[Linux] SPAM vraiment pénible

Cyril Chaboisseau cyril.chaboisseau@::1
Lun 9 Oct 09:14:27 CEST 2006


* François DREYFÜRST <francois.dreyfuerst@::1> [2006-10-08 12:37 +0200]:

> Je vais essayer de décrire mon cas, tenant compte cette fois du
> caractère public qu'a dorénavant cette liste ;-) ; c'est la suite d'un
> fil que j'avais appelé « SPAM ex-nihilo ».
>
> Résumons.
> J'ai deux adresses mail, de type prenom.nom@::1 où adresse.truc
> est
> -- un FAI classique pour mon adresse perso ;
> -- correspond à l'intitulé des BAL professionnelles des enseignants pour
> mon adresse pro.
>
> J'ai activé une fonction de copie automatique des messages de
> l'adresse_pro vers l'adresse_perso (fonction utile quand je fais du
> webmail au boulot : ça m'évite de consulter plusieurs sites), mais je
> rapatrie tous mes mails, perso ou pro, en POP quand je suis chez moi.

...et donc tu devrais avoir en double tous les mails pro c'est ça ?
(une fois dans ta boite pro que tu POP et une autre fois les mêmes qui
se sont trouvés ré-expédiés vers ta boite perso qui est aussi rapatriée)


> J'avais déjà reçu du spam sur mon adresse pro qui ne se répercutait pas
> sur mon adresse perso, ce qui était bizarre mais pas gênant.

c'est pas bizarre mais ça mérite qu'on s'arrête dessus

plusieurs cas de figure :

- soit l'outils permettant de réacheminer les mails a détecté un spam et
  ne l'a pas renvoyé (ou pour une autre raison)
  c'est peu probable mais envisageable; je fais ça chez moi :
  l'utilisateur reçoit les spams triés dans une mailbox à part et ces
  derniers ne sont pas renvoyés en cas de forward activé

- soit c'est le FAI de l'adresse perso qui fait le tri
  là encore c'est peu probable : je veux dire si Wanadoo avait une
  quelconque politique contre les spams ça se saurait mais ça reste
  encore l'éventualité la plus probable

- soit ton MDA (mail delivery agent c.à.d. le logiciel qui récupère les
  message) s'occupe de dédoublonner tout ça (procmail fait ça très bien)
  là aussi c'est peu probable si tu utilises mozilla mail pour la récup

> Aujourd'hui, il y a un message qui revient sempiternellement sur mon
> adresse pro sans être répercuté sur mon adresse perso mais qui, en plus,
> réapparaît dès qu'il est rapatrié (en POP) et pourrait éternellement
> être rapatrié !

que veux-tu dire par "revient sempiternellement" ?

est-ce _exactement_ le mm spam/message (avec les mm en-têtes) ou bien un
message qui semble identique mais renvoyé encore et encore ?

tu es sûr que le rapatriement se passe bien ?
je veux dire qu'il y a p-e un bug qque part au niveau de l'outils qui
récupère.
chez moi fetchmail arrive de rejeter un mail et donc de le laisser sur
le serveur POP à cause d'une conf postfix locale un peu trop stricte.
ça a comme conséquences que le mail peut traîner sur le serveur POP
pendant des mois


> Bizarrerie supplémentaire : quand je consulte ma boîte pro en Webmail,
> ce spam n'apparaît pas.

oui, là c'est étonnant mais pas impossible :
les bizarreries que peuvent mettre en place les FAI entre la boite
réelle (webmail) et le compte POP m'étonneront tjrs

> J'ai réglé le problème pour l'instant en appliquant une règle de
> filtrage de ce message (direction Corbeille) avec mon mozilla-mail, vu
> que c'est toujours le même, mais ça ne me satisfait pas pour autant.


peux-tu tenter la chose suivante

tout d'abord rapatrier tous les mails en local pour être sûr de vider ta
boite POP (en tout cas en apparence)

ensuite faire du POP à la mano (c.à.d. à l'aide de telnet) afin
éventuellement d'identifier le spam qui pourrait trainer et de le
détruire (commande DELE) histoire qu'il ne prenne pas de la bande
passante et des ressources inutiles a sans cesse le récupérer

histoire d'économiser des explications (et surtout par pure flémardise),
je te conseille d'aller lire l'une des nombreuses doc expliquant comment
faire du pop3 à l'aide de telnet telle que celle-ci
http://www.interpc.fr/mapage/billaud/telmail.htm#del
(voir en particulier la partie "effacer un message encombrant")


si ça n'est pas ça et qu'en effet qqun t'en veut vraiment et t'envoie
systématiquement son spam en permanence, alors trouve l'hébergeur (whois
et analyse des en-têtes Received) et envoie un mail à abuse@::1
certains site on industrialisé cette procédure tels que spamcop.net


en espérant t'avoir aidé

-- 
	Cyril Chaboisseau


Plus d'informations sur la liste de diffusion linux