Fais comme moi, signales comme spam, quand ils en auront marre ils désabonneront leur robot des mailings lists.
Le ven. 31 juil. 2020 à 10:29, Refuznik <refuzniks...@gmail.com> a écrit : > Par contre suite à ton mail je viens de recevoir le mail du spammeur > Bigblu France Customer Service <servicecli...@europasat.com> > Je croyais que la liste avait résolu le problème. > > Le ven. 31 juil. 2020 à 05:42, Michel Py > <mic...@arneill-py.sacramento.ca.us> a écrit : > > > > > Refuznik a écrit : > > > Rien reçu chez moi. > > > > Merci pour ton retour ! > > > > Les headers de l'un d'entre eux, pour ceux que çà intéresse. > > Une douzaine les 3 derniers jours. Tous avec le même texte (identique) > et le même attachement vérolé. Ce qui est réconfortant, c'est que > l'antivirus "desktop" (Symantec) l'a attrapé, ce qui est pas cool ce que > rien d'autre ne l'a vu; ni le pare-feu (untangle) ni DNS (Cisco OpenDNS), > ni mon CBBC, ni les protections anti-merde dans M$ Exchange. Ce qui > démontre encore une fois qu'aucune solution seule n'est valable. La > sécurité, c'est plus de couches on en mets, mieux on se porte. > > > > Celui-ci vient du Brésil en apparence, mais j'ai vu des pays/TLD dont je > n'avais jamais entendu parler, çà sent le merdiciel à plein nez. En fait, > c'est relativement rare que ce genre de daube arrive dans ma BAL, donc si > les spécialistes de l'anti-spam pouvaient expliquer pourquoi, çà serait > sympa. > > > > Bon, la VM isolée pour ouvrir ce genre d'attachement, c'est pas fait > pour le cons non plus, hein ? snapshot avant d'ouvrir. > > > > Michel. > > > > Yàkàfokon : écrire le script qui blackliste l'IP en question, quoique je > n'ai jamais eu 2 fois la même merde en provenance de la même IP :-( > > > > Received: from vps-4655333.visafran.com.br (162.241.90.126) by > > newserver.arneill-py.local (192.168.228.2) with Microsoft SMTP Server id > > 14.3.487.0; Wed, 29 Jul 2020 15:08:47 -0700 > > DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; > > d=visafran.com.br; s=default; > h=Content-Type:MIME-Version:Subject:To:From: > > > Date:Sender:Reply-To:Message-ID:Cc:Content-Transfer-Encoding:Content-ID: > > > Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc > > > :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: > > List-Subscribe:List-Post:List-Owner:List-Archive; > > bh=KQvkg8zeqIVLnVrTfGk0Fxlx+i4yvezXcsmotoMDajE=; > b=0oipfcWohKsde+iN6Ux326Jrgh > > > 9HmCaxxvc9GdcUeLyVkkCSVsFoJgG1P7BOLeSd2TaaG+TcrSKD+fDZ8q9k5CgiU0J0pANDvXeTwLN > > > 67cDjYPsKbqOMm3LVNc5Z4DA8fGhdnM7yYVbYa1tNgAJROPKn4u6P0l1TVBhItdSZH5Achx/vC4IU > > > uijXuFDlUQMxOfRbnrLc18PSdHPCZGjYsRy/opSKxmSvOnf1ubtWQOfwio/7aEWfj4zYYXOjzVWNX > > > bKIgvAZaeOG3d8nhfHmb03ycDDlcUCNZ/hPwM38jHnUSkh/cEc1mA1H8O1VLpQMx1Sefyv7jq02El > > 4sltjdKA==; > > Received: from [190.60.223.10] (port=49025 helo=[10.0.0.10]) by > > vps-4655333.visafran.com.br with esmtpsa (TLS1.2) tls > > TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.93) (envelope-from > > <pame...@visafran.com.br>) id 1k0uFM-0002Pq-LG for > > mic...@arneill-py.sacramento.ca.us; Wed, 29 Jul 2020 19:08:25 -0300 > > Date: Wed, 29 Jul 2020 17:08:23 -0500 > > From: "frnog-requ...@frnog.org" <pame...@visafran.com.br> > > To: Michel Py <mic...@arneill-py.sacramento.ca.us> > > Subject: Fwd:RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ? > > MIME-Version: 1.0 > > Content-Type: multipart/mixed; > > boundary="--14970269248382926520580401407695728" > > X-AntiAbuse: This header was added to track abuse, please include it > with any abuse report > > X-AntiAbuse: Primary Hostname - vps-4655333.visafran.com.br > > X-AntiAbuse: Original Domain - arneill-py.sacramento.ca.us > > X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] > > X-AntiAbuse: Sender Address Domain - visafran.com.br > > X-Get-Message-Sender-Via: vps-4655333.visafran.com.br: > authenticated_id: pame...@visafran.com.br > > X-Authenticated-Sender: vps-4655333.visafran.com.br: > pame...@visafran.com.br > > X-Source: > > X-Source-Args: > > X-Source-Dir: > > Message-ID: > <84bbb91e-4c24-4eee-8e47-d9047bc73190@newserver.arneill-py.local> > > Return-Path: pame...@visafran.com.br > > X-MS-Exchange-Organization-AuthSource: newserver.arneill-py.local > > X-MS-Exchange-Organization-AuthAs: Anonymous > > X-MS-Exchange-Organization-PRD: visafran.com.br > > X-MS-Exchange-Organization-SenderIdResult: Pass > > Received-SPF: Pass (newserver.arneill-py.local: domain of > > pame...@visafran.com.br designates 162.241.90.126 as permitted sender) > > receiver=newserver.arneill-py.local; client-ip=162.241.90.126; > > helo=vps-4655333.visafran.com.br; > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
