Spam AliExpress

L'adresse de l'expéditeur est: AliExpress promotion@aliexpress.com

Je reçois moi-même des mails de Aliexpress, mais jamais provenant de cette adresse-là promotion@.

Peux-tu retranscrire les en-têtes complets d'un de ces mails, en utilisant bien ce bouton pour préserver le format ?

Bonjour,
Je ne trouve pas ce bouton format. J'utilise Outlook et le webmail ovh mais je ne vois pas ce bouton.
L'expéditeur est AliExpress aliexpress.com>
Dans outlook il apparait: AliExpress aliexpress.com>

AliExpress < promotion@aliexpress.com >

sans les espaces après < et avant >

J'utilise Outlook

alors c'est ici:

et 'internet headers'

Received: from vr48.mail.ovh.net (unknown [10.101.8.48])
by out31.mail.ovh.net (Postfix) with ESMTP id 4CCV5j5MgRzBsxKbD
for ; Fri, 16 Oct 2020 15:13:13 +0000 (UTC)
Received: from in62.mail.ovh.net (unknown [10.101.4.62])
by vr48.mail.ovh.net (Postfix) with ESMTP id 4CCV5c48H8z1H7xDH
for ; Fri, 16 Oct 2020 15:13:08 +0000 (UTC)

Received: from 159.dm.aliyun.com59.dm.aliyun.com (159.dm.aliyun.com59.dm.aliyun.com [140.205.210.59])
by in62.mail.ovh.net (Postfix) with ESMTP id 4CCV5Z4Zngzr0nqs
for ; Fri, 16 Oct 2020 15:13:06 +0000 (UTC)
Received: from ae-buyer-usertouch-worker-s011023048148.center.na61(mailfrom:promotion@aliexpress.com fp:SMTPD_DU--.t8oPQo)
by smtp.1inc.com%28127.0.0.1inc.com(127.0.0.1);
Fri, 16 Oct 2020 23:13:04 +0800
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 16 Oct 2020 17:13:13 +0200
Received: from unknown (HELO output31.mail.ovh.net) (10.108.98.226)
by mail175.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 16 Oct 2020 17:13:13 +0200
From: "AliExpress" aliexpress.com>

To:
Subject: Pay with Bancontact & get US $5 off every $15
Date: Fri, 16 Oct 2020 16:13:04 +0100
Message-ID: logiCOWS_7742_$56811dd397724fa1bcd8c4563712761f
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_134D70_01D6F494.B8A422B0"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Adajzt2TLxNnn/amSz+2oI3iKKxjdw==
Authentication-Results: in62.mail.ovh.net;
dkim=pass (1024-bit key; unprotected) header.d=aliexpress.com header.i=@aliexpress.com header.b="W7aIFwQI";
dkim-atps=neutral
X-Ovh-Remote: 140.205.210.59 (159.dm.aliyun.com59.dm.aliyun.com)
X-Ovh-Tracer-Id: 13295752000730772642
X-VR-SPAMSTATE: MCE
X-VR-SPAMSCORE: 17
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedujedrieehgdekiecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecundfotefknffkpffiucdludejmdenucfjughrpeffhffvkffugggtsehmtdersgdttdejnecuhfhrohhmpeetlhhigfigphhrvghsshcuoehprhhomhhothhiohhnsegrlhhivgigphhrvghsshdrtghomheqnecuggftrfgrthhtvghrnhepvdevtefhieekffeutdffveevteethffhkedvuddvgfevheehjeefteekudduieevnecuffhomhgrihhnpegrlhhivgigphhrvghsshdrtghomhdpfhgrtggvsghoohhkrdgtohhmpdhtfihithhtvghrrdgtohhmpdihohhuthhusggvrdgtohhmpdhinhhsthgrghhrrghmrdgtohhmpdhmrdhmvgdpfigrrdhmvgdprghlihgsrggsrgdrtghomhenucfkphepudegtddrvddthedrvddutddrheelnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhppdhhvghlohepihhniedvrdhmrghilhdrohhvhhdrnhgvthdpihhnvghtpedugedtrddvtdehrddvuddtrdehledpmhgrihhlfhhrohhmpehprhhomhhothhiohhnsegrlhhivgigphhrvghsshdrtghomhdprhgtphhtthhopehlohhgihhsthhitgesihguvggrthgvtgdrsggv
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: MCE
X-OlkEid: 00000000459C0C0391A35E479F027F0CFB33CA03070034AD76187591974DBF6C4F76951C873A01000100000000005F13178217F7F44E8D23A48C9F8DABEB0000000045C500005BD10D26D1A6384DB6A480ADA7F5E201
X-AliDM-RcptTo: bG9naXN0aWNAaWRlYXRlYy5iZQ==
X-EnvId: 17870283451510405176
Old-X-EsetId: 37303A297E35F965677361
X-EsetId: 37303A297E35F965677263

Received: from 159.dm.aliyun.com59.dm.aliyun.com (159.dm.aliyun.com59.dm.aliyun.com [140.205.210.59])

aliyun c'est bien Alibaba/Aliexpress

Si on prend un autre mail et qu'on compare, est-ce que les identifiants de cette ligne avec aliyun sont chaque fois identiques, ou bien différents ? (ceux marqués en gras)

> Received: from 159.dm.aliyun.com59.dm.aliyun.com (**159.dm.aliyun.com**59.dm.aliyun.com** [140.205.210.59])
> by in62.mail.ovh.net (Postfix) with ESMTP id **4CCV5Z4Zngzr0nqs**
> for xxxxXideatec.be; Fri, 16 Oct 2020 15:13:06 +0000 (UTC)

smtp.1inc.cominc.com

toujours les même

toujours les même

Si vous retrouvez exactement cette information avec le mot **4CCV5Z4Zngzr0nqs**

> Received: from 159.dm.aliyun.com59.dm.aliyun.com (159.dm.aliyun.com59.dm.aliyun.com [140.205.210.59])
> by in62.mail.ovh.net (Postfix) with ESMTP id 4CCV5Z4Zngzr0nqs
> for xxxxXideatec.be; Fri, 16 Oct 2020 15:13:06 +0000 (UTC)

dans tous les mails, alors Aliexpress n'y est pour rien. Il y a quelque part en aval (chez OVH , voire même votre Outlook) quelque chose qui les démultiplie.

Si c'est le cas on peut essayer de retracer si c'est OVH ou vous.

De nouveau on va prendre 2 mails. Pour chacun sélectionnez les lignes qui se trouvent au-dessus de celle avec aliyun. Ce qui est en-dessous est sans intérêt.

Il faut lire de bas en haut. Ca commence donc avec aliyun.


Est-ce que tout est identique jusqu'à la première ligne, ou bien ça commence à diverger quelque part ?

```text En comparant deux fichiers je vois que la ligne
Thread-Index: Adajzt2TLxNnn/amSz+2oI3iKKxjdw==
est à différents endroits.

**Ce que je remarque aussi c'est que tous ces email sont datés du 16/10/2020. Même ceux qui arrivent maintenant.
Certains sont flagués ( drapeau rouge assurer un suivi) ceux là semblent provenir de OVH: voila le texte des propriétés:**

Received: from in62.mail.ovh.net (unknown [10.101.4.62])
by vr48.mail.ovh.net (Postfix) with ESMTP id 4CCV5c48H8z1H7xDH
for ; Fri, 16 Oct 2020 15:13:08 +0000 (UTC)
Received: from vr48.mail.ovh.net (unknown [10.101.8.48])
by out31.mail.ovh.net (Postfix) with ESMTP id 4CCV5j5MgRzBsxKbD
for ; Fri, 16 Oct 2020 15:13:13 +0000 (UTC)
Received: from ae-buyer-usertouch-worker-s011023048148.center.na61(mailfrom:promotion@aliexpress.com fp:SMTPD_DU--.t8oPQo)
by smtp.aliyun-inc.com%28127.0.0.1);
Fri, 16 Oct 2020 23:13:04 +0800
Received: from out210-59.dm.aliyun.com (out210-59.dm.aliyun.com [140.205.210.59])
by in62.mail.ovh.net (Postfix) with ESMTP id 4CCV5Z4Zngzr0nqs
for ; Fri, 16 Oct 2020 15:13:06 +0000 (UTC)
Received: from unknown (HELO output31.mail.ovh.net) (10.108.98.226)
by mail175.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 16 Oct 2020 17:13:13 +0200
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 16 Oct 2020 17:13:13 +0200
From: "AliExpress" aliexpress.com>
To:
Subject: Pay with Bancontact & get US $5 off every $15
Date: Fri, 16 Oct 2020 16:13:04 +0100
Message-ID: logiCOWS_7742_$56811dd397724fa1bcd8c4563712761f
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_C5EFB_01D6F4BF.650251B0"
X-Mailer: Microsoft Outlook 15.0
Authentication-Results: in62.mail.ovh.net;
dkim=pass (1024-bit key; unprotected) header.d=aliexpress.com header.i=@aliexpress.com header.b="W7aIFwQI";
dkim-atps=neutral
Thread-Index: Adajzt2TLxNnn/amSz+2oI3iKKxjdw==
X-Ovh-Remote: 140.205.210.59 (out210-59.dm.aliyun.com)

**Ceux non flagués ont d'autres propriétés:**

Received: from ae-buyer-usertouch-worker-s011023048148.center.na61(mailfrom:promotion@aliexpress.com fp:SMTPD_DU--.t8oPQo)
by smtp.aliyun-inc.com%28127.0.0.1);
Fri, 16 Oct 2020 23:13:04 +0800
Received: from out210-59.dm.aliyun.com (out210-59.dm.aliyun.com [140.205.210.59])
by in62.mail.ovh.net (Postfix) with ESMTP id 4CCV5Z4Zngzr0nqs
for ; Fri, 16 Oct 2020 15:13:06 +0000 (UTC)
Received: from unknown (HELO output31.mail.ovh.net) (10.108.98.226)
by mail175.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 16 Oct 2020 17:13:13 +0200
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 16 Oct 2020 17:13:13 +0200
Received: from in62.mail.ovh.net (unknown [10.101.4.62])
by vr48.mail.ovh.net (Postfix) with ESMTP id 4CCV5c48H8z1H7xDH
for ; Fri, 16 Oct 2020 15:13:08 +0000 (UTC)
Received: from vr48.mail.ovh.net (unknown [10.101.8.48])
by out31.mail.ovh.net (Postfix) with ESMTP id 4CCV5j5MgRzBsxKbD
for ; Fri, 16 Oct 2020 15:13:13 +0000 (UTC)
From: "AliExpress" aliexpress.com>
To:
Subject: Pay with Bancontact & get US $5 off every $15
Date: Fri, 16 Oct 2020 16:13:04 +0100
Message-ID: logiCOWS_7742_$56811dd397724fa1bcd8c4563712761f
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_C5F09_01D6F4BF.6524F4E0"
X-Mailer: Microsoft Outlook 15.0
Authentication-Results: in62.mail.ovh.net;
dkim=pass (1024-bit key; unprotected) header.d=aliexpress.com header.i=@aliexpress.com header.b="W7aIFwQI";
dkim-atps=neutral
Thread-Index: Adajzt2TLxNnn/amSz+2oI3iKKxjdw==
X-Ovh-Remote: 140.205.210.59 (out210-59.dm.aliyun.com) ```

Received: from in62.mail.ovh.net (unknown [10.101.4.62])
by vr48.mail.ovh.net (Postfix) with ESMTP id 4CCV5c48H8z1H7xDH
for ; Fri, 16 Oct 2020 15:13:08 +0000 (UTC)

Received: from vr48.mail.ovh.net (unknown [10.101.8.48])
by out31.mail.ovh.net (Postfix) with ESMTP id 4CCV5j5MgRzBsxKbD
for ; Fri, 16 Oct 2020 15:13:13 +0000 (UTC)

Received: from ae-buyer-usertouch-worker-s011023048148.center.na61(mailfrom:promotion@aliexpress.com fp:SMTPD_DU--.t8oPQo)
by smtp.1inc.com%28127.0.0.1inc.com(127.0.0.1);
Fri, 16 Oct 2020 23:13:04 +0800

Received: from 159.dm.aliyun.com59.dm.aliyun.com (159.dm.aliyun.com59.dm.aliyun.com [140.205.210.59])
by in62.mail.ovh.net (Postfix) with ESMTP id 4CCV5Z4Zngzr0nqs
for ; Fri, 16 Oct 2020 15:13:06 +0000 (UTC)

Received: from unknown (HELO output31.mail.ovh.net) (10.108.98.226)
by mail175.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 16 Oct 2020 17:13:13 +0200

J'ai copié un bloc de ton message en ne changeant rien, sauf que j'ai intercalé des lignes blanches pour la lisibilité.

Je rappelle qu'on lit de bas en haut.
La chronologie de transmission du mail s'établit donc comme suit:

1) mail175 ovh le reçoit de output31 ovh
ensuite
2) in62 ovh le reçoit d'Aliyun (Ali Express)
ensuite
3) smtp-aliyun le reçoit d'un serveur interne buyer-usertouch
ensuite
4) out31 ovh le reçoit de vr48 ovh
ensuite
5) vr48 ovh le reçoit de in62 ovh

alors là c'est à perdre son latin. As-tu mélangé les lignes ? ou bien c'est vraiment comme ça dans ton message ?
OVH puis Aliexpress puis OVH ? ?
Avec ce que je vois je peux juste dire que ça ne tient pas debout.


Cette ligne Message ID est-elle aussi identique dans tous les messages ?
Message-ID: logiCOWS_7742_$56811dd397724fa1bcd8c4563712761f

C'est juste un copié collé.
Les messages arrivent par paquets de 10.000...voire 30 .000

Et le message ID est en effet toujours le même.

Arrête pour le moment avec Outlook, j'ai un doute que ce soit lui qui merde.

installe Thunderbird en IMAP4. Si ça continue alors selon toute vraisemblance c'est OVH qui m*

1) est-ce que les lignes "Received" étaient exactement dans cet ordre-là ?
2) malheureusement je n'ai pas vu ce que j'ai demandé.
> De nouveau on va prendre 2 mails. Pour chacun sélectionnez les lignes qui se trouvent au-dessus de celle avec aliyun. **Ce qui est en-dessous est sans intérêt.**

> Il faut lire de bas en haut. Ca commence donc avec aliyun.

> Est-ce que tout est identique jusqu'à la première ligne, ou bien ça commence à diverger quelque part ?

Je ne sais pas arreter avec outlook, C'est une adresse partagée et ça arrive sur les deux PC.

Oui les lignes received sont exactement dans cet ordre. Je ne fais que des copiés collés.

Quand je compare les headers de deux messages ils sont identiques sauf que les lignes received:... sont dans un autre ordre. 123456 et 214365

J'ai vraiment besoin d'aide c'est pénible...

J'ai vraiment besoin d'aide c'est pénible...

Avec les deux Outlook arrêtés et en accédant via le Webmail, est-ce que ça continue de se multiplier ?

Je vais verifier cela pendant midi