Bonjour a tous,
 
Nous recevons comme tous le monde du spam a notre travail.
 
Jusqu'a présent nous avons réussi à créer des règles sur le firewall afin de les bloquer.
 
Depuis peu de temps, nous recevons un nouveau type de spam.
 
Ce sont des mails avec juste une image dedans... et j'aimerais savoir si quelqu'un a une idée pour les bloquer...
 
Merci a tous  

Pas de sujet, aucun texte, que dit le source?

Bonjour,
 
Non, il n'y a aucun text.
 
Juste une image en piece jointe en .gif qui est en fait,... du text.
 
L'oject du message est aléatoire donc on ne peut rien faire la dessus.
 
Pour le source, tu parle du mime ?
 
Merci

Ben le source ou tout du moins l'entête du message.

 
Voila le source.
Les XXXXX sont des info perso.

Hetty Whitley" <ldvzv@lantaltextiles.com>
 
Si ça reviens souvent tu interdit cette adresse.

ouai mais on n'a le meme type de message (du text dans une image gif) avec des adresses différentes...

bah faut bannir chaque adresse   / domaine.

 
 
Si c'est comme les Online pharmaceuticals que je recois ( c'est pas des gif mais du texte) les adresses sont jamais 2 fois pareil.
 
Faut plutot filtrer par le subject. et encore y en a qui arrive a passer marre du spam  
 
 
 
   sinon embaucher un chti coreen qui filtrerais tous les mails de la boite pour 1$ par mois  

 
quand ya pas de subject  

ouai donc en clair, personne n'a reussi à trouver un moyen de bloquer ce spam de M**** !!!
 
Je continu à chercher mais bon... dur dur...
 
Merci encore.

 
 ca doit pouvoir marcher aussi  

 
 
AMHA si il y avait un moyen sur je pense qu'il n'y aurait plus de spam, c est comme les virus en somme .
 
Une solution est de dire aux users de ne jamais s'inscrire sur des sites qui n'ont pas rapport avec leur job avec leur mails pro.

 
Bof, ça peut retarder un peu mais c'est tout. Des que son mail commence a être diffusé aupres d'un certain nombre de contacts, c'est inévitable que les spammeurs la récupere a un moment ou a un autre.
Sans parler des générateurs qui vont de toutes façons tester des tonnes de mails au pif sur un domaine particulier...
 
Et le filtrage par mot-clé ou par sujet c'est malheureusement quasiment plus du tout efficace, a l'heure actuelle faut un bon anti-spam utilisant au moins un filtrage bayesien, on arrive quand meme a de bons résultats.

Même avec un filtrage bayesien je ne pense pas que ca fonctionne.
 
Je répète que le message n'a pas de text !
C'est une image !!!! (avec que du text sur cette image)
 
Donc le filtrage bayesien...  
(enfin si peut etre qu'il vas considèrer que tous les mail avec une image gif a l'interieur est du spam, mais ce n'est pas ce qu je veux !)
 
Une autre idée ?

interdir les mails qui contiennent seulement une image.

Sisi le filtrage bayesien marche aussi pour ce genre de mail.
Et les softs anti-spam evolués ont également des options justement pour systematiquement refuser les mails ne contenant que des images.

Humm!
A mon humble avis quand je vois un CID, je ne pense pas que ce soit une image
Je pourrais développer un peu plus mais essaye déjà de filtrer tout ce qui ressemble à un src cid.

 
   
Que sigifie src cid ??  
Excuse moi mais tu peut expliquer un peu plus la decu ? (histoire que je sache ce que ca bloque si je filtre tout ce qui ressemble à un src cid   )
Si je te rassure, il n'y a pas de text, juste une image en piece jointe.
 
Excuse moi de poser ces questions mais je ne comprend pas trop...    
 
Merci pour vos future réponses.  

Ah je reconnais les spams !!
On a eu les mêmes    
ca c'est calmé ces temps ci ca va

 
 
Bonsoir, as-tu des softs à conseiller ?. (car au taff on comence sérieusement à etre pourri par ces merdes).
 
Merci d'avance,
Vegas.

Si t'as un serveur Exchange GFI Mail Essentials est tres bon.

Non, on a un serveur novell groupwise.
 
Sinon pour l'histoire de filtrer le src cid .... ???? Ca veux dire quoi ??? quelqu'un peut m'expliquer ???
 
Merci a tous de m'aider.

Je pense qu'on peu effectivement oublier le filtre par subject  
Je viens de recevoir ca , de mieux en mieux :
 

lol...    
 
Sinon pour le définition de src cid ???? personne ???
 
Apres la définition j'ai une autre question.
Comment fait on pour parcourir le code html afin de vérifier si scr cid apparait dedans ???
 
Et derniere question, une fois qu'on a epluché le code html, et trouvé qu'il contenait un scr cid.
Comment fait on pour faire une règle sur le firewall qui interdise les scr cid ?
 
Moi en tous cas, les spam je dis  

Même problème ici ... mes utilisateurs commencent à gueuler

Pour faire bref, les emeils reçus avec content id permettent en général d'afficher une image dont le lien se trouve dans le cid.
Par exemple:
src="cidmd5)01234502.07023405@trucmuche.fr" alt="" height="100"  
width="100">
Cependant il peut être utilisé à des fins malicieuses pour activer, par exemple un virus, script ou tout autres saloperies déjà enregistrées sur le dd, dans ce cas le cid ne mène à rien (page/lien inexistant)

ok mais quel genre de règle de peux appliquer au firewall afin de les bloquer ???
 
Aussi, si je fait une tel règle, est ce que certain courrier (non spam) utilise le src cid ???
(j'ai pas envi de bloquer des vrai mail...   )
 
Merci a tous