Mail et les Spams de Free

[da capo]

Message lu, fichier téléchargé.
Je vais essayer de t'apporter des réponses et plus certainement des conseils.

S'agissant des pourriels qui ne sont plus dans la boite SPAM (chez free ou synchronisée avec indésirables dans Mail), je peux t'assurer que c'est normal.
Le filtre "spam à détruire" fait son travail (j'ai modifié légèrement pour test ce filtre sur l'un des comptes que je gère et il collecte bien ses 20 pourriels ou plus par jour).

Pour ce qui des autres pourriels, ils ne sont pas du même type. Et personnellement, je ne suis pas affecté comme vous l'êtes.

Dans une configuration de base avec un accès utilisant le protocole imap, c'est successivement free.fr puis Mail qui font le travail. Au final, on ne sait qui a fait quoi, parce que les pourriels sont orientés vers un dossier SPAM chez free.fr qui est synchronisé avec le dossiers Indésirables de Mail.

Avec SpamSieve, tout ce qui n'a pas été filtré sur les serveurs de free.fr (la plus grosse partie, voire la totalité) est orienté vers le dossier propre à Spamsieve. Comme c'est un dossier local, il n'est pas synchronisé, ces mails disparaissent en ligne.
La seule réserve sur ce système tient de l'obligation de maintenir Mail actif pour que les iBidules synchronisés bénéficient du filtrage.

 

[PJG]

On peut aussi créer une règle sur Mail comme celle-ci.
Dossier "Spams2" créé "Sur mon Mac".

Il y a plus simple...embaucher une secrétaire pour gérer les spams.

 

[PJG]

Je glisse (non ouvert) sur le bureau un spam depuis Mail.
Ensuite, je le glisse sur TextEdit ou Smultron.
Est ce qu'avec tout le charabia que me donnent les deux applications, je peux trouver un truc d'intéressant pour créer une règle sur Zimbra ?

 

[da capo]

Bonjour, je n'aurais pas d'astuce particulière à te donner.

Le principe est déjà de regarder les en-têtes et d'isoler si elles existent des ressemblances.
Mais, cela n'est pas toujours possible.

Le message ci-dessous a été qualifié de spam par free.fr
Free ajoute un en-tête personnalisé X-ProXad-SC suivi par une qualité (SPAM ou HAM) et un score
Par exemple.
X-ProXaD-SC: state=SPAM score=300

Pour d'autres, en particulier ceux que je traquais, il ne sont pas repérés par free (pour une raison qui m'échappe) mais par chance, ils peuvent être identifiés car tous présentent un point commun vraiment unique.
Quand un mail est destiné à être lu aussi bien en texte brut qu'au format html (avec des couleurs, des images), le message contient un en-tête qui sera accompagné d'une chaine de caractères que l'émetteur choisit lui même ou que l'outil génère de façon aléatoire mais garde associée à l'utilisateur.
En bref, le méchant est tatoué sur le front.

Pour le tout venant des spams (commerce etc), je ne peux que vous inviter à :
- utiliser les liens de désinscription.

ET

- noter qui était l'émetteur du lien
- vers quel site vous avez été dirigé pour demander le retrait de l'inscription.

Cela peut paraitre fastidieux, mais ces deux informations permettront le cas échéant de mettre la pression en invoquant la CNIL, le RGPD etc.

Il est important de garder à l'esprit que communiquer votre adresse email à un site marchand ou communautaire vous expose au partage de vos informations. Même si le RGPD et la loi informatique et libertés posent des limites, vous devez toujours contrôler dans votre profil comment ces données seront gérées. Pas facile et fastidieux, j'en conviens…

 

[PJG]

Bonjour,
95% de mes spams ont la même ligne.
X-ProXaD-SC:state=HAM:CommercialEmailGeneric score=17

Est ce que je dois remplir comme ça ?
En-tête nommé > X-ProXaD-SC: contient > state=HAM:CommercialEmailGeneric score=17

 

[da capo]

Le principe est le bon, mais avant d'aller plus loin, deux questions :
- j'imagine que tu as un filtre de free.fr qui est actif et que nous avons modifié pour que les mails commerciaux soient envoyés dans la boite SPAM. Est-ce le cas ?
- que veux-tu apporter comme "fin" à ces messages ? les détruire ? les déplacer vers un dossier que tu iras consulter à l'occasion ?

Et une petite dernière pour savoir : parmi les mails que tu as décortiqués, as-tu trouvé des mails dont les en-têtes font référence à MailGun (genre X-Mailgun-Variables) ?
Je voudrais vérifier au delà de mes comptes si le service Mailgun a pris des initiatives après mes menaces…

 

[PJG]

- j'imagine que tu as un filtre de free.fr qui est actif et que nous avons modifié pour que les mails commerciaux soient envoyés dans la boite SPAM.
Est-ce le cas ?

Non, j'ai décoché la case "Reseaux Sociaux" et "Messages Commerciaux".

- que veux-tu apporter comme "fin" à ces messages ? les détruire ? les déplacer vers un dossier que tu iras consulter à l'occasion ?

Pour le moment, ils sont déplacés vers le dossier Spam de Zimbra.
Je vais changer et choisir "Détruire". Il ne faut pas qu'il y ai doublon avec SpamSieve.

Et une petite dernière pour savoir : parmi les mails que tu as décortiqués, as-tu trouvé des mails dont les en-têtes font référence à MailGun (genre X-Mailgun-Variables) ?

Je vais regarder.

 

[da capo]

Non, j'ai décoché la case "Reseaux Sociaux" et "Messages Commerciaux".

Ok.

Pour le moment, ils sont déplacés vers le dossier Spam de Zimbra.
Je vais changer et choisir "Détruire". Il ne faut pas qu'il y ai doublon avec SpamSieve.

Je comprends.

Je souhaite tout de même t'alerter sur un point.
Même si des filtres élaborés sont créés, la possibilité d'avoir des faux positifs n'est pas à négliger.
En ce qui concerne les emails commerciaux, cela peut être particulièrement gênant : on veut créer un compte mais on ne reçoit pas l'email de validation, on attend une proposition et elle n'arrive pas…

Bref, la destruction reste une solution radicale et dangereuse.

Cette mise en garde faite, je vais apporter un avis sur le filtre que tu proposes de mettre en oeuvre.
→ le filtre que tu proposes est potentiellement restrictif par le fait que tu mentionnes une valeur unique pour le score (score=17). Ne connaissant pas exactement les scores attribués par free.fr, tu risques de passer à côté de certains emails au score différent.

Ma préconisation serait d'utiliser le filtre "Messages Commerciaux" que tu as désactivé pour le modifier un tout petit peu.
L'idée est de le réactiver, de le placer en premier et de déplacer les messages qui répondent à ce filtre dans un dossier créé à cet effet.
Cela retirera les emails commerciaux du dossier SPAM tout en te donnant la possibilité de vérifier sur une durée que tu choisiras, qu'aucun faux positif ne s'y retrouve.
Ne substituons pas à la gène actuelle, la destruction inutile de messages attendus.

Pas à pas (que j'espère clair).

1. Existe-t-il un dossier "messages commerciaux" sur Zimbra ? si oui, nous l'utiliserons, sinon crée-le.
2. Réactive le filtre "Messages Commerciaux"
3. Place-le en première position à l'aide des flèches
4. Modifie-le au besoin pour que les messages soient déplacés dans le dossier cité en 1.
5. La règle pré-établie est : En-tête nommé > X-ProXaD-SC: > contient > state=HAM:CommercialEmailGeneric
6. Assure-toi du fait que la case à cocher l'est bien.

Certes, tu devras encore pour un certain temps aller regarder dans ce dossier pour t'assurer que des faux positifs n'y apparaissent pas. Mais, cette vérification pourra n'être qu'hebdomadaire par exemple.
Au final, après une période de test pas trop courte, tu pourras choisir de détruire ces messages.

Pour autant, je me répète : ce n'est pas pour moi la meilleure solution, même si elle semble la plus simple, la moins coûteuse en temps.

Je te propose de prolonger si tu le désires, cette discussion par message privé pour ne pas trop exposer ta situation personnelle et t'apporter toute l'aide supplémentaire.

Je vais regarder.

Merci

 

[PJG]

Ce que je ne veux pas, c'est :
1/ Aller sur Zimbra pour vérifier les spams.
2/ Aller sur Zimbra pour vérifier les spams.
3/ Aller sur Zimbra pour vérifier les spams.


Je viens de créer le filtre "X-ProXaD-SC:state=HAM:CommercialEmailGeneric score=17" en choisissant "Ranger dans un dossier" > "Spam" de Zimbra.
J'avais créé ce même filtre dans le dossier "Spam" avec les autres (les tiens et celui de Zimbra), maintenant il est seul.
Je n'ai plus rien dans le dossier Spams de Mail créé pour l'utilisation de SpamSieve.

 

[da capo]

Ce que je ne veux pas, c'est :
1/ Aller sur Zimbra pour vérifier les spams.
2/ Aller sur Zimbra pour vérifier les spams.
3/ Aller sur Zimbra pour vérifier les spams.

Cela a le mérite d'être clair.

Je viens de créer le filtre "X-ProXaD-SC:state=HAM:CommercialEmailGeneric score=17" en choisissant "Ranger dans un dossier" > "Spam" de Zimbra.
J'avais créé ce même filtre dans le dossier "Spam" avec les autres (les tiens et celui de Zimbra), maintenant il est seul.
Je n'ai plus rien dans le dossier Spams de Mail créé pour l'utilisation de SpamSieve.

Je n'aurais pas choisi une solution aussi radicale mais je vois que mes indications t'ont permis de produire ta solution seul : j'en suis particulièrement satisfait.
Si tu étais mon fils, j'insisterais pour que tu ailles encore plus loin.

Mais tu n'es pas mon fils
Ouff ! j'ai déjà suffisamment à faire avec lui

 

[PJG]

Bonjour,
résultat du dernier filtre chez Zimbra:
14 spams dans le dossier "Spam" de Zimbra.

2 spams sur Mail dans le dossier "Spam" de SpamSieve.
Ce qui m'embête, c'est de vérifier les spams sur Zimbra.
Ce que je peux faire:
1/ Sélectionner "Détruire" pour ne pas passer mon temps sur Zimbra.
2/ Effacer le filtre, qui fonctionne pourtant bien.
3/ Ou revenir comme avant et laisser SpamSieve faire le boulot.

 

[da capo]

Bonjour,
résultat du dernier filtre chez Zimbra:
14 spams dans le dossier "Spam" de Zimbra.

2 spams sur Mail dans le dossier "Spam" de SpamSieve.
Ce qui m'embête, c'est de vérifier les spams sur Zimbra.
Ce que je peux faire:
1/ Sélectionner "Détruire" pour ne pas passer mon temps sur Zimbra.
2/ Effacer le filtre, qui fonctionne pourtant bien.
3/ Ou revenir comme avant et laisser SpamSieve faire le boulot.

Normalement, si ton compte est configuré en imap, les pourriels dans Spam (14 dans ta copie d'écran) doivent être aussi visibles dans le dossier Indésirables de Mail.

A vérifier dans Mail > Préférences > comptes
Dans la colonne de gauche apparaissent les intitulés de compte et en dessous le protocole utilisé.

 

[PJG]

Normalement, si ton compte est configuré en imap, les pourriels dans Spam (14 dans ta copie d'écran) doivent être aussi visibles dans le dossier Indésirables de Mail.

Oui normalement, mais quand on utilise SpamSieve, il faut justement décocher la case des indésirables.
Donc, pas de dossier "Indésirables" visible sur Mail.

 

[da capo]

Je comprends mieux maintenant !

Il faut alors créer un dossier qui sera synchronisé et dans lequel tu dirigeras les spams.

Dans Mail,
- clic droit sur la boite de réception, choisir nouvelle boite aux lettres
- Dans emplacement, choisir le compte par ex. [email protected] (pas Sur mon Mac)
- donner un nom (dans la suite, j'utiliserai spamzimbra) et valider.

Le dossier existe maintenant.
Pour le trouver, comme il n'est pas dans la boite de réception, il faut déployer le "menu" en bas qui reprend l'intitulé de ton compte.

nb : il est possible de le faire dans Zimbra, mais je me suis trouvé dans l'embarras à ne pas pouvoir placer le nouveau dossier où il fallait.

Dans Zimbra,
- le dossier spamzimbra existe maintenant (par synchronisation).
- il suffit de choisir ce dossier comme destination du filtre de ton choix (spam à contrôler, si tu utilises les titres que j'ai proposés).

 

[PJG]

Voilà ce que j'ai fait:
Sur Zimbra, j'ai créé un dossier "SpamsZimbra" sur "Réception" en choisissant une couleur rouge pour ce dossier.

Il est bien sûr visible sur Mail.
J'ai déplacé le dossier au dessus de Spam (Sur mon Mac) utilisé par SpamSieve.
Me voilà avec deux dossiers pour trier les spams, ce qui est normal.
Je peux donc à partir de Mail effacer les spams sans être obligé d'aller sur Zimbra.

Je pense que la solution la plus simple (pour moi) c'est de revenir à ma première configuration, c'est à dire laisser SpamSieve gérer les intrus.
Ce qui me fait gérer qu'un seul dossier, celui de SpamSieve.
Ce que je ne comprends pas, c'est pourquoi j'ai 6 spams sur SpamsZimbra et 14 sur Spam de SpamSieve.

 

[da capo]

C'est simple : certains mails échappent à SpamSieve…
Parce qu'ils sont orientés vers ce nouveau dossier qui échappe à la protection de SpamSieve.

Mais pour être honnête, on tourne en rond.
Si tu veux que Spamsieve fasse tout le travail, alors il faut enlever les filtres sur Mail, mais tes iBidules ne seront pas protégés.
Si tu veux conserver une protection sur tous les iBidules, il faut désactiver SpamSieve.

Là, on a mis en oeuvre un entre-deux qui ne convient pas…

J'en reviens donc à ma première option : désactiver Spamsieve, réactiver les filtres (comme je les ai proposées) sur free et réactiver les règles anti-spasm de Mail.

Sinon, tu arrêtes tout et tu revends ton ordinateur : là au moins, tu n'auras plus de spam.

 

[PJG]

Sinon, tu arrêtes tout et tu revends ton ordinateur : là au moins, tu n'auras plus de spam.

Aucun spam avant d'installer SpamSieve.
Tu n'es pas sur mon carnet d'adresses...passe ton chemin.
C'était ma configuration sur Mail.

 

[da capo]

Je viens enfin, de pouvoir échanger avec Mailgun.
Selon eux, l'en-tête X-Mailgun-Variables est "forcé" par l'émetteur pour tromper les filtres anti-spam.

Admettons.

Il n'en reste pas moins que les "signatures" sont toujours valides. Ne désactivez pas les filtres si vous avez choisi de me faire confiance.

Je continue ma discussion avec Mailgun et je reviendrai peut-être avec une solution encore plus sûre.

 

[da capo]

Des nouvelles de la vague de spam : https://www.freenews.fr/freenews-ed...ne-vague-de-spam-exploitant-une-faille-legale

 

[pouppinou]

D'où l'intérêt de ne pas avoir que des anti-spam côté serveur mais aussi côté client.
L'idéal comme déjà dit est de multiplier les solutions.
C'est pas pour rien que les rasoirs mécaniques ont plusieurs lames pour faire la chasse aux poils rebelles