Re: Spams aléatoires

Le Fri, 17 Aug 2018 14:06:47 +0200 (CEST),
Marc TERRIER <marc.terrier@???> a écrit :

> 2) Le corps du mail commence toujours par deux lignes de caractères
> (apparement) aléatoires, genre *efckmk hscvt* *dazsyk mgmzz*, écrites
> en très petits caractères (complètement illisibles à moins de
> fortement grossir l'affichage), et se termine toujours par quatre
> lignes du même genre.

Pas besoin d'accéder aux serveurs de Free. Et il me semble que c'est un
truc que Spamassassin saurait très bien traiter en modifiant un peu la
valeur des règles si besoin.

html --> je monte le score.

Il y a plein de gens "pragmatiques" qui vous traite d'arriéré et
illuminé quand on dit que le HTML dans les mail c'est mal et ça
n'apporte généralement strictement rien au message sinon une obésité et
des pépins. Mais depuis les premiers mails en HTML jusqu'à
aujourd'hui, il me semble avoir plutôt raison...

caractères minuscules --> spam direct, au au moins un score très élevé.
Il me semble d'ailleurs que ça fait partie des règles de très longue
date de Spamassassin, avec les caractères de la couleur du fond et les
images de 1px et toutes ces #####

Il y a aussi dans le genre la validation DKIM ou SPF qui dans ce cas
mérite aussi très certainement un mauvais score.

Et enfin s'il y a vraiment un truc commun a tous les messages c'est
facile a filtrer en manuel.

Au fait en y repensant, ça serait intéressant de savoir s'il ne
pourrait pas s'agir d'une télécommande par mail pour des ordinateurs
infectés, genre les commande des listes de diffusions pilotés par
email, a tout zazard pour "miner" du bitcoin ? Et quand je dis
ordinateur, je mettrais les Androïd en tête de liste des suspects.