Bonjour.
Je suppose que ce forum n'est probablement pas le bon endroit pour poster ce message, mais je le fais quand même car je ne parviens pas à trouver de meilleur endroit pour poster ce message.
Ça fait depuis le mois de novembre que j’essaie de résoudre le problème d’une campagne de spams reçus.
Ces spams sont tous émis depuis environ 25 noms de domaines différents (et autant d’adresses IP) qui ont tous en commun d’afficher la même page du même site de rencontres si on prend pour base l’adresse email d’expéditeur indiquée.
Ils ont tous en commun également :
* De prétendre émaner d’une femme qui se sent seule et qui aimerait bien rencontrer quelqu’un le soir même. Ou quelque chose d’analogue.
* D’avoir une parfaite authentification SPF+DKIM+DMARC. Et donc de n’être jamais classés comme SPAM.
* D’être tous hébergés chez OVH. Apparemment sur des serveurs dédiés.
Je vous communiquerais bien les noms de domaine et les adresses IP concernés et que j’ai relevés, mais comme on peut effectivement accéder à ce site de rencontre ainsi, je crains d’être moi-même classé comme spammeur dans ce forum si je fais ça.
J’ai conservé 46 spams de ce type, jusqu’à présent. Il y en a eu d’autres à une époque plus ancienne, mais les serveurs correspondants à ceux-là semblent avoir maintenant disparu.
À chaque spam reçu j’envoie des rapports à Spamcop ainsi qu’à Signal-Spam.
Tous les rapports Spamcop ont pour effet le retour de la réponse suivante (en anglais) émanant de OVH :
> Hello,
> Thank you for taking the time to contact the OVHcloud Trust & Safety Team, this message confirms that we did receive your report, and created the Abuse Ticket #SHMJPXXGBQ to reference it.
> OVHcloud conducts its activities in conformity with applicable laws, we forbid any use of our products that don’t conform to our general terms and conditions of services.
> It’s important to note that most of our services are rented "unmanaged" to our customers. This means that we only have physical access to the server and cannot access its content (no root, administrator, or user access). We are technically unable to modify or delete content, or making an abusive behavior stop by intervening directly on the server, as it is not managed by us.
> We will however transmit the technical information of your report to the customer managing the infrastructure concerned, and we will follow this ticket to its resolution.
> You’ll find at the end of this e-mail the technical details you’ve sent us, for reference.
> Cordially,
> The OVHcloud Trust & Safety Team.
> The technical details you’ve sent us are as follows:
> [...]
Ce qui se traduit comme ceci :
> Bonjour,
> Merci d’avoir pris le temps de contacter l’équipe Trust & Safety d’OVHcloud, ce message confirme que nous avons bien reçu votre rapport, et créé le ticket d’abus #SHMJPXXGBQ pour le référencer.
> OVHcloud exerce ses activités conformément aux lois applicables, nous interdisons toute utilisation de nos produits non conforme à nos conditions générales de services.
> Il est important de noter que la plupart de nos services sont loués "non gérés" à nos clients. Cela signifie que nous n’avons qu’un accès physique au serveur et que nous ne pouvons pas accéder à son contenu (pas d’accès root, administrateur ou utilisateur). Nous ne sommes techniquement pas en mesure de modifier ou de supprimer un contenu, ou de faire cesser un comportement abusif en intervenant directement sur le serveur, car il n’est pas géré par nous.
> Cependant, nous transmettrons les informations techniques de votre signalement au client gestionnaire de l’infrastructure concernée, et nous suivrons ce ticket jusqu’à sa résolution.
> Vous trouverez à la fin de cet e-mail les détails techniques que vous nous avez transmis, pour référence.
> Cordialement,
> L’équipe Confiance & Sécurité d’OVHcloud.
> Les détails techniques que vous nous avez envoyés sont les suivants :
> [...]
Autrement dit, selon OVH : « Ça ne nous concerne pas, c’est au spammeur de se sanctionner lui-même ».
Les rapports Signal-Spam, eux, ne semblent avoir eu aucun effet.
Il y a des liens de désinscription sur les spams reçus, mais je ne pense pas que ce soit une bonne chose de les utiliser sur des messages de ce type.
Alors j’aimerais bien savoir :
1. Est-ce que OVH a l’intention un jour de faire son travail en matière de répression des spammeurs hébergés chez eux ?
2. Ça sert à quoi, l’authentification SPF+DKIM+DMARC si les spammeurs peuvent s’en servir pour « prouver » que leurs spams ne sont pas des spams ?
Précisons que je suis moi-même détenteur de plusieurs noms de domaine et serveurs Kimsufi dédiés ou VPS chez OVH.
Mais je ne crois pas vraiment utile de préciser lesquels aux fins de ce message.
Gingko
Emails-old - Spams reçus, inefficacité OVH, inefficacité SPF+DKIM+DMARC
Related questions
- DKIM - Configurer le champ
76775 
02.01.2020 17:27
- Envoyer des mails depuis un hébergement mutualisé
65027 16.10.2016 07:40
- MX Plan : migration à venir vers une nouvelle plateforme, sans interruption de service
57716 12.04.2018 08:13
- MX plan, c'est quoi?
55317 16.02.2020 17:30
- Mise en place DMARC envoi de mails
49881 28.11.2018 11:28
- Liste des mxplan
47953 11.09.2017 17:42
- Problème SPF et mail non autorisé
40557 22.08.2017 09:26
- Envoie de Mails rejetés quelque soit le destinataire
40336 14.12.2021 10:49
- Emails non-redirigés vers mon adresse Gmail
38060 06.01.2017 20:53
- Hébergement mutualisé et outlook = problème
35321 26.09.2017 19:17
Bonjour,
Dans le processus, OVH transmet les informations au locataire du serveur, et celui-ci à un certain délai pour réagir et/ou répondre à OVH sur le rapport abuse.
Si le locataire ne répond pas ou ne justifie pas alors OVH va normalement procéder à la suspension du service.
Du moins c'était comme ça il y a quelques années.
Cordialement, janus57
Certes.
Mais là ça fait plus de deux mois que ça dure (et que je fais mes signalements), et il semble bien qu'il s'agisse déjà d'une reconstruction du « service » suite à une suspension antérieure.
J'ai bien l'impression que le spammeur, une fois suspendu, aura besoin de beaucoup moins que deux mois pour remonter un nouveau serveur, probablement toujours chez OVH (d'ailleurs j'imagine qu'il a dû se créer une série de scripts pour automatiser cette reconstruction de sorte qu'elle lui demande le minimum d'efforts).
Et en attendant, il continue à polluer les boîtes mail avec ses messages certifiés SPF+DKIM+DMARC qui ne sont donc jamais classés comme spams.
D'ailleurs, probablement à cause de cette authentification, Signal-Spam classe les message que je leur rapporte comme « Mailing abusifs » et non pas comme « spams ». J'aimerais bien savoir clairement quelle est la différence.
Gingko