Phishing sous Zimbra
Fermé
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
-
Modifié le 29 mars 2021 à 09:42
Pierr10 Messages postés 12277 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 4 novembre 2024 - 10 avril 2021 à 15:28
Pierr10 Messages postés 12277 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 4 novembre 2024 - 10 avril 2021 à 15:28
4 réponses
Pierr10
Messages postés
12277
Date d'inscription
mardi 13 février 2018
Statut
Modérateur
Dernière intervention
4 novembre 2024
5 123
Modifié le 29 mars 2021 à 15:21
Modifié le 29 mars 2021 à 15:21
Bonjour,
En fouillant dans les Newsgroup, j'ai trouvé un filtre à réaliser sous Zimbra. Je recopie le texte :
Pour faire le filtre dans Zimbra :
Ce qui donne :
Pour l'action à exécuter, je déconseille de mettre "Détruire". Il vaut mieux envoyer dans les spams au cas où le filtre ferait du zèle !
Pour l'instant ça a l'air de marcher.
En fouillant dans les Newsgroup, j'ai trouvé un filtre à réaliser sous Zimbra. Je recopie le texte :
2 conditions (bien mettre "Si TOUTES les conditions suivantes sont
satisfaites")
En-tête nommé | X-Originating-IP | correspond exactement | []
En-tête nommé | Message-Id | correspond aux caractères de substitution | <*JavaMail.root@zimbra*.priv.proxad.net>
Sans les | je les ai mis pour séparer les champs du filtre.
La logique du filtre : la 2ème condition indique un message prétendant
être envoyé par un des serveurs zimbra de free
La première est un en-tête qu'on trouve dans les spams, alors que les
vrais serveurs zimbra mettent l'adresse IP du client web qui a utilisé
zimbra.
Pour faire le filtre dans Zimbra :
Ce qui donne :
Pour l'action à exécuter, je déconseille de mettre "Détruire". Il vaut mieux envoyer dans les spams au cas où le filtre ferait du zèle !
Pour l'instant ça a l'air de marcher.
Panth33ra
Messages postés
20895
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
4 novembre 2024
Ambassadeur
1 864
29 mars 2021 à 11:10
29 mars 2021 à 11:10
Bonjour,
Consulte ce lien trouvé sur le Forum CCM... https://forums.commentcamarche.net/forum/affich-35362978-je-suis-submerge-par-les-spams et vérifie si tu peux configurer ta messagerie Zimbra.
Consulte ce lien trouvé sur le Forum CCM... https://forums.commentcamarche.net/forum/affich-35362978-je-suis-submerge-par-les-spams et vérifie si tu peux configurer ta messagerie Zimbra.
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
10
29 mars 2021 à 11:29
29 mars 2021 à 11:29
C'es moi qui avais lancé ce message en 2018.
Ici, c'est un autre problème, car l'expéditeur n'est jamais le même.
Ici, c'est un autre problème, car l'expéditeur n'est jamais le même.
Panth33ra
Messages postés
20895
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
4 novembre 2024
1 864
>
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
29 mars 2021 à 11:37
29 mars 2021 à 11:37
La messagerie Zimbra se configure comme toutes les autres.
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
10
>
Panth33ra
Messages postés
20895
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
4 novembre 2024
29 mars 2021 à 17:55
29 mars 2021 à 17:55
Bonjour,
J'en fais quoi de ta réponse?
J'en fais quoi de ta réponse?
pistouri
Messages postés
18473
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
2 novembre 2024
Ambassadeur
8 423
Modifié le 29 mars 2021 à 12:02
Modifié le 29 mars 2021 à 12:02
Bonjour,
Je reçois le même message depuis quelque jour dans mes messageries depuis quelques jours.
Ne pas cliquer sur se désabonner car cela ouvre une page de rançon et bloque le PC.
Relance l'explorateur par le gestionnaire des tâches si c'est trop tard avec --► explorer.exe
Fichier-►Exécuter une nouvelle tâche
Je suis chez FREE.
J'ai signalé le code source du côté de Signal spam
Extrait du code source, car c'est très long.
J'ai bloqué le nom de domaine et l'expéditeur dans les indésirables avec Windows mail.
Pourquoi signaler vos spams ?
==► Comment signaler un e-mail ou une URL ?
Un e-mail se compose de 2 éléments :
Signaler avec un module de signalement
Installer le module pour Mac Mail
Installer le module pour Outlook
Installer le module pour Safari
Installer le module pour Firefox
Installer le module pour Google Chrome
Installer le module pour Opera
Installer le module pour Thunderbird
Signaler sans module de signalement
Si vous ne souhaitez pas, ou ne pouvez pas utiliser un de nos modules de signalement, il vous faut copier-coller dans le formulaire présent dans votre espace personnel, le code source de l’e-mail que vous souhaitez signaler.
Liste ci-dessous votre webmail ou logiciel de messagerie et cliquez dessus afin d’accéder au tutoriel:
Gmail
Laposte.net
Mac Mail
Numericable
Orange
Outlook.com
SFR
Thunderbird
Yahoo
À suivre :
A+
Je reçois le même message depuis quelque jour dans mes messageries depuis quelques jours.
Ne pas cliquer sur se désabonner car cela ouvre une page de rançon et bloque le PC.
Relance l'explorateur par le gestionnaire des tâches si c'est trop tard avec --► explorer.exe
Fichier-►Exécuter une nouvelle tâche
Je suis chez FREE.
J'ai signalé le code source du côté de Signal spam
Extrait du code source, car c'est très long.
J'ai bloqué le nom de domaine et l'expéditeur dans les indésirables avec Windows mail.
Pourquoi signaler vos spams ?
Le signalement d’un spam permet de recueillir toutes les informations techniques nécessaires à l’identification d’un spammeur, soit que le signalement concerne un abus marketing, soit qu’il concerne un spam de nature cyber-criminelle. Signal Spam se charge de la qualification de votre signalement et de redistribuer les informations utiles à la lutte contre le spam.
==► Comment signaler un e-mail ou une URL ?
Un e-mail se compose de 2 éléments :
Les en-têtes (headers). C’est la partie technique que vous ne voyez pas. Elle nécessite une manipulation pour y avoir accès.
Le corps (body) du message. C’est tout simplement le contenu que vous lisez lorsque vous ouvrez un e-mail.
Ces 2 éléments forment ensemble ce que nous appelons le code source d’un e-mail.
C’est ce que vous devez nous fournir afin de signaler un e-mail.
Signaler avec un module de signalement
Installer le module pour Mac Mail
Installer le module pour Outlook
Installer le module pour Safari
Installer le module pour Firefox
Installer le module pour Google Chrome
Installer le module pour Opera
Installer le module pour Thunderbird
Signaler sans module de signalement
Si vous ne souhaitez pas, ou ne pouvez pas utiliser un de nos modules de signalement, il vous faut copier-coller dans le formulaire présent dans votre espace personnel, le code source de l’e-mail que vous souhaitez signaler.
Liste ci-dessous votre webmail ou logiciel de messagerie et cliquez dessus afin d’accéder au tutoriel:
Gmail
Laposte.net
Mac Mail
Numericable
Orange
Outlook.com
SFR
Thunderbird
Yahoo
À suivre :
A+
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
10
29 mars 2021 à 18:17
29 mars 2021 à 18:17
Bonjour,
Merci de ta réponse.
Chaque message étant d'un expéditeur différent, je suppose qu'il faut signaler tous les messages à Signal Spam.
Il fut un temps où je signalais à Signal Spam, mais n'ayant jamais aucun retour, j'ai arrêté de le faire. J'ai quand même signalé à Phishinginitiative, mais sans grand espoir non plus.
Je n'ai pas windows mail, mais Zimbra comme messagerie.
Tu me parles de "nom de domaine", peux-tu me dire ce que c'est, est-ce ce nom apparait dans le code source que tu m'as envoyé?
Merci de ta réponse.
Chaque message étant d'un expéditeur différent, je suppose qu'il faut signaler tous les messages à Signal Spam.
Il fut un temps où je signalais à Signal Spam, mais n'ayant jamais aucun retour, j'ai arrêté de le faire. J'ai quand même signalé à Phishinginitiative, mais sans grand espoir non plus.
Je n'ai pas windows mail, mais Zimbra comme messagerie.
Tu me parles de "nom de domaine", peux-tu me dire ce que c'est, est-ce ce nom apparait dans le code source que tu m'as envoyé?
pistouri
Messages postés
18473
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
2 novembre 2024
8 423
>
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
Modifié le 29 mars 2021 à 18:44
Modifié le 29 mars 2021 à 18:44
Bonjour marsupo,
N'importe quels courrielleurs disposent de la rubrique '' indésirables '' pour y mettre les pourriels, phishings, arnaques en tout genre et autres ce qui est pratique.
Zimbra testé une ou deux fois, le Webmail FREE ne m'as pas convaincu.
Cela m'ait déjà arrivé ce genre de mail frauduleux, jusqu'à présent Signal Spam sans leur jeter des fleurs les a bloqués quelques jours plus tard.
Sur ce dernier coup, je les aie inondé de codes sources, parce que ce n'est pas le nom de l'expéditeur qui bloque mais le nom de domaine.
Exemple nom de domaine = @free.fr
L'expéditeur pollueur peut ainsi changer le nom de son adresse mail, à volonté grâce sans doute a des alias, mais pas @free.fr
Et il y à d'autres lignes spécifiques dans le code source dont se base Signal Spam afin de faire le tri et bloquer ce genre de pollueur.
N'importe quels courrielleurs disposent de la rubrique '' indésirables '' pour y mettre les pourriels, phishings, arnaques en tout genre et autres ce qui est pratique.
Zimbra testé une ou deux fois, le Webmail FREE ne m'as pas convaincu.
Cela m'ait déjà arrivé ce genre de mail frauduleux, jusqu'à présent Signal Spam sans leur jeter des fleurs les a bloqués quelques jours plus tard.
Sur ce dernier coup, je les aie inondé de codes sources, parce que ce n'est pas le nom de l'expéditeur qui bloque mais le nom de domaine.
Exemple nom de domaine = @free.fr
L'expéditeur pollueur peut ainsi changer le nom de son adresse mail, à volonté grâce sans doute a des alias, mais pas @free.fr
Et il y à d'autres lignes spécifiques dans le code source dont se base Signal Spam afin de faire le tri et bloquer ce genre de pollueur.
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
10
>
pistouri
Messages postés
18473
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
2 novembre 2024
30 mars 2021 à 07:52
30 mars 2021 à 07:52
Bonjour pistouri,
Merci pour ces précisions.
Je n'ai pas identifié de rubrique "indésirables" dans Zimbra, mais je sais mettre en place des filtres. Et le problème est justement que confronté à ces messages, je ne savais pas mettre en place un filtre. J'ai mis en place le filtre trouvé par Pierr10, il fonctionne très bien.
Je vais maintenent faire un signalement à Signalspam pour voir si ils peuvent faire quelque chose avec un spam qui change à chaque fois d'expéditeur, d'objet et de lien de désinscription. Le seul point commun que nous avons trouvé est le fait que le lien de désinscription contient toujours le mot "club"
Je me vois mal bloquer le domaine "@free.fr", car cela bloquerait tous les messages de ce domaine, spam ou non.
Bonne journée
Merci pour ces précisions.
Je n'ai pas identifié de rubrique "indésirables" dans Zimbra, mais je sais mettre en place des filtres. Et le problème est justement que confronté à ces messages, je ne savais pas mettre en place un filtre. J'ai mis en place le filtre trouvé par Pierr10, il fonctionne très bien.
Je vais maintenent faire un signalement à Signalspam pour voir si ils peuvent faire quelque chose avec un spam qui change à chaque fois d'expéditeur, d'objet et de lien de désinscription. Le seul point commun que nous avons trouvé est le fait que le lien de désinscription contient toujours le mot "club"
Je me vois mal bloquer le domaine "@free.fr", car cela bloquerait tous les messages de ce domaine, spam ou non.
Bonne journée
pistouri
Messages postés
18473
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
2 novembre 2024
8 423
>
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
30 mars 2021 à 10:31
30 mars 2021 à 10:31
Je me vois mal bloquer le domaine "@free.fr"
free.fr ou FR pour être plus précis pour le nom de domaine.
C 'est signal spam qui le fait.
Je ne sais pas avec Zimbra comment tu vas trouver le code source
Avec par exemple Windows Mail: nouveau pourriel reçu ce matin.
Indésirable (bloquer le nom de domaine)
A+
marsupilami1947
Messages postés
377
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
23 août 2024
10
>
pistouri
Messages postés
18473
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
2 novembre 2024
31 mars 2021 à 08:46
31 mars 2021 à 08:46
Bonjour,
Merci pour ces nouvelles précisions.
Je n'ai pas cette possibilité avec Zimbra, aucun filtre n'est prévu sur le nom de domaine.
Bonne journée
Merci pour ces nouvelles précisions.
Je n'ai pas cette possibilité avec Zimbra, aucun filtre n'est prévu sur le nom de domaine.
Bonne journée
laroute
Messages postés
152
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 septembre 2023
7
1 avril 2021 à 09:18
1 avril 2021 à 09:18
bonjour et merci Xileh
c'est bien le premier exemple que je reçois "morgan" j'ai suivi les recommandations et jattends pour voir le resultats
merci encore
@+
c'est bien le premier exemple que je reçois "morgan" j'ai suivi les recommandations et jattends pour voir le resultats
merci encore
@+
Xileh
Messages postés
19154
Date d'inscription
dimanche 10 janvier 2016
Statut
Modérateur
Dernière intervention
25 octobre 2024
6 352
1 avril 2021 à 09:22
1 avril 2021 à 09:22
Bonjour
Pas de quoi...
Et pour qui s'interrogerait sur la raison de ce remerciement, c'est parce que j'ai suggéré à laroute, de venir sur ce topic, suite à sa question ici :
https://forums.commentcamarche.net/forum/affich-37157477-impossible-de-d-eliminer-ces-emails-ils-reviennent-a-chaque-fois
Pas de quoi...
Et pour qui s'interrogerait sur la raison de ce remerciement, c'est parce que j'ai suggéré à laroute, de venir sur ce topic, suite à sa question ici :
https://forums.commentcamarche.net/forum/affich-37157477-impossible-de-d-eliminer-ces-emails-ils-reviennent-a-chaque-fois
29 mars 2021 à 18:07
Merci de ta réponse, j'ai suivi ton conseil et mis en place ce filtre, j'attends de voir si c'est efficace.
29 mars 2021 à 20:07
Résultat : Tous les spams que j'avais réintégrés sont retournés dans le dossier spam et eux seuls. Donc pas d'erreurs ni d'oublis.
29 mars 2021 à 20:13
29 mars 2021 à 22:29
J'avais eu l'idée de la première ligne, mais ce n'était pas assez restrictif, et il risquait d'y avoir pas mal d'erreurs.
Il semble que ce problème existe aussi avec la messagerie Orange (et sans doute d'autres). On doit pouvoir faire des filtres du même genre.
Je pense que de toutes façons, cette campagne de phishing va cesser d'elle-même dans quelques jours ou quelques semaines au plus. Elle sera remplacée par autre chose. (Avant on avait eu les faux messages émanant de la mairie de La Suze-sur-Sarthe).
Bonne soirée !
30 mars 2021 à 07:41
Un grand merci Pierr10, le filtre a fonctionné, j'ai ce matin 4 messages dans mon dossier "filtrés", et ce sont bien ceux que je voulais éliminer.
Félicitations.