Je suis en relation avec le directeur de mon site partenaire
www.lescourses.com , dont l'adresse serveur est: ns3046.ovh.net , et où
j'ai effectivement un copte email ortolojf@lescourses.com
J'ai reçu un email d'erreur ce matin, dont je pense qu'il y a trois
solutions pour l'expliquer:
1- Le serveur est virusé,
2- L'email est entièrement forgé, ainsi que son adresse d'expéditeur
MAILER-DAEMON@ns3046.ovh.net ,
3- Quelqu'un a le mot de passe du serveur smtp du serveur, et a
envoyé l'email fautif de mon adresse ortolojf@lescourses.com , vers
l'adresse email ule@lescourses.com En effet, si c'est le cas, cet
email fautif a bien été envoyé par le serveur qmail de ns3046.ovh.net ,
et l'email d'erreur que je reçois est correct.
Dans le 2ème cas, il faudrait que le spammeur sache la correspondance
entre l'adresse du serveur et l'adresse du site www.lescourses.com , et
éventuellement que mon compte email existe sur ce site.
Donc, à votre avis, quelle est la vraie cause de ce spam, parmi ces
trois solutions ( ou une autre éventuellement ) ?
Voici le texte du mail reçu:
> Hi. This is the qmail-send program at ns3046.ovh.net.
> I'm afraid I wasn't able to deliver your message to the following addresses.
> This is a permanent error; I've given up. Sorry it didn't work out.
>
> <ule@lescourses.com>:
> Sorry, no mailbox here by that name. vpopmail (#5.1.1)
>
> --- Below this line is a copy of the message.
>
> Return-Path: <ortolojf@lescourses.com>
> Received: (qmail 25754 invoked by uid 503); 27 Sep 2007 22:56:42 -0000
> Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx) (189.161.21.225)
> by ns3046.ovh.net with SMTP; 27 Sep 2007 22:56:42 -0000
> Received: from Penelope Garland (10.17.18.18) by dsl-189-161-21-225.prod-infinitum.com.mx (PowerMTA(TM) v3.2r4) id hfp70o67d73j13 for <ule@lescourses.com>; Thu, 27 Sep 2007 05:59:14 -0600
> Message-Id: <20070927-15914.9660.qmail@dsl-189-161-21-225.prod-infinitum.com.mx>
> To: <ule@lescourses.com>
> Subject: RE: September 70% OFF
> From: Viagra.com Inc <ule@lescourses.com>
> MIME-Version: 1.0
> Content-Type: text/html; charset="iso-8859-1"
> Content-Transfer-Encoding: 8bit
>
> <... suit le corps de l'email...>
>
Le corps de l'email paraît relativement naturel, il est codé en html,
et il n'est pas très très long.
Merci beaucoup de vos réponses.
Bien à vous.
Amicalement.
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yves Lambert
Donc, à votre avis, quelle est la vraie cause de ce spam, parmi ces trois solutions ( ou une autre éventuellement ) ?
Aucune des trois...
Voici le texte du mail reçu:
Hi. This is the qmail-send program at ns3046.ovh.net. <bla> I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
: Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: Received: (qmail 25754 invoked by uid 503); 27 Sep 2007 22:56:42 -0000 Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx) (189.161.21.225) by ns3046.ovh.net with SMTP; 27 Sep 2007 22:56:42 -0000 Received: from Penelope Garland (10.17.18.18) by [...] -- (cuisine interne du relais, ligne Received: probablement forgée d'ailleurs)
Le virus ou le spam est parti de dsl-189-161-21-225.prod-infinitum.com.mx, qui est probablement un réseau ouvert il est destiné à et le from usurpé est
C'est «normal» dans la mesure ou le spammeurt usurpe une adresse légitime avec le même tld que les adresses spammées soit lescourses.com. Il n'y a rien de mystérieux, en fait. Pour spammer online.fr le spammeurt va utiliser une adresse @online.fr dans le helo.
ça n'est pas véritablement un problème de virus, je fais suivre sur fuad où quelqu'un pourra peut-être vouys fournir une explication plus cvlaire que la mienne.
La seule ligne qui vous intéresse dans le message forwardé est celle-là : Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx) (189.161.21.225)
Donc, à votre avis, quelle est la vraie cause de ce spam, parmi ces
trois solutions ( ou une autre éventuellement ) ?
Aucune des trois...
Voici le texte du mail reçu:
Hi. This is the qmail-send program at ns3046.ovh.net. <bla>
I'm afraid I wasn't able to deliver your message to the following
addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<ule@lescourses.com>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: <votre-adresse@lescourses.com>
Received: (qmail 25754 invoked by uid 503); 27 Sep 2007 22:56:42 -0000
Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx)
(189.161.21.225)
by ns3046.ovh.net with SMTP; 27 Sep 2007 22:56:42 -0000
Received: from Penelope Garland (10.17.18.18) by [...] -- (cuisine interne du relais, ligne Received: probablement forgée d'ailleurs)
Le virus ou le spam est parti de
dsl-189-161-21-225.prod-infinitum.com.mx, qui est probablement un réseau
ouvert il est destiné à ule@lescourses.com et le from usurpé est
<votre-adresse@lescourses.com>
C'est «normal» dans la mesure ou le spammeurt usurpe une adresse
légitime avec le même tld que les adresses spammées soit lescourses.com.
Il n'y a rien de mystérieux, en fait.
Pour spammer online.fr le spammeurt va utiliser une adresse @online.fr
dans le helo.
ça n'est pas véritablement un problème de virus, je fais suivre sur fuad
où quelqu'un pourra peut-être vouys fournir une explication plus cvlaire
que la mienne.
La seule ligne qui vous intéresse dans le message forwardé est
celle-là : Received: from unknown (HELO
dsl-189-161-21-225.prod-infinitum.com.mx)
(189.161.21.225)
Donc, à votre avis, quelle est la vraie cause de ce spam, parmi ces trois solutions ( ou une autre éventuellement ) ?
Aucune des trois...
Voici le texte du mail reçu:
Hi. This is the qmail-send program at ns3046.ovh.net. <bla> I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
: Sorry, no mailbox here by that name. vpopmail (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: Received: (qmail 25754 invoked by uid 503); 27 Sep 2007 22:56:42 -0000 Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx) (189.161.21.225) by ns3046.ovh.net with SMTP; 27 Sep 2007 22:56:42 -0000 Received: from Penelope Garland (10.17.18.18) by [...] -- (cuisine interne du relais, ligne Received: probablement forgée d'ailleurs)
Le virus ou le spam est parti de dsl-189-161-21-225.prod-infinitum.com.mx, qui est probablement un réseau ouvert il est destiné à et le from usurpé est
C'est «normal» dans la mesure ou le spammeurt usurpe une adresse légitime avec le même tld que les adresses spammées soit lescourses.com. Il n'y a rien de mystérieux, en fait. Pour spammer online.fr le spammeurt va utiliser une adresse @online.fr dans le helo.
ça n'est pas véritablement un problème de virus, je fais suivre sur fuad où quelqu'un pourra peut-être vouys fournir une explication plus cvlaire que la mienne.
La seule ligne qui vous intéresse dans le message forwardé est celle-là : Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx) (189.161.21.225)
