Salut
Aucune idée si c'est la bonne rubrique ou pas.
Juste un petit coup de gueule aussi inutile que libérateur !
Je reçois je ne sais combien de fois par jour, un mail avec leboncoin.
Partant systématiquement d'ovh (vps).
Il y a quelques mois, j'en ai signalé je ne sais combien sur ovh abuse
Mais ça continue.
C'est tout de même incroyable qu'ovh ne soit pas capable de détecter la création en masse et à la chaine de ces satanés VPS qui spamment à tout va.
Dans le mail, il y a juste un 0970 à appeler. En soi, ce numéro n'est pas surtaxé, donc l'arnaque doit être juste après…
Mais que c'est chiant !!!
Je ne comprends même pas qu'une solution n'ait pas été mise en place depuis le temps que ça dure.
Je suppose que ces VPS sont en plus payés avec des numéros de cartes invalides ou volés ?
Ou alors l'arnaque génère tellement de cash, que les VPS sont vraiment payés… et qu'Ovh encaisse simplement l'argent et se fiche du reste ?
Si jamais par le plus pur des hasards, quelqu'un d'OVH passe et explique pourquoi cette opération peut continuer sans problème depuis des mois…
Bonjour,
Il y a quelques mois, j'en ai signalé je ne sais combien sur ovh abuse
via le mail ou l'interface web ?
Note : si le VPS envois les mails en SMTPS OVH ne peut pas l'intercepter et donc le détecter.
Cordialement, janus57
Ovh connait le problème (ou alors, c'est encore plus grave que je ne le pense)
Mais visiblement, ils ne mettent pas les moyens pour stopper ça.
Alors, le fait que les mails partent d'une façon ou d'une autre n'est pas vraiment le problème.
Ils doivent détecter la création de ces VPS d'une façon ou d'une autre.
C'est fait à la chaine, probablement à grande échelle vu le nombre de mails que je reçois, de VPS toujours différents.
VPS toujours différents
Ces spamgangs qui louent une rangée de VPS à deux balles, achètent une rangée de domaines à deux balles (0,99$ la première année) , configurent SPF, DKIM et toussa pile poil comme il faut, et puis lancent leurs campagnes de spam. C'est stupide, ils envoient toujours aux mêmes destinataires et on prend donc des mesures coercitives.
D'abord refuser tous les mails dont l'adresse d'expéditeur se termine par un de ces TLD.
sender_access_pcre:/\.icu$/ 554 Bad TLD.
sender_access_pcre:/\.top$/ 554 Bad TLD.
sender_access_pcre:/\.xyz$/ 554 Bad TLD.
sender_access_pcre:/\.monster$/ 554 Bad TLD.
sender_access_pcre:/\.cyou$/ 554 Bad TLD.
sender_access_pcre:/\.casa$/ 554 Bad TLD.
sender_access_pcre:/\.work$/ 554 Bad TLD.
sender_access_pcre:/\.buzz$/ 554 Bad TLD.
Ensuite comme ça continue je bannis à perpétuité des /24 voire des /16 des hébergeurs qui sont toujours les mêmes:
Voici les plus récents:
80.253.244.0/24 (Turkey hostingdunyam.com.tr)
193.17.6.0/24 (Turkey /Bulgaria zvc.net)
66.206.0.0/23 (Hivelocity)
96.9.240.0/20 (Nexeon Tech USA)
23.231.108.0/22 (SERVERHUB-DALLAS)
107.158.0.0/16 (EONIX LAS VEGAS)
170.130.0.0/16 (EONIX LAS VEGAS )
206.214.64.0/19 (EONIX LAS VEGAS)
50.2.0.0/15 (EONIX LAS VEGAS)
103.223.4.0/22 (SIEUTECH cloudmedia.vn)
45.254.32.0/22 (SIEUTECH cloudmedia.vn)
178.213.48.0/21 (GARMTECH Latvia)
144.172.93.0/24 (Hostfygt Ponynet CA)
23.247.5.0/24 (LAYER-HOST Customer CN2LA China )
23.90.0.0/18 (once again EONIX LAS VEGAS )
213.142.148.0/24 (Dunyam Istanbul TR )
80.253.246.0/24 (Dunyam Istanbul TR )
23.247.91.0/24 (ENDO-HOSTING LAYER-HOST )
23.247.92.0/24 (ENDO-HOSTING LAYER-HOST )
91.151.88.0/24 (Dunyam Istanbul TR )
Je n'ai pas encore OVH dans ma liste. C'est donc pire ailleurs
Voici ce que j'ai détecté et dénoncé récemment. On voit clairement les suites de VPS.
50.3.226.106 9 minutes ago
SPAM FROM=lassion.rest
50.3.226.105 19 minutes ago
SPAM FROM=lassion.monster
91.151.88.28 24 minutes ago
SPAM FROM=tripcurlrob.com
50.3.226.104 54 minutes ago
SPAM FROM=lassion.icu
50.3.226.103 1 hour ago
SPAM FROM=lassion.best
50.3.226.102 1 hour ago
SPAM FROM=lassion.bar
50.3.226.101 1 hour ago
SPAM FROM=dollipling.icu
91.151.88.27 1 hour ago
SPAM FROM=chippoundcup.com
91.151.88.25 2 hours ago
SPAM FROM=tidymileput.com
50.3.226.100 2 hours ago
SPAM FROM=cannonize.icu
23.247.102.144 2 hours ago
SPAM FROM=manwildpro.buzz
50.3.226.66 2 hours ago
SPAM FROM=jakklops.rest
50.3.226.53 3 hours ago
SPAM FROM=jakklops.monster
50.3.226.51 3 hours ago
SPAM FROM=jakklops.icu
23.247.102.146 3 hours ago
SPAM FROM=painotunes.buzz
23.247.102.145 3 hours ago
SPAM FROM=hugeleptifast.buzz
23.247.102.141 4 hours ago
SPAM FROM=simpherp.buzz
91.151.88.21 4 hours ago
SPAM FROM=flagchainbet.com
23.247.102.142 5 hours ago
SPAM FROM=carrysol.buzz
91.151.88.20 5 hours ago
SPAM FROM=sightseekpen.com
23.247.102.143 5 hours ago
SPAM FROM=dietfit.buzz
23.247.102.140 6 hours ago
SPAM FROM=powsource.buzz
178.213.49.93 6 hours ago
SPAM FROM=lincktv.com
50.3.226.41 26 Oct 2020
SPAM FROM=jakklops.best
50.3.226.4 26 Oct 2020
SPAM FROM=jakklops.bar