Re: Spam-toujours

Startseite

Nachricht beantworten
Autor: Reveret Julien
Datum:  
To: guilde
Betreff: Re: Spam-toujours
On Fri, Apr 09, 2004 at 12:59:17PM +0200, Jerome KIEFFER wrote:
> On Fri, 9 Apr 2004 12:27:33 +0200
> "Jerome" <jdequier@???> wrote:
>
> >
> > Cette article va t'interresser:
> > http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/repons
> > e815.asp
> >
> > En clair c'est l'ordi:         a231242.upc-a.chello.nl
> > Connecté a l'adresse :         96.216.72.224
> > Qui a utilisé le serveur :     m10.grp.snv.yahoo.com
> > avec le protocole:          NNFMP (a priori seul YAHOO l'utilise)
> > A la date :                Mar, 10 2004 8:41:07 AM -0800

>
>
> oui mais je sais pas pourquoi j'ai l'impression que les 2 lignes de la
> fin sont fausses et qui le vrai spameur est
> Name: dsl-16-35.td.tiscali.no
> Address: 82.164.16.35


En effet, les 2 dernières lignes sont fausses, c'est vraiment grossier,
et c'est pour ça que ça choque.

> D'ailleur je ne vois pas pourquoi un connecté en ADSL relayerais ce
> mail... et le garderait 3 semaines.
>
> Il y a quelques temps on avait parlé du risque de "fausses-entetes",
> d'ailleur spamassassin a épinglé ledit mail pour ses entetes
> "malformées"


Il ya pas mal de champs que les spammers changent, spamassassin
reconnaît pas mal de fake, comme les faux outlook, ou bien les mails
contenant un Re: dans le sujet et n'ayant pas de champ in-reply to (par
contre certains webmail ne mettent pas ce champ, il ne faut pas mettre
un gros score sur ce test, par defaut il compte peu).
J'ai rarement eu ce genre de curiosité, mais les spammers essayent
toutes les techniques pour faire passer leur ... messages.

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc