Comment créer un filtre spam pour cette arnaque
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Comment créer un filtre spam pour cette arnaque

G
by
GillesE1
Created on 2018-08-20 09:01:25 (edited on 2024-09-04 12:54:00) in Hébergements Web

Bonjour à tous,

J'essaie le plus souvent de filtrer les emails entrants avec les filtres ovh.
Voici un code source pour lequel je n'ai pas trouvé le bon filtre pour bloquer :

[code]
Return-Path:
Delivered-To: postmaster@MonDomaineChezOvh.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 19 Aug 2018 22:52:52 +0200
Received: from unknown (HELO output37.mail.ovh.net) (10.108.117.233)
by mail672.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 19 Aug 2018 22:52:52 +0200
Received: from vr32.mail.ovh.net (unknown [10.101.8.32])
by out37.mail.ovh.net (Postfix) with ESMTP id 763155168C
for ; Sun, 19 Aug 2018 22:52:52 +0200 (CEST)
Received: from in4.mail.ovh.net (unknown [10.101.4.4])
by vr32.mail.ovh.net (Postfix) with ESMTP id 5F6FA296D3
for ; Sun, 19 Aug 2018 22:52:52 +0200 (CEST)
Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=94.177.235.36; helo=rdns0.darty.com; envelope-from=support@ovh.com; receiver=postmaster@MonDomaineChezOvh.com
Received: from rdns0.darty.com (unknown [94.177.235.36])
by in4.mail.ovh.net (Postfix) with ESMTPS id 4CB41DE1
for ; Sun, 19 Aug 2018 22:52:52 +0200 (CEST)
From: support@ovh.com
To: postmaster@MonDomaineChezOvh.com
Subject: [SPAM] Supprimez votre nom de domaine MonDomaineChezOvh.com.
Date: Sun, 19 Aug 2018 22:42:51 +0200
MIME-Version: 1.0
Message-ID: <1534707100180fec57f46a83fa164d75ee64a3f9c3_599643@ovh.com>
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Ovh-Remote: 94.177.235.36 ([94.177.235.36])
X-Ovh-Tracer-Id: 15610602212064188207
X-Ha-Ph: 7
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 300
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedtjedrvdehgdduheejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecufedttdenucfuphgrmhfkphgprhhtucdlfedttddm
X-OVH-TANK: 0
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES

"http://www.w3.org/TR/html4/loose.dtd">
=3Dutf-8">


SAS OVH - href=3D"http://www.ovh.com/">face=3DTahoma>http://www.ovh.com
2=
rue
Kellermann
BP 80157
59100 Roubaix

 

 

 


Cher(e) Client(e),

 

Nous avons confront=C3=A9 refus d=E2=80=
=99aupr=C3=A8s votre compte
lors de la tentative de debiter les frais du
dernier renouvellement de=
vos
services.

 

Le montant de paiement 4,95 =E2=82=AC a =C3=
=A9t=C3=A9 refus=C3=A9e par
votre banque.

 

Nous vous invitons =C3=A0 remplir=
manuellement le
formulaire de renouvellement de vos services.

 

Afin de r=C3=A9gulariser votre situation,=
vous devez
suivre les instructions sur le lien ci-dessous :

 

href=3D"http://codbazar.com/dd/#MonDomaineChezOvh.comcgi-bin/order/renew.cgi?domaine=
=3DMonDomaineChezOvh.com">size=3D2
face=3DTahoma>https://www.ovh.com/fr/cgi-bin/order/renew.cgi?domaine=
=3DMonDomaineChezOvh.com

 

En l'absence de regularisation de votre=
part dans
un d=C3=A9lai de 48 heures, Nous proc=C3=A9derons =C3=A0 suspendre
d=C3=
=A9finitivement de vos
services.

 

Pour toute information complementaire,
contactez-nous : face=3DTahoma>support@ovh.com

 

Merci de votre compr=C3=
=A9hension.

 

 

 

Cordialement,

 

Votre Service Client OVH
Lun - Vend : 8h=
- 20h
| Samedi : 9h =C3=A0 17h
1007
Num=C3=A9ro unique gratuit depuis un=
poste fixe, hors
surco=C3=BBt =C3=A9ventuel selon op=C3=A9rateur depuis une ligne
mobile

[/code]

Avez-vous une idée ?
Merci ..... ;-)
Upvotes (0)
5305 Views
6 Replies ( Latest reply on 2018-08-20 16:31:21 by
janus57
)
D

Thunderbird sais très bien les filtrer. Sinon comme tous ces mails sont adressés à postmaster...
Helpful (0)
G

merci de votre reponse.

Pour diverses raisons, je n'utilise pas Thunderbird.
Sinon mon adresse postmaster n'a jamais été diffusée. Je pourrais donc filtrer sur ce critère.
Helpful (0)
K

postmaster, abuse, webmaster... sont des adresses administratives , censées être utilisables

thunderbird par défaut ne fait pas grand chose, car basés sur des filtres bayésiens qu'il faut "éduquer", mais infiniment plus fiable à terme

pour des filtres déterministes, cela me semble pas mal, si on leur fait confiance:
```
Received-SPF: Softfail
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES
```
Helpful (0)
J

Bonjour,


Subject: [SPAM]

Il suffit de filtrer sur ça.

Cordialement, janus57
Helpful (0)
G

Merci de vos réponses ...

Je vais filter sur "Subject: [SPAM]" ...
Helpful (0)
J

Bonjour,

hum il faudrait plutôt filtrer sur la présence de "[SPAM]" dans l'objet (après je sais pas comment ou à quoi ressemble les filtres OVH vu que je les utilisent pas).

Cordialement, janus57
Helpful (0)

Join discussion