postfix...):

Reply-to: usurpée avec une probabilité de 100% (change à chaque mail)
Received by: moi
from mon FAI
Receved by: mon FAI
from dns-inverse: IP source (HELO free.fr)
From: usurpée

C'est ce dns-inverse qui est bos94. Je ne peux donc lui envoyer de mail et
n'arrive pas à trouver comment utiliser cette info pour effectuer des
recherches dans les archives.dbx où il y a toute chance qu'au moins un
"vrai" mail me donne l'identité du propriétaire de ce PC.
Mon espoir réside donc dans un utilitaire permettant des recherches
approfondies dans tous les mails reçus. Un mail "honête aura peut-être un
HELO parlant ou, tout au moins, une personne identifiable à proximité de
cette ligne.
Tout le problème vient de ce que les fichiers.dbx ne sont pas en clair.

Pour ce qui est de définir une règle, OE ne me le permettra pas (c'est
pourquoi d'ailleurs, les anti-spams se permettent de modifier l'objet au
lieu de reposer sur un mot clé de type X-SPAM=YES)

A+

Jacques

Jacques nous a déclaré...

C'est ce dns-inverse qui est bos94. Je ne peux donc lui envoyer de
mail et n'arrive pas à trouver comment utiliser cette info pour
effectuer des recherches dans les archives.dbx où il y a toute chance
qu'au moins un "vrai" mail me donne l'identité du propriétaire de ce
PC.

bos94 est le nom du NRA dégroupé par Free situé dans le Val-de-Marne, entre
Créteil et Paris (voir carte http://adsl.free.fr/degroup/94.html).

C'est dans ce secteur que se situe géographiquement le PC infecté qui
t'envoie ces messages vérolés et qui a ton adresse dans son carnet
d'adresses. Etant en zone dégroupée par Free, normalement tu devrais
constater que l'IP d'origine est fixe. Si tu as une (des) connaissance(s)
abonnée(s) à Free *ET* résidant dans ce secteur, tu peux lui (leur) envoyer
un mail l' (les) invitant à vérifier et désinfecter son (leur) PC.

Si tu n'as pas de correspondants connus dans ce secteur, tu n'a d'autres
solutions *efficaces* que d'envoyer autant de plaintes à Free que tu reçois
de véroles.

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
robottest@netcourrier.com

Dans le message news:OO%23HfhB$FHA.3564@TK2MSFTNGP10.phx.gbl,
Luc a écrit:

Jacques nous a déclaré...

C'est ce dns-inverse qui est bos94. Je ne peux donc lui envoyer de
mail et n'arrive pas à trouver comment utiliser cette info pour
effectuer des recherches dans les archives.dbx où il y a toute chance
qu'au moins un "vrai" mail me donne l'identité du propriétaire de ce
PC.

Bonsoir et MERCI. Je n'avais pas trouvé cette carte dans les pages de Free.
Effectivement, l'adresse est stable. Je vais donc chercher à qui cela peut
correspondre.

bos94 est le nom du NRA dégroupé par Free situé dans le Val-de-Marne,
entre Créteil et Paris (voir carte
http://adsl.free.fr/degroup/94.html).
C'est dans ce secteur que se situe géographiquement le PC infecté qui
t'envoie ces messages vérolés et qui a ton adresse dans son carnet
d'adresses. Etant en zone dégroupée par Free, normalement tu devrais
constater que l'IP d'origine est fixe. Si tu as une (des)
connaissance(s) abonnée(s) à Free *ET* résidant dans ce secteur, tu
peux lui (leur) envoyer un mail l' (les) invitant à vérifier et
désinfecter son (leur) PC.
Si tu n'as pas de correspondants connus dans ce secteur, tu n'a
d'autres solutions *efficaces* que d'envoyer autant de plaintes à
Free que tu reçois de véroles.