SPAM | CyberNeurones !

SPAM de relievedart.com via relievedart.com

État

SPAM … encore et toujours … la source de l’email :

Received: from 10.0.0.153 by mx (envelope-from <....@relievedart.com>, uid 65534) with qmail-scanner-2.05st 
 ( 
 Clear:RC:1(10.0.0.153):. 
 Processed in 0.010128 secs); 23 Mar 2018 14:08:39 -0000
...
X-Spam-Flag: YES
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.6 required=5.0 tests=COUNTRY1,DATE_IN_PAST_03_06,
	HTML_IMAGE_RATIO_02,HTML_MESSAGE,MIME_HTML_ONLY,RCVD_IN_BRBL_LASTEXT,SPF_PASS
	autolearn=disabled version=3.4.0
X-Spam-Relay-Country: XX
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on spamd12
X-Spam-Report: 
	*  1.0 COUNTRY1 No description available.
	*  1.6 RCVD_IN_BRBL_LASTEXT RBL: No description available.
	*      [45.117.233.18 listed in bb.barracudacentral.org]
	* -0.0 SPF_PASS SPF: sender matches SPF record
	*  1.1 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
	*  1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
	*  0.8 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area
	*  0.0 HTML_MESSAGE BODY: HTML included in message
Received: from wrap.relievedart.com (wrap.relievedart.com [45.117.233.18])
...
From: "Selena" <info@relievedart.com>
Reply-To: info@relievedart.com
MIME-Version: 1.0
X-Mailer-LID: 76
List-Unsubscribe: <http://past.relievedart.com/relieve/unsubscribe.php?M=3673674&C=toe0zb33f2q0aqqg0gbgprifzotlnsqb&L=76&N=75>
X-Mailer-RecptId: 3673674
X-Mailer-SID: 75
X-Mailer-Sent-By: 1

Dans le corps de l’email je note les domaines (à filtrer) :

relievedart.com ( Whois non-autorisé : https://whois.eurid.eu/fr/search?domain=relievedart.com )
gon-sm.net
googleapis.com
calinetall2.eu (Organisation Natexo : https://whois.eurid.eu/fr/search?domain=calinetall2.eu ) C’est très discret mais pas pour un professionnel :Image de la taille 1 pixel :
- height= »1″ border= »0″ width= »1″
- src= »http://calinetall2.eu/i.ashx
  - a=2250
  - amp;c=11969
  - amp;p=c
  - amp;E=KD%2bv2kO3nuTtXCGumkro9tV5u4XMJ1b3ihwRtPhj4jo%3d
  - amp;ckmi=1
  - amp;s1=SUB_ID

SPAM de Santiane.fr via deofr.fr & allo-bonsplans.fr.

État

Répondre

Encore et toujours du SPAM, cette fois c’est Santiane.fr via deofr.fr. Impossible de faire la dés inscription car le site deofr.fr ne fonctionne pas !

Dans les sources de l’email :

Return-Path: <noreply@news.deofr.fr>
...
Subject: =?UTF-8?Q?Cette_ann=C3=A9e,_offrez-vous_le_meilleur_!?=
From: =?UTF-8?Q?Mutuelle=20santiane=20senior=20-=20T2e?= <noreply@news.allo-bonsplans.fr>
List-Id: MTAxODA3LTY5NzUzNC0zNA== <MTAxODA3LTY5NzUzNC0zNA==.list-id.news.deofr.fr>
List-Unsubscribe: <mailto:unsubscribe@news.deofr.fr?
...
X-Mailer: Sendinblue
X-Mailin-Client: 101807
X-Mailin-Campaign: 881
Reply-To: contact@allo-bonsplans.fr
Message-Id: <201801041221.1crnu4ujh1kwvj@news.deofr.fr>
Date: Thu, 04 Jan 2018 12:21:49 +0100
..

La désincription renvoie sur le site news.deofr.fr, mais le nom de domaine n’existe plus … il est clair que l’on ne peut pas se désinscrire : https://www.whois.com/whois/deofr.fr

Le site allo-bonsplans.fr existe bien https://www.whois.com/whois/allo-bonsplans.fr et il propose un module de désinscription : http://allo-bonsplans.fr/desinscrire.php .

Le site santiane.fr existe bien, et il y a même un compte Twitter : @Santiane_fr .

Question :

Chargement ...

Le SPAM de MORZINE AVORIAZ (via ingenie.fr)

État

Cela fait quinze jour que j’essaye de me désinscrire de leur SPAM et c’est impossible !! En plus je ne me souviens pas leur avoir donné mon email …

Tous les jours je revois l’email … malgré toutes mes déscincriptions. J’ai donc testé signal-spam : https://www.signal-spam.fr .

J’ai simplement mis le source de l’email :

List-Unsubscribe : <http://www.morzine-avoriaz.com/newsletter?action=unsubscribe&id=[ID_NEWSLETTER]&client=[ID_CLIENT]&email=[EMAIL_CLIENT]&crit=NEWSLE%5BCOUI&url=>
X-Genius-Database : morzine
Arc-Seal : i=1; a=rsa-sha256; t=1513296322; cv=none; d=google.com; s=arc-20160816; b=OuA24680UB3h7NaUNX1Lc/H1rMyTLel3oPj/SUiCSn29flfx+c7Wf7tF3XAsaZFSuM /9ljXn862rYL59eox5d6zSu2m9jTXPBT2H55jWoRePCLip9YopuxFbI0rCP7CPuclrmr uqIKsGE9CXzu4TnIf4x03BwK0r9o4Oi0aXkja0vTRnoSqbNBc6L0KXYPULy/Y2R4dZD7 glk1qfxZbAd4KCqV17AVxHMbDqZe6R4i/kIdOC6J+HItJDbxyHQUZycMIon9Ac8Bltbu pJEUi85XrI+wUUd1ChXvqz4eK9cNNyu8SyLQoDWzT+lW5DQS0RTC9ytpAsNRtxyWH3Vz WipQ==
X-Received : by 10.223.176.121 with SMTP id g54mr7954477wra.165.1513296322532; Thu, 14 Dec 2017 16:05:22 -0800 (PST)
List-Owner : <mailto:newsletter@morzine-avoriaz.com>
Return-Path : <newsletter@morzine-avoriaz.com>
Arc-Authentication-Results : i=1; mx.google.com; spf=pass (google.com: domain of newsletter@morzine-avoriaz.com designates 87.98.169.159 as permitted sender) smtp.mailfrom=newsletter@morzine-avoriaz.com
X-Google-Smtp-Source : ACJfBosarXuPCKCm6U0wdA6sbMNEE2fDfDbZ7rsd72aGMkL7v2GOl861kvQi1Q2+lsqskomYAPon
Mime-Version : 1.0
Authentication-Results : mx.google.com; spf=pass (google.com: domain of newsletter@morzine-avoriaz.com designates 87.98.169.159 as permitted sender) smtp.mailfrom=newsletter@morzine-avoriaz.com
Arc-Message-Signature : i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816; h=message-id:mime-version:date:list-owner:list-unsubscribe:subject:to :from:arc-authentication-results; bh=x8fT0YNG5Hr/UtbigkJQaDUSHi2s9K32myjtsCYn5Mc=; b=R+7hdK0vd2gqcOKeN2X97Dtk3skjq96PX6CRgN/ssh+GkQ2GKBuNkweVd18238T3xV 0ydCqoXYrR+FRi3YKBYOjDjNr3aTWUdmYhNX8DouPOukv4O8+Nx535V4Hh2i7yHlaRzJ WJPrBEfZdxv1WEagxAfuSJRWl/5eNVM7E5yNIgxnsG53tiASQc750k6xk8OcBIR6s7rK OivGG0bnZroQztaSB5ofJHgsP1yB05BajWJ8vI7nWmhrhzuFm1usVfydf4wWUIRoxmVT LnYTcLMUz3x8OtI8avm4doGeJLG5mLvgq3Pe/5OeUfsPp3bZsk+QBcUpqrzsmFuV6F36 qiCQ==
Message-Id : <20171215000509.89F785FE1F@relay-news.ingenie.fr>
Content-Type : multipart/alternative; boundary="=_ca4ca8a4a848a8e624bf964cacc57a8b"
Received-Spf : pass (google.com: domain of newsletter@morzine-avoriaz.com designates 87.98.169.159 as permitted sender) client-ip=87.98.169.159;
Delivered-To : .....
Received : by 10.46.64.15 with SMTP id n15csp6998698lja; Thu, 14 Dec 2017 16:05:22 -0800 (PST)
Received : from relay-news.ingenie.fr (relay-news.ingenie.fr. [87.98.169.159]) by mx.google.com with ESMTP id d9si3806991wre.338.2017.12.14.16.05.22 for <....>; Thu, 14 Dec 2017 16:05:22 -0800 (PST)
Received : from localhost (ns23.ingenie.fr [37.187.165.43]) by relay-news.ingenie.fr (Postfix) with ESMTP id 89F785FE1F for <....>; Fri, 15 Dec 2017 01:05:09 +0100 (CET)
Jour 15 du JEU DU CALENDRIER DE L'AVENT

J’ai aussi contacté le site via Twitter :

Sans résultat.

Et j’ai aussi envoyé des emails via leur interface :

Sans résultat.

Quand on regarde les sources du site on trouve :

<img src="https://static.ingenie.fr/images/icones/16x16/warning.png" />
...

           try {
           $(".fairestat").fv2_stats({
           organisme: "63",
           site: "OT2014",
           langue: "FR",
           url_stat: "genius2morzine.ingenie.fr"
           });

Donc aussi bien le SPAM ( relay-news.ingenie.fr ) que le site semble être fait par ingenie.fr.

Signal Spam : signal-spam.fr , afin un site de lutte contre le SPAM

État

Répondre

L’idée n’est pas nouvelle, mais enfin il y a des plugins afin de pouvoir plus facilement faire les signalements.

Voici la liste de tous les plugins : https://www.signal-spam.fr/tous-les-plugins , pour ma part j’ai installé le plugin sous Safari et il fonctionne très bien. J’ai aussi essayé d’installER le plugin sous Mac OS Yosemite : http://plugins.signal-spam.fr/docs/mac_mail-y_notice.pdf . J’ai une version Yosemite 10.10.5 (14F1605) et de Mail 8.2 (2104) mais elle n’a pas fonctionné.

Ce site est géré par une association à but non lucratif et en plus de cela ils font un rapport complet afin de voir l’évolution : https://www.signal-spam.fr/actualites/baromètre-du-spam-quatrième-trimestre-2015 . Ce qui serait intéressant de savoir c’est d’où vient le SPAM … Le nombre d’utilisateur est important : 377 104, plus il y a d’utilisateurs et plus le service peut être efficace.

Il faudrait savoir quels sont les liens entre Signal Spam et les opérateurs afin d’être sur que Signal-Spam a un poids important. Mais si tout le monde l’utilise et que l’on approche le million, j’espère qu’il pourra agir rapidement avec les fournisseurs et opérateurs.

Ce qui a vraiment de bien c’est le service d’assistance à la désinscription :

Lorsque vos signalements correspondent à des messages en provenance d’annonceurs ou de routeurs, membres ou ayant droit de Signal Spam, ce service d’assistance permet de le traiter comme une demande de désinscription. En choisissant d’activer ce service, vous serez automatiquement désinscrits de la liste de diffusion correspondante dans un bref délai suivant votre signalement.

En résumé : j’adopte !

CyberNeurones !

Sports, Informations locales, Open Source, Consom'acteur, Trekking.

Archives par mot-clé : SPAM

SPAM de relievedart.com via relievedart.com

État

J’aime ça :

SPAM de Santiane.fr via deofr.fr & allo-bonsplans.fr.

État

J’aime ça :

Le SPAM de MORZINE AVORIAZ (via ingenie.fr)

État

J’aime ça :

Signal Spam : signal-spam.fr , afin un site de lutte contre le SPAM

État

J’aime ça :