Je suis submergé par les spamsRésolu/Fermé

Question

Bonjour, J'ai la messagerie ZIMBRA.FREE, et depuis quelques jours, je suis submergé par des SPAMS provenant tous du même site initial. J'ai mis des filtres sur ce site ("craftaway" et "ckmail4"), mais il envoie des messages "au nom de", et c'est plus d'une dizaine de filtres que je dois ajouter chaque jour pour éliminer les "au nom de". Je dois ajouter que tous ces spams me paraissent hautement fantaisistes et ne correspondre le plus souvent à aucune publicité réelle. Exemple: Expéditeur : "craftaway=gmail com" Au nom de : "//LeroyMERLIN//2018" Quelqu'un a-t-il une idée pour m'aider à sortir de ce problème? Merci

Popa91 · Accepted Answer

Bonjour,

J'etais concerné par le même problème. j'ai paramétré le filtre suivant et ça fonctionne

"Entête nommé" : Sender "contient" craftaway=***@***

Pierr10 · Answer

Bonjour, 

Dans Zimbra essayez de créer un filtre du type :

"En-tête nommé" : Received
"contient" : craftaway=gmail.com@ckmail4.com

"Action" :  détruire  ou autre chose si vous voulez être moins expéditif.

Sans garantie ...

jee pee · Answer

Bonjour,

C'est pareil pour moi, alors qu'avant c'était rare, depuis quelques jours de nombreux messages spams par jour.

Et cela semble généralisé : https://forum.free-reseau.fr/topic/7649-recrudescence-de-spams/ 
 
cdlt

marsupilami1947 · Answer

J'ai reçu 29 SPAMS cette nuit, dont la plupart sont de   craftaway=gmail.com@ckmail4.com.

marsupilami1947 · Answer

Ma persévérance commence à porter ses fruits. 
A force de mettre en place des filtres, les 30 spams que j'ai reçus cette nuit ont tous été bloqués.
Naturellement, je signale chaque jour tous ces spams à signal-spam, mais je me demande quelles sont les suites données à ces signalements.

Pierr10 · Answer

35 spams ce matin dans ma boîte Free la plus pourrie consacrée au commerce en ligne.
Thunderbird en a reconnu 33 qu'il a expédié à la poubelle.

2 sur Laposte.net (identifiés par thunderbird)

Rien dans les boîtes que je n'utilise jamais pour le commerce en ligne.

Tata · Answer

bonsoir,

je suis aussi submergée de spams et de nombreuses tentatives de phishing sur une de mes boite free via thunderbird....  20 c'est rien , moi ça va jusqu'à plus de 100 par jour ! 
je n'en peux plus même si la plupart vont dans les indésirables je voudrais que ça s'arrête et je ne comprends pas d'où ça vient. A ce point !!!!
Existerait-il un antispam vraiment efficace qui pourrait les arrêter avant d'entrer dans la boite mail, j'ai lu qq part que ça existait mais j'ai un doute .
Je n'ai pas compris le passage "Entête nommé" : Sender "contient" craftaway=***@*** 


merci

Tata · Answer

j'ai fait ça Dans la case "Objet", tu choisis ce que tu veux filtrer, par exemple "De" pour filtrer sur le nom de l'expéditeur
Dans contient, tu mets craftaway=***@*** 

ça a baissé un peu mais j'en ai toujours beaucoup  !!

marsupilami1947 · Answer

Bonjour à tous,
Je viens d'ouvrir une nouvelle discussion, car en fait, mis à part la mise en place d'un filtre sur l'adresse de "au nom de", rien ne marche. J'ai donc mis en place une quantité énorme de filtres, et ca marche, mais de temps à autre ils inventent une nouvelle adresse "au nom de", et le message passe. Il me faut alors mettre en place un filtre supplémentaire sur la nouvelle adresse d'expéditeur "au nom de".

marsupilami1947 · Answer

Ma nouvelle discussion a été fermée par le modérateur car elle faisait doublon avec celle -ci. J'espère que cela ne va pas signifier qu'elle va tomber dans les oubliettes, car la dernière réponse que j'avais obtenue remonte au 24 Mai. Voici ma nouvelle formulation du problème après quelques mois d'expérience et de recherche de solution. Bonjour, Y a-t-il un moyen de se débarrasser de "craftaway=gmail com", site qui passe son temps à envoyer des messages frauduleux dans ma boite aux lettres Zimbra Free. J'ai bien sur mis en place quantité de filtres et la plupart des messages sont filtrés, mais de temps à autre un message passe et il me faut mettre en place encore un filtre supplémentaire. En fait, ils envoient des messages "au non de", et l'adresse de celui au nom duquel est envoyé le message est multiple. Exemples: "craftaway=gmail com" Au nom de : "Sondage_Resultats" Au nom de : "NETFLIX" Au nom de : "free.fr" Au nom de : "Formula Swiss AG" Au nom de : "--CDiscount.fr--" Au nom de : "Test0 Ultra" Au nom de : "Mareouana" J'ai essayé de signaler ces messages à "Signalspam" et à "Phishing initiative", mais le site "craftaway=gmail com" continue à sévir. La seule parade que j'aie trouvée consiste à mettre des filtres, mais j'en ai déjà mis une grande quantité, et ils inventent de nouvelles adresses qui nécessitent de nouveaux filtres. Quelqu'un a-t-il une idée sur quelque chose d'efficace? Si oui, merci d'avance. Cordialement

marsupilami1947 · Answer

Bonjour,
Je viens de tenter de signaler mon problème à la police du net.
https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
Il a suffi que je leur donne l'adresse "craftaway=gmail.com@ckmail4.com" pour qu'ils me répondent que ceci leur avait déjà été signalé et qu'il n'était pas nécessaire d'aller plus loin dans mon signalement.
Par contre, ils ne disent pas s'ils ont une action en cours ou pas.

tata · Answer

Je reçois aussi beaucoup mais vraiment beaucoup de spam qui viennent soi disant de auchan, lidl, casino etc etc .... et dans le corps du mail il y a toujours cette adresse : USA 75 Arlington Street Suite 500, Boston, MA02116 
ou celle ci : 616 Corporate Way Ste.2-9092,Valley Cottage, NY 10989 

C'est d'un pénible !!

HoubaHoubi · Answer

Tout ne vient pas de l'expéditeur craftaway pour lequel le filtre Sender est efficace.
L'approche par domaine d'envoi est difficile à cause du nombre.
Elle ne peut marcher que par lecture du source/original
et doit reposer sur l'en- tête received.
Seuls les derniers écrits par Free/Proxad (les 3 en haut du message) ont un sens.

Actuellement un filtre interessant est
Si une ou plusieurs des conditions ci-dessous sont satisfaites :
      Le corps du message contient : "newsperso.com".

Exécuter les actions suivantes :
    Ranger dans le dossier "Spam"

Plus d'info sur http://syncro.club.free.fr/articles.php?pg=1379

tata · Answer

De qui on parle ?? je n'ai pas publié mon adresse mail ! C'est Marsupilnani ?

pas un spam de plus depuis les  3 spams de ce matin !!croisons les doigts que ça continue ! C'est le pied !!

tata · Answer

c'est un truc de dingue !! Ca allait mieux et depuis hier je recommence à recevoir à nouveau par paquet de 20 des mails uniquement en provenance de craftaway !! Je crois que si je tenais ceux qui mènent ces ficelles je leur casserais la g.... pour etre poli !! Ras le bol !!

Albidochon · Answer

Dans le bas du réglage du filtre, il y a une case "ne pas appliquer d'autres filtres". Je crois qu'il faut la décocher sinon, seul ce filtre là sera utilisé, et pas les autres. J'ai décoché toutes les casees "'ne pas appliquer d'autres filtres" pour permettre à tous les filtres d'être pris en compte

OskarOtranto · Answer

Avec Foxmail, j'ai créé un filtre qui met à la trappe tous les messages où "n'importe quel champ" "contient"  «craftaway=gmail.com», et ça marche. 
Évidemment, étant donné que le filtre ne fouine pas seulement dans le champ expéditeur, ça risque de filtrer aussi des messages qui parlent de ce mode de spam mais qui ne sont pas du spam.

tata · Answer

je reçois aussi depuis plusieurs jours de faux mails amazon avec entre autre cette adresse mail info[at]amazon.fr mais je sais que c'est de l'arnaque !
je me demande comment cela est possible car il s'agit bien du nom de domaine d'amazon "amazon.fr" mais pourtant ce sont bien de faux mails !!

marsupilami1947 · Answer

Bonjour, Le problème "craftaway" semble réglé, mais je reçois encore des messages frauduleux d'autres provenances. Pour ceux que cela intéresse, j'ai étudié le source de 8 messages à diffusion multiple, 4 frauduleux (phishing), et 4 non frauduleux. Expéditeurs des 4 messages de phishing: "Amazon.fr" "**Brulez_-Rapidement_-Les-_Graisses!**" "ComptoirdesLangues" "Monoprix" Je vous livre ce que j'ai trouvé de commun dans le source des 4 messages frauduleux et que je ne retrouve pas dans les messages non frauduleux. X-ProXaD-SC: state=HAM score=0 Message-Id:<"xxxxxxxx"@smtp-3-84.itemam.com> DKIM-Signature: c=simple/simple; d=itemam.com; i=@itemam.com; s=mail; t=1528751933; h=Subject : From : To; bh=/"xxxxxxxx"+N8ZaX4Rnw=; Content-Type:multipart/alternative; boundary="===============0050432234570027517==" X-ITEMAM-MID:3477694216 X-ITEMAM-SID:1 X-ITEMAM-SSID:63745 X-ITEMAM-EMAIL:jlove@"xxxxxxxx" X-ITEMAM-ARGO:rago_mark5 X-ITEMAM-THREAD:rago_mark591 "xxxxxxxx" remplace l'information contenue non significative Bien sur ceci est à manipuler avec précaution et il faut continuer à vérifier sur d'autres messages frauduleux, mais c'est quand même une piste pour mettre en place de nouveaux filtres. Bon courage PS: Zéro messages de craftaway ce matin, mes filtres ont bien fonctionné.

marsupilami1947 · Answer

Bonjour,
Comme je l'ai déjà dit, j'ai observé que certains messages frauduleux avaient en commun les éléments suivants dans leur source.

Message-Id:<"xxxxxxxx"@smtp-3-84.itemam.com>
DKIM-Signature: c=simple/simple; d=itemam.com; i=@itemam.com; s=mail; t=1528751933; h=Subject : From : To; bh=/"yyyyyyyy"+N8ZaX4Rnw=;
Content-Type:multipart/alternative; boundary="===============0050432234570027517=="
X-ITEMAM-MID:3477694216
X-ITEMAM-SID:1
X-ITEMAM-SSID:63745
X-ITEMAM-EMAIL:jlove@"zzzzzzzz"
X-ITEMAM-ARGO:rago_mark5
X-ITEMAM-THREAD:rago_mark591 

"xxxxxxxx", "yyyyyyyy" et "zzzzzzzz"  remplacent une l'information contenue propre à chaque message.

J'ai mis en place un filtre sur "Message-Id" avec le contenu "smtp-3-84.itemam.com" , et il fonctionne parfaitement.
Pour le moment, je n'ai trouvé aucun message normal qui comporte cette caractéristique et soit donc filtré par erreur.

Quelqu'un peut-il m'expliquer à quoi correspondent ces caractéristiques communes, et la raison qui fait que je ne les trouve pas dans les messages normaux?
Les messages présentant ces caractéristiques proviennent-ils tous du même expéditeur?
Pourquoi ont-ils tous iteman et ITEMAN?

Merci de votre aide.

Tata · Answer

sur le code source d'un de mes spam j'ai Received: from cookies.searchFestival.com 
Plus haut on disait que les cookies n'avaient rien à voir là dedans mais je me demande si en surfant en navigation privée on ne pourrait pas limiter les dégâts non ? 
Même si je ne suis jamais allé sur ce site ou genres de sites qui m'envoient des mails .... 
Autrement peut-on se servir de la partie Received: from pour créer des filtres efficaces aussi ? c'es tune question que je me posais ! 
c'est dingue le temps que ça nous prend tout ce bazar quand on y pense !!

tata · Answer

J'ai créé donc de nouveaux filtres et depuis ce matin je n'en ai eu que 8 donc espérons que ça continue à diminuer ! et que ça s'arrête !!

marsupilami1947 · Answer

Bonjour,
Pour ceux qui voudraient connaître le résultat de tous ces efforts, qu'ils sachent que depuis mi juillet, je n'ai plus aucun message de craftaway dans ma boite de réception car dans mes filtres j'ai demandé leur destruction.
Je reçois encore des spams publicitaires d'autres provenances (unsubcribe avec adresse commençant par red ou link), mais ils sont filtrés et vont dans des dossiers spécifiques où je visualise chaque spam avant de l'effacer. 

Tout le secret du filtrage repose sur l'analyse du source des messages et je remercie encore une fois Houbahoubi de me l'avoir fait découvrir et Xileh de m'avoir aidé.

tata · Answer

Ce matin aucun spam !! 
J'espère que c'est bien le fruit de tous ces filtrages et pas que les spammeurs sont en vacances ! :D
en tout cas effectivement on a appris beaucoup de choses ici qui nous ont permis de pas mal nettoyer nos boites mail !!

marsupilami1947 · Answer

Nouvelle attaque avec une autre origine:
Message 1: 
Добрый день	                                                          1 Août 2018 4:14	 
Expéditeur : daniel@heidichowenphotography.com   	Au nom de :	admin@felinestuff.com 

Message 2: 
Добрый день	                                                          1 Août 2018 2:21	 
Expéditeur : lottie@inspirationalcounseling.com   	Au nom de :	admin@horserangers.com 

Même traitement que pour Craftaway

En tête nommé Subject contient =?windows-1251?B?
ou 
Contenu contient подтвердить получение

Crescent · Answer

Utilisateur de OUTLOOK, j'ai mis en place une règle qui déplace dans un répertoire les mails ayant dans leur adresse d'origine "@i-", cela marche sans problème.

faval54 · Answer

Et bien moi depuis quelques jours,je reçois des spams avec des noms de gens qui sont parfois dans mon carnet d'adresses mais qui sont déformés...Le contenu est souvent dans une langue étrangère.Que faire?

tata · Answer

sur le webmail free en cliquant sur le mail on un onglet marqué "marqué comme signalé" ... est-ce que c'est bien pour marquer comme indésirable comme je le pensais ?? car quand je fais ça ça me met  le mail en rouge mais après j'ai l'impression que c'est pire , que je reçois plus de spams encore .....  D'où mon interrogation ! est-ce que vous pouvez me renseigner ??

tata · Answer

Bonjour je reviens vers vous car depuis plusieurs jours voire semaines je reçois de nouveaux type de spams avec toujours un document à l'intérieur qui doit être un beau virus j'imagine dans le corps du message il y a souvent le mot document d'ailleurs 
et c'est sur une adresse hotmail rapatriée sur mon thunderbird ! Ma fille en reçoit aussi tous les jours sur son compte hotmail !
ce sont des message en expédieur Organization ....qq chose jamais la même chose bien sûr !!
pfff marre de ces trucs là vraiment !! 
je voulais savoir si vous aussi ?? 
merci

marsupilami1947 · Answer

Bonjour,
J'ai la surprise de recevoir aujourd'hui un message de vous.

"Bonjour je reviens vers vous car depuis plusieurs jours voire semaines je reçois de nouveaux type de spams avec toujours un document à l'intérieur qui doit être un beau virus j'imagine dans le corps du message il y a souvent document d'ailleurs
et c'est sur une adresse hotmail rapatriée sur mon thunderbird ! Ma fille en reçoit aussi tous les jours sur son compte hotmail !
ce sont des message en expédieur Organization ....qq chose jamais la même chose bien sûr !!
pfff marre de ces trucs là vraiment !!
je voulais savoir si vous aussi ??
merci"

Je ne reçois plus l'avalanche de spams que je recevais un printemps, les filtres que j'ai mis en place ont été efficaces, ou le site expéditeur s'est lassé.
Toujours est-il que je suis tranquille, mis à part quelque messages de phishing de temps à autre, que je m'empresse de jeter à la poubelle. Je ne clique jamais sur aucun "cliquez ici" afin d'éviter de récupérer un virus, et je rejette toute demande de mise à jour de mes coordonnées.
Conseil : mettez en place un filtre qui élimine tout message dont l'expéditeur contient "Organization".
Désolé de ne pouvoir faire plus.

Je suis submergé par les spams

30 réponses

Discussions similaires

Newsletters