Re: [HS] Sur le spam
Salut la liste et merci à tous ceux qui m'ont répondu. Désolé de ne répondre que maintenant, je n'ai pas eu le temps de m'intéresser à cette question ces derniers jours. Le Dimanche 21 Mai 2006 13:23, Yves Rutschle a écrit : > On Sun, May 21, 2006 at 10:31:47AM +0200, steve wrote: > > Tout le monde reçoit du spam dans sa BL, mais la question que je me pose > > est comment puis-je recevoir du spam alors même que je n'apparaîs nul > > part dans les en-têtes ? Faut bien que mon adresse email apparaisse > > quelque part pour que je reçoives ce courrier, non ? > > Il y a plusieurs choses à ne pas confondre: La conversation > entre serveurs au niveau SMTP (définit par RFC2821), et le > contenu du mail proprement dit (définit par RFC2822), qui > est ce que tu vois dans ton programme de mail. ok. > Au niveau SMTP, l'emetteur va dire au recepteur pour qui est > le mail (avec une commande "RCPT TO:"), puis émettre le mail > (après une commande "DATA"). Il commence le mail par les > entêtes du-dit mail, qui contient des champs tels que > "Subject:", "From:", "To:". ok > Ces champs ne font plus parti de SMTP. c'est cela probablement que je n'avais pas compris. > Pour faire une analogie, les entêtes du mail + le corps du > mail, c'est ce qui est imprimé sur la page de la lettre que > tu envoies par la poste. Le protocole SMTP fait la gestion > des enveloppes. Je peux bien entendu écrire que la lettre > est pour "steve" et la mettre dans une enveloppe adressée à > "joe". Est-ce qu'on se connaît Yves ? car ton exemple est très à-propos : ma copine s'appelle Joëlle, mais tout le monde l'appelle Joe ;-) > Le protocole SMTP jouant le rôle de la secrétaire qui > ouvre les enveloppes, Joe reçoit une lettre adressée à > Steve, sans que son nom n'apparaisse sur la lettre. ok > Pour prendre un exemple à essayer en faisant un telnet sur > le port 25 de sa machine: J'ai bien sûr essayer les commandes suivantes sur un Exim4. La première commande me sort une erreur : 501 Syntactically invalid HELO argument(s). J'ai modifié en > HELO [EMAIL PROTECTED] | HELO emetteur.com et ça a passé. > MAIL FROM: [EMAIL PROTECTED]| Ceci est du SMTP, > RCPT TO: [EMAIL PROTECTED] | entre les serveurs > DATA | > Subject: hello world > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > Bonjour, voici un message dont les entêtes ne correspondent > pas à l'enveloppe. > > .| (fin du message en SMTP) > QUIT | SMTP Et tout le reste pareil. Je connaissais la manipulation, mais plus pour tester un open mail relay. Je n'avais jamais vraiment décortiquer tout l'échange. Maintenant c'est plus clair dans ma petite tête. > > J'ai raté quelque chose ? > > Voilà voilà, j'espère avoir été clair. Si si merci beaucoup. Très bien expliqué avec en plus cet exemple tellement surprenant pour moi en particulier ! Ça m'a fait penser à Tintin et Haddock en train de parler du général Alcazar dans « Coke en Stock » et qui tombe dessus par hasard des années après l'avoir revu pour la dernière fois. Toujours surprenant ce hasard, bien que je sache bien que le cerveau humain est très mauvais à appréhender le hasard. Mais bref, ça c'est une autre histoire. Encore merci de m'avoir éclairer sur ce sujet et très bon après-midi à tous ! > Y. -- steve - qui va se spammer parmi cet après-midi
Re: [HS] Sur le spam
Le Dimanche 21 Mai 2006 11:12, steve a écrit : > je n'utilise cette adresse *que* pour les listes Debian. Ton email apparait tout de même à chaque fois que tu écris à cette liste ... comme la mienne en ce moment même. Par contre heuresement la liste de tous les destinataires n'est pas envoyée ni consultable. Donc si tu lis simplement les mailings tu ne risques pas de de te faire « spammer », par contre dès le moment ou tu écris ... c'est mort !! Jérôme
Re: [HS] Sur le spam
On Sun, May 21, 2006 at 10:31:47AM +0200, steve wrote: > Tout le monde reçoit du spam dans sa BL, mais la question que je me pose est > comment puis-je recevoir du spam alors même que je n'apparaîs nul part dans > les en-têtes ? Faut bien que mon adresse email apparaisse quelque part pour > que je reçoives ce courrier, non ? Il y a plusieurs choses à ne pas confondre: La conversation entre serveurs au niveau SMTP (définit par RFC2821), et le contenu du mail proprement dit (définit par RFC2822), qui est ce que tu vois dans ton programme de mail. Au niveau SMTP, l'emetteur va dire au recepteur pour qui est le mail (avec une commande "RCPT TO:"), puis émettre le mail (après une commande "DATA"). Il commence le mail par les entêtes du-dit mail, qui contient des champs tels que "Subject:", "From:", "To:". Ces champs ne font plus parti de SMTP. Pour faire une analogie, les entêtes du mail + le corps du mail, c'est ce qui est imprimé sur la page de la lettre que tu envoies par la poste. Le protocole SMTP fait la gestion des enveloppes. Je peux bien entendu écrire que la lettre est pour "steve" et la mettre dans une enveloppe adressée à "joe". Le protocole SMTP jouant le rôle de la secrétaire qui ouvre les enveloppes, Joe reçoit une lettre adressée à Steve, sans que son nom n'apparaisse sur la lettre. Pour prendre un exemple à essayer en faisant un telnet sur le port 25 de sa machine: HELO [EMAIL PROTECTED] | MAIL FROM: [EMAIL PROTECTED]| Ceci est du SMTP, RCPT TO: [EMAIL PROTECTED] | entre les serveurs DATA | Subject: hello world From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Bonjour, voici un message dont les entêtes ne correspondent pas à l'enveloppe. .| (fin du message en SMTP) QUIT | SMTP > J'ai raté quelque chose ? Voilà voilà, j'espère avoir été clair. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Sur le spam
En ce dimanche 21 mai 2006 à 12:36:00 steve <[EMAIL PROTECTED]> nous susurrait : > Donc aucun moyen d'ennuyer le spammeur car le smtp de mon FAI n'y > voit que du feu (pour lui c'est normal..). Il y a de toutes façons longtemps que les spammeurs utilisent des PC vérolés d'utilisateurs qui l'ignorent pour accomplir leur sale besogne. Et ce n'est pas aux FAI de contrôler ce que l'on reçoit, il serait plus utile qu'il fasse attention au courrier sortant. Sinon on tombe dans les travers de gens comme AOL qui refusent à la place du destinataire, des courriers de listes de diffusion fort respectables. -- -+- Dominique Marin http://txodom.free.fr -+- «Vers l'ouest, toujours à l'ouest western de carton pâte, Le dentifrice dans la nuit se tient au rose. Un néon de misére emprunté -+- à tes yeux.»Léo Ferré Les amants tristes. -+-
Re: [HS] Sur le spam
Le Dimanche 21 Mai 2006 12:15, Glennie Vignarajah a écrit : > Le Sunday 21 May 2006 10:59, steve(steve <[EMAIL PROTECTED]>) a écrit: > > Bonjour bonjour, > > > > Parce que ton adresse mail est dans le champs Cci (copie cachée > > > ou invisible). > > > > qui devrait quand même se trouver dans les en-têtes non ? Et > > pourtant il n'y est pas. > > Je ne comprends toujours pas. > > Si j'ai bien compris les RFC smtp : > - Le 'BCc: ' n'apparait pas dans les entêtes mails. Heureusement > d'ailleurs!. effectivement, sinon le bbc ne servirait à rien > La distribution du mail se fait en se basant sur 'rcpt > to:' qui n'apparaît pas dans les entêtes. > Votre email apparaît dans les logs et spools du serveur ! Donc si j'ai bien compris, le responsable est le smtp de mon FAI ? et si j'ai bien compris n°2, le spammeur envoie un mail avec les champs From et TO au bol, puis mets une liste d'adresses dans le BBC et c'est mon FAI qui s'arrange pour distribuer le courrier aux différents destinataires du BBC ? Donc aucun moyen d'ennuyer le spammeur car le smtp de mon FAI n'y voit que du feu (pour lui c'est normal..). ça n'a pas fini de me tourmenter ces histoires... > A+ ya -- steve jabber : [EMAIL PROTECTED]
Re: [HS] Sur le spam
Le Sunday 21 May 2006 10:59, steve(steve <[EMAIL PROTECTED]>) a écrit: Bonjour > > Parce que ton adresse mail est dans le champs Cci (copie cachée > > ou invisible). > qui devrait quand même se trouver dans les en-têtes non ? Et > pourtant il n'y est pas. > Je ne comprends toujours pas. Si j'ai bien compris les RFC smtp : - Le 'BCc: ' n'apparait pas dans les entêtes mails. Heureusement d'ailleurs!. La distribution du mail se fait en se basant sur 'rcpt to:' qui n'apparaît pas dans les entêtes. Votre email apparaît dans les logs et spools du serveur ! A+ -- Glennie "D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et, enfin, vous gagnez" pgp1zhCaWURNm.pgp Description: PGP signature
Re: [HS] Sur le spam
Le Dimanche 21 Mai 2006 11:08, Charles Plessy a écrit : > Le Sun, May 21, 2006 at 11:01:49AM +0200, steve a écrit : > > la victime c'est moi ? pourtant je n'utilise *pas* Outlook ;-) Je > > comprends bien qu'un outlook vérolé permet de récupérer des adresses, > > mais si la mienne ne se trouve pas dans les en-têtes, comment est-ce > > possible que je reçoive ces spams ? > > Il suffit d'avoir envoyé un mail à un ami qui utilise Outlook... je ne sais pas si on peut les appeler « amis » dans ce cas ;-) > L'adresse vérolée est elle uniquement employée pour la liste, ou est-ce > une adresser personnelle « non publiée » ? je n'utilise cette adresse *que* pour les listes Debian. -- steve jabber : [EMAIL PROTECTED]
Re: [HS] Sur le spam
Le Sun, May 21, 2006 at 11:01:49AM +0200, steve a écrit : > > la victime c'est moi ? pourtant je n'utilise *pas* Outlook ;-) Je comprends > bien qu'un outlook vérolé permet de récupérer des adresses, mais si la mienne > ne se trouve pas dans les en-têtes, comment est-ce possible que je reçoive > ces spams ? Il suffit d'avoir envoyé un mail à un ami qui utilise Outlook... L'adresse vérolée est elle uniquement employée pour la liste, ou est-ce une adresser personnelle « non publiée » ? -- Charles -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Sur le spam
Le Dimanche 21 Mai 2006 10:39, Charles Plessy a écrit : > Le Sun, May 21, 2006 at 10:31:47AM +0200, steve a écrit : > > Tout le monde reçoit du spam dans sa BL, mais la question que je me pose > > est comment puis-je recevoir du spam alors même que je n'apparaîs nul > > part dans les en-têtes ? Faut bien que mon adresse email apparaisse > > quelque part pour que je reçoives ce courrier, non ? > > Je crois me souvenir que certains vers d'Outlook récupèrent le carnet > d'adresse de la victime... la victime c'est moi ? pourtant je n'utilise *pas* Outlook ;-) Je comprends bien qu'un outlook vérolé permet de récupérer des adresses, mais si la mienne ne se trouve pas dans les en-têtes, comment est-ce possible que je reçoive ces spams ? > Piste à suivre ? .? moi bientôt être Sherlock ;-) > Bon dimanche, Merci de même. -- steve jabber : [EMAIL PROTECTED]
Re: [HS] Sur le spam
Le Dimanche 21 Mai 2006 10:36, laurux a écrit : > Le Sun, 21 May 2006 10:31:47 +0200, steve a voulu dire : > > Bonjour à toutes et à tous, > > > > j'ai une question qui me trotte dans la tête depuis bien longtemps et > > comme il fait moche dehors (vous voyez un rapport? pas moi..), je la pose > > aujourd'hui. > > > > Tout le monde reçoit du spam dans sa BL, mais la question que je me pose > > est comment puis-je recevoir du spam alors même que je n'apparaîs nul > > part dans les en-têtes ? Faut bien que mon adresse email apparaisse > > quelque part pour que je reçoives ce courrier, non ? > > Parce que ton adresse mail est dans le champs Cci (copie cachée ou > invisible). qui devrait quand même se trouver dans les en-têtes non ? Et pourtant il n'y est pas. Je ne comprends toujours pas. -- steve jabber : [EMAIL PROTECTED]
Re: [HS] Sur le spam
Le Sun, May 21, 2006 at 10:31:47AM +0200, steve a écrit : > > Tout le monde reçoit du spam dans sa BL, mais la question que je me pose est > comment puis-je recevoir du spam alors même que je n'apparaîs nul part dans > les en-têtes ? Faut bien que mon adresse email apparaisse quelque part pour > que je reçoives ce courrier, non ? Je crois me souvenir que certains vers d'Outlook récupèrent le carnet d'adresse de la victime... Piste à suivre ? Bon dimanche, -- Charles -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Sur le spam
Le Sun, 21 May 2006 10:31:47 +0200, steve a voulu dire : > Bonjour à toutes et à tous, > > j'ai une question qui me trotte dans la tête depuis bien longtemps et comme > il > fait moche dehors (vous voyez un rapport? pas moi..), je la pose aujourd'hui. > > Tout le monde reçoit du spam dans sa BL, mais la question que je me pose est > comment puis-je recevoir du spam alors même que je n'apparaîs nul part dans > les en-têtes ? Faut bien que mon adresse email apparaisse quelque part pour > que je reçoives ce courrier, non ? > Parce que ton adresse mail est dans le champs Cci (copie cachée ou invisible). -- pgpYcZA5ERVFQ.pgp Description: PGP signature
