Récemment, pour essayer de peaufiner ma liste de spamwares, j'ai
longuement bricolé avec une base considérable de mails. En plus d'un ou
deux X-Mailer ou UserAgent que je n'avais pas encore dans la liste dispo
sur le web [1], j'ai aussi trouvé une série d'en-têtes qui ont l'air
très spécifiques à des logiciels de spam, du moins, par rapport à ma
base de mails (de l'ordre d'une petite vingtaine de milliers tout
frais).
J'aimerais bien savoir si d'autres personnes pourraient corroborer mes
découvertes ou éventuellement me faire part d'une utilisation légitime
de certains de ces en-têtes. La liste est :
Les deux premiers m'ont l'air assez dangereux, mais je n'arrive pas à
trouver un seul mail légitime qui contienne ça. Idem pour les trois qui
servent à suivre les bounces, mais je serais plus confiant. La fin me
semble la moins dangereuse.
A noter que ce sont des machins que j'ai retrouvés pour la plupart dans
quelques dizaines de mails. Ce n'est pas énorme, mais ça me semble
intéressant de rechercher par là.
Autrement, aussi, je voulais juste savoir : y a-t-il des gens qui ont
essayé d'utiliser la liste présentée sur le site, et avec quels
résultats ?
Merci d'avance.
(Crosspost sur fcm et fcms, avec un suivi sur fcm.)
Fred
[1] http://lagavulin.lacave.net/mailer/
--
Imagine a stegosaurus wearing rocket powered roller skates, & you'll
get a fair idea of its elegance, stability & ease of crash recovery.
(Lionel Lauer in the SDM)
Je retrouve aussi régulièrement (2800 messages sur 3400) des Recieved " with Microsoft SMTPSVC"... De là à savoir s'ils sont légitimes, c'est une autre question... :/
Ne te casses pas la tête avec celui là. J'ai plus d'une centaine de messages légitimes qui le contiennent. Et pas seulement d'origine Hotmail....
Parmi ceux-ci, en existe-t-il qui n'ont pas de X-Message-Info ? (même question à Olivier Zolli)
Même question avec le X-OriginalArrivalTime, tiens...
On va finir par trouver un truc... :>
Fred
j'en ai qqs une qui n'apparaissent que sur des spams dans ma base : X-Library X-CS-IP X-Webmail-Time
Mathias
F. Senault wrote:
Je retrouve aussi régulièrement (2800 messages sur 3400) des Recieved "
with Microsoft SMTPSVC"... De là à savoir s'ils sont légitimes, c'est
une autre question... :/
Ne te casses pas la tête avec celui là. J'ai plus d'une centaine de
messages légitimes qui le contiennent. Et pas seulement d'origine
Hotmail....
Parmi ceux-ci, en existe-t-il qui n'ont pas de X-Message-Info ?
(même question à Olivier Zolli)
Même question avec le X-OriginalArrivalTime, tiens...
On va finir par trouver un truc... :>
Fred
j'en ai qqs une qui n'apparaissent que sur des spams dans ma base :
X-Library
X-CS-IP
X-Webmail-Time
Je retrouve aussi régulièrement (2800 messages sur 3400) des Recieved " with Microsoft SMTPSVC"... De là à savoir s'ils sont légitimes, c'est une autre question... :/
Ne te casses pas la tête avec celui là. J'ai plus d'une centaine de messages légitimes qui le contiennent. Et pas seulement d'origine Hotmail....
Parmi ceux-ci, en existe-t-il qui n'ont pas de X-Message-Info ? (même question à Olivier Zolli)
Même question avec le X-OriginalArrivalTime, tiens...
On va finir par trouver un truc... :>
Fred
j'en ai qqs une qui n'apparaissent que sur des spams dans ma base : X-Library X-CS-IP X-Webmail-Time
