Mail et les Spams de Free

[lamainfroide]

Si cela s'adresse à moi, merci d'avoir rapporté que cela fonctionne.

Alors, effectivement, mon message se rapporte à ton intervention.
Depuis bientôt 4 mois, mon adresse free est infestée de spams.
J'ai pris l'habitude de "filtrer" chaque domaine de chaque adresse "spamante" (je te raconte pas, j'ai au moins 200 domaines dans mes filtres). C'est long et fastidieux et ça n'empêche pas les nouveaux spams basés sur de nouvelles adresses (que derechef je filtre).
Ta première config (message #31) a eu l'air d'agir sur une bonne partie de mes messages.
Ta deuxième (message #37) semble avoir agit sur quelques autres.
Il me reste encore ce matin 3 spams dont je pense être à l'origine (je veux dire par là que je ne sais pas si je n'aurais pas sciemment "accepté" de recevoir des mails de ce domaine - et des partenaires).
Je me fie surtout à ce que je reçois sur mon iPhone (où je n'ai pas trouvé de procédure claire concernant une quelconque configuration de gestion des spams) car Mail sur mac fonctionne plutôt pas mal, lui.
Je ne sais pas si je suis bien clair.

Notons au passage que je n'ai pas essayé de désactiver tous les filtres que j'ai créé avant le filtrage que tu proposes.
Mon expérience de liberté retrouvée n'est donc peut-être pas imputable uniquement à ta config.
Mais...
Depuis une semaine, c'est l'adresse free de ma femme qui est prise d'assaut.
Et là, j'ai appliqué ton filtrage (et uniquement ton filtrage).
Résultat :
Elle vient de passer de 30 spams par jours à 2.
Il doit y avoir un dernier réglage à trouver.
J'ose avouer qu'étant autant une truffe qu'un fainéant, j'attends patiemment qu'un balèse dans ton genre trouve cette dernière config.

Pour ce que ça vaut, j'ai remarqué que certains spams apparaissent sur zimbra de la manière suivante :

Il faut cliquer sur le message pour voir ça (dans la liste des messages on ne voit que l'adresse supposée - ici EDF.FR).
Ce qui m'intéresse ici est "craftaway=gmail com" (la partie "au nom de" change au petit bonheur).
Y a t-il un moyen de bloquer ce genre de message ?
J'ai essayer de filtrer avec "De contient craftaway= gmail com" mais ça ne semble rien donner.
Une idée ?

 

[da capo]

Depuis une semaine, c'est l'adresse free de ma femme qui est prise d'assaut.
Et là, j'ai appliqué ton filtrage (et uniquement ton filtrage).
Résultat :
Elle vient de passer de 30 spams par jours à 2.

Il doit y avoir un dernier réglage à trouver.
J'ose avouer qu'étant autant une truffe qu'un fainéant, j'attends patiemment qu'un balèse dans ton genre trouve cette dernière config.

Je te comprends bien et je ne suis pas un balèse, mais quelqu'un qui a appris sur le tas et a choisi de consacrer un peu de son temps à cette situation : j'ai un besoin ; si d'autres peuvent avoir le même, alors je partage mes solutions.
Et sur le principe, il n'y a pas de "dernier réglage à trouver".
Ce serait trop simple ! On joue au chat et à la souris, au gendarme et au voleur : c'est et ce sera sans fin parce que nos adresses apparaissent dans des listes.

Et, dans quelques jours, peut-être quelques semaines, nous pourrons jeter toutes ces règles parce que l'attaque aura changé de forme.

Pour ce que ça vaut, j'ai remarqué que certains spams apparaissent sur zimbra de la manière suivante :
Voir la pièce jointe 122569
Il faut cliquer sur le message pour voir ça (dans la liste des messages on ne voit que l'adresse supposée - ici EDF.FR).
Ce qui m'intéresse ici est "craftaway=gmail com" (la partie "au nom de" change au petit bonheur).
Y a t-il un moyen de bloquer ce genre de message ?
J'ai essayer de filtrer avec "De contient craftaway= gmail com" mais ça ne semble rien donner.
Une idée ?

J'ai aussi repéré le "craftaway=gmail com" mais pour l'instant, je me concentre sur les en-têtes personnalisés c'est à dire ceux qui commencent par X-

La dernière règle que j'ai proposée concerne un de en-têtes personnalisés mais surtout révèle quel est le service d'envoi en masse qui est utilisé. Je les ai contactés, ai signalé la situation mais pour l'instant pas trop de nouvelles.

Pour ce qui concerne la validité de certaines règles, je vais voir si en les retirant sur un des comptes que je supervise, cela a un impact ou pas.
Bien sûr, je vous en avertirai : face à ce type d'attaque, et pour ne pas tout bloquer, il faut savoir retirer les règles sinon on multiplie les faux positifs ( même si pour l'instant ce n'est pas le cas sur les adresses que je surveille).

Ciao et merci pour ton retour d'expérience.

 

[PJG]

Il faut cliquer sur le message pour voir ça...

Cliquer sur le message, tu veux dire l'ouvrir ?
Et si tu déplaçais le message sur le bureau sans l'ouvrir juste pour le vérifier.

Est ce que l'ouverture d'un spam donne des renseignements à l'expéditeur ?

 

[lamainfroide]

Est ce que l'ouverture d'un spam donne des renseignements à l'expéditeur ?

Aucune idée.

La procédure dont je parle se passe sous zimbra.
Quand je regarde sur la liste des mails, je vois (prenons ici le mail de "soi-disant" adidas)

Tu remarqueras que le mail vient visiblement d'Adidas.
Si je clique dessus, il s'ouvre donc dans la volet de visualisation. Et là, j'ai une information supplémentaire.

Tu remarques que l'expéditeur est ce fameux craftaway=gmail com, au nom de Adidas.
Je crois comprendre que ce craftaway se déguise en adidas.
Ce n'est donc pas adidas que je dois filtrer mais bien ce craftaway. Premièrement parce que j'ai un compte chez adidas et que je reçois sciemment des promos (susceptibles de m'intéresser). Deuxièmement car cet indélicat craftaway est capable de se déguiser en n'importe quoi ou n'importe qui (vécu).
Bref, je n'ai d'autre solution que d'ouvrir ce mail pour connaitre le véritable expéditeur.
Petit bémol, comme je disais, bloquer cet expéditeur semble ne pas fonctionner.

 

[PJG]

Bref, je n'ai d'autre solution que d'ouvrir ce mail pour connaitre le véritable expéditeur.

Je ne pourrai pas t'aider, depuis que j'ai installé SpamSieve, je n'ai aucun spam dans Zimbra.
Edit: J'ai trouvé cette règle sur le net.

[email protected]

 

[lamainfroide]

Je tente le truc de suite.
Merci.

 

[da capo]

Bonsoir.
Je m'étonne de voir que vous chassez encore le pourriel.

En ce qui concerne les 6 adresses chez Free que je suis, je n'ai pas eu à ajouter de règle en dehors des 4 que j'ai présentées.
(aujourd'hui, aucun spam n'est passé)
Au contraire, comme je l'écrivais, j'en suis même à me poser la question de l'intérêt de l'une au moins d'entre elles.

Si vous le voulez, vous pouvez :
- présenter vos filtres
- présenter les en-têtes d'un ou plusieurs pourriels qui passeraient au travers : depuis Zimbra, clic droit "montrer l'original"

 

[PJG]

J'ai 13 adresses chez Free, mais seulement trois sont configurées sur Mail, les autres sont uniquement pour ouvrir mes pages perso.
Sur deux adresses (sur mon ordi) seule celle de mon compte Free à des spams.
La troisième (sur l'ordi de ma femme) a environ 120 spams par jour.
Pour ne pas recevoir de spam:
Mail > Préférences > Courrier indésirable > Filtrer le courrier indésirable > Appliquer des actions personnalisés (cliquez sur "Avancé pour configurer ") Dans la fenêtre "toutes les" "Le message est indésirable" "Opérations suivantes" "Supprimer le message" sans oublier de cocher la case "L'expéditeur du message fait partie de mes contacts".
Le seul risque c'est qu'un courriel passe à la trape.
Exemple: une personne qui aurait votre adresse et qui ne serait pas dans votre carnet.
Moi s'il elle n'est pas dans mes contacts, c'est que je lui ai pas donné mon adresse.
Ma femme ne veut pas cette configuration sur son ordi.

Je m'étonne de voir que vous chassez encore le pourriel.

Sur Zimbra, il n'y a pas de spams avec SpamSieve.
Tout arrive sur Mail.
Il faudrait (encore risqué) créer une règle qui supprime les messages du dossier "Spam" sur Mail.

 

[da capo]

A chacun son approche.
En ce qui me concerne, je ne m'autorise pas de règle aussi radicale.
Au lieu de "supprimer" je choisirais de placer le mail dans le dossier indésirable.

Bien sûr, en ce moment, cela fait gonfler le dossier spam avec des dizaines de messages à contrôler.
Mais comme je l'écrivais : à chacun son approche.

 

[Pascal94400]

bonjour à tous je suis totalement submergé par les spams de "craftaway=gmail com" en deux jours 150 spams .
Avez vous des nouvelles pour bloquer c'est spams non sollicité de "craftaway=gmail com"
avec tous mes remerciement
Pascal94400

Alors, effectivement, mon message se rapporte à ton intervention.
Depuis bientôt 4 mois, mon adresse free est infestée de spams.
J'ai pris l'habitude de "filtrer" chaque domaine de chaque adresse "spamante" (je te raconte pas, j'ai au moins 200 domaines dans mes filtres). C'est long et fastidieux et ça n'empêche pas les nouveaux spams basés sur de nouvelles adresses (que derechef je filtre).
Ta première config (message #31) a eu l'air d'agir sur une bonne partie de mes messages.
Ta deuxième (message #37) semble avoir agit sur quelques autres.
Il me reste encore ce matin 3 spams dont je pense être à l'origine (je veux dire par là que je ne sais pas si je n'aurais pas sciemment "accepté" de recevoir des mails de ce domaine - et des partenaires).
Je me fie surtout à ce que je reçois sur mon iPhone (où je n'ai pas trouvé de procédure claire concernant une quelconque configuration de gestion des spams) car Mail sur mac fonctionne plutôt pas mal, lui.
Je ne sais pas si je suis bien clair.

Notons au passage que je n'ai pas essayé de désactiver tous les filtres que j'ai créé avant le filtrage que tu proposes.
Mon expérience de liberté retrouvée n'est donc peut-être pas imputable uniquement à ta config.
Mais...
Depuis une semaine, c'est l'adresse free de ma femme qui est prise d'assaut.
Et là, j'ai appliqué ton filtrage (et uniquement ton filtrage).
Résultat :
Elle vient de passer de 30 spams par jours à 2.
Il doit y avoir un dernier réglage à trouver.
J'ose avouer qu'étant autant une truffe qu'un fainéant, j'attends patiemment qu'un balèse dans ton genre trouve cette dernière config.

Pour ce que ça vaut, j'ai remarqué que certains spams apparaissent sur zimbra de la manière suivante :
Voir la pièce jointe 122569
Il faut cliquer sur le message pour voir ça (dans la liste des messages on ne voit que l'adresse supposée - ici EDF.FR).
Ce qui m'intéresse ici est "craftaway=gmail com" (la partie "au nom de" change au petit bonheur).
Y a t-il un moyen de bloquer ce genre de message ?
J'ai essayer de filtrer avec "De contient craftaway= gmail com" mais ça ne semble rien donner.
Une idée ?

 

[lamainfroide]

As-tu essayé, dans un premier temps, la config de filtre de da capo, message #31 ?
Ainsi que sa config en message #37 ?
Ça a tout de même la capacité de faire tomber drastiquement la réception des spams.

 

[Pascal94400]

As-tu essayé, dans un premier temps, la config de filtre de da capo, message #31 ?
Ainsi que sa config en message #37 ?
Ça a tout de même la capacité de faire tomber drastiquement la réception des spams.

Bonjour lamainfroide
Merci pour votre réponse, mais je ne comprend pas votre réponse avec les abréviations: #31 et #37 .
je n'ai pas de liens qui m'explique en cliquant dessus.

 

[Membre supprimé 1129907]

Il s’agit du numéro de poste dans ce sujet. Tu le vois en bas à droite de chaque poste

 

[da capo]

Pour le principe et permettre, même aux derniers venus de trouver une information à jour, voilà une copie d'écran des règles que j'utilise pour me libérer des spams.

En préalable, il est nécessaire de préciser que ces règles ne peuvent être appliquées que sur un compte ayant migré sous Zimbra. Si vous ne savez pas votre compte chez Free est configuré pour Zimbra, vous pouvez le vérifier simplement en tentant la connexion à cette adresse :
http://zimbra.free.fr

→ Si votre compte n'est pas reconnu, il faudra migrer pour pouvoir enregistrer les filtres anti-spam présentés plus bas. La migration est gratuite, des services supplémentaires sont aussi au rendez-vous (stockage augmenté dès le départ et porté à 10 Go si vous le demandez).

→ si vous accédez à votre messagerie :

1. cliquez sur l'onglet Préférences
2. Dans le menu latéral cliquez sur Filtres
   1. Vous avez des filtres "Réseaux Sociaux" ou "Messages Publicitaires", ne les effacez pas.
   2. Vous avez un filtre nommé "spam" en première ligne : c'est celui que nous allons modifier.
3. Sélectionnez "spam" et cliquez sur "Modifier filtre".
4. Reportez consciencieusement les règles telles qu'elles sont présentées dans la copie d'écran qui suit :

Vous remarquerez que la première règle correspond au réglage par défaut.
Même si son efficacité est discutable, elle ne cause pas de tort… On la garde donc en l'état.

S'agissant des 4 règles ajoutées, elles sont basées sur une étude des similitudes des pourriels qui inondent nos boites mails.
Elles n'ont pas de caractère définitif : les individus qui nous rendent le quotidien pénible ont de la ressource et de la suite dans les idées.

• "De" "contient" → l'expéditeur utilise ce nom.
• "Contenu" "contient" → de très nombreux pourriels masquent derrière des liens des redirections vers des sites d'hameçonnage.
• "En tête nommé"… Ces deux règles scrutent les "signatures" laissées par l'outil d'envoi massif ou le service internet utilisé.

ATTENTION : des messages tout à fait normaux peuvent répondre à l'une ou l'autre des règles présentées. VOUS DEVEZ VERIFIER le contenu de votre dossier spam avant de le vider…

ASTUCES : n'utilisez pas vos adresses courantes pour vos identifier à un service plus ou moins douteux. Si votre intention est la création d'un compte "pour voir" de nombreux services existent, qui fournissent gratuitement des adresses électroniques pour cet usage (ou d'autres).

• mailinator(.com) : certainement le plus connu, mais son succès l'a rendu visible et de plus en plus de sites en interdisent l'utilisation comme celle de ces domaines redirigés.
• 10minutemail(.com) : offre une adresse valable 10mn (mais renouvelables d'un seul clic).

SOLUTION DEFINITIVE :
Vous pouvez créer une nouvelle adresse, laisser la principale se faire désactiver par Free en ne la consultant plus. En quelques mois (allez, un an et demi), la plupart des annuaires utilisés par les spammeurs l'auront éliminé (à chaque message non délivré l'émetteur reçoit un avis).
Vous pourrez réactiver cette adresse après cette longue période très simplement, en vous y connectant à nouveau.
Pas pratique, j'en conviens mais mon fils qui avait une adresse de type prénom.nom (chez) quivoussavez.fr peut à nouveau la consulter sans aucun spam…

En espérant que cela vous serve.

 

[lamainfroide]

Merci pour ce rappel da capo.

Bonjour lamainfroide
Merci pour votre réponse, mais je ne comprend pas votre réponse avec les abréviations: #31 et #37 .
je n'ai pas de liens qui m'explique en cliquant dessus.

C'est ma faute. J'ai dû mal m'y prendre. Les liens sont effectivement morts (ou inexistants).
Tu voudras bien m'en excuser.

 

[da capo]

Etat des lieux :
depuis samedi ou dimanche, le nombre de pourriels a drastiquement baissé.
De 30 ou 40 par jour, leur nombre a chuté à 2 aujourd'hui.

J'avais accompagné mes "conseils" de filtrage de rapports aux services abuse des services impliqués, aux services plus ou moins gouvernementaux… La RGDP est passée par là…

Vous aussi vous avez vu le nombre de pourriels diminuer significativement ?

 

[peyret]

Il me semble aussi que depuis 2 jours , le "indésirables" sont devenus + rares.....
À suivre.....

 

[PJG]

Vous aussi vous avez vu le nombre de pourriels diminuer significativement ?

Je ne peux pas te dire, j'ai installé SpamSieve.
Je reçois environ 10 spams par jour.
Ma femme avec le même paramétrage sur Mail (SpamSieve) en reçoit plus de 100.
Mais l'avantage, c'est qu'ils sont tous bien rangés dans le dossier "Spam".

Edit: vous parlez de Zimbra ou de Mail ?

 

[lamainfroide]

Semblerait que je n'en reçoive plus que de manière sporadique.
En tout cas, pas de quoi venir me plaindre.
Et plus rien depuis fort longtemps a propos de "penis enlargement" (z'ont enfin compris que ça me vexait).

 

[JLB21]

Moi aussi, j'ai installé (ré-installé) SpamSieve qui fait plutôt bien le boulot. Il suffit d'un Cmd-A suivi de Cmd-Maj-Délète et le contenu de Spam est dégagé.

Effectivement, il y a un certain ralentissement depuis quelques jours. Même si j'en ai compté encore une vingtaine hier et 3 ce matin.

de rapports aux services abuse des services impliqués, aux services plus ou moins gouvernementaux

Pourrais-tu nous en dire plus sur la manière de procéder ?