Bonjour,
Je reçois de plus en plus de spams sur mes adresses mail chez OVH et il y a d'ailleurs pas mal de phishing OVH là dedans. La plupart du temps, je vois que le header -VR-SPAMSCORE: indique un score de spam élevé et j'aimerais pouvoir les filtrer avec une règle. Je ne peux malheureusement pas me baser uniquement sur le titre [SPAM] car certains de mes contacts basés en Chine reçoivent ce tag alors que les mails sont légitimes.
Est-il possible de créer un filtre sur base d'un header comme celui mentionné pour que je puisse dégager le spam au delà d'un certain score?
Merci
Filtres email sur base de headers
Sujets apparentés
- Changer le mot de passe email depuis roundcube
65425
24.06.2017 14:28
- Email frauduleux au nom de OVH
59634
13.08.2017 18:14
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
36907
07.08.2017 08:45
- Question sur antispam OVH
36576
17.03.2017 16:11
- Arrêt de la commercialisation du MX plan
36554
30.11.2017 11:26
- Autodiscover et Microsoft Outlook 2016
35120
23.11.2016 15:15
- Mail non délivrés ou en spam chez nos clients
33605
15.11.2017 10:30
- Envois de mails / erreur 521
31775
05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
28771
12.03.2019 17:41
- "Vérification de l'identité du serveur impossible"
28515
17.05.2019 14:19
Bonjour @LaurentW1,
Si le dysfonctionnement persiste, je vous invite à communiquer le nom de domaine concerné ainsi que l'offre dont vous disposez afin que la communauté puisse vous faire un retour.
^FabL
J'ai plusieurs boites mails venant de différentes offres (perso et performance) avec par exemple un domaine laurentwillen.be ou mobilemultimedia.be.
Dans les header du spam, je vois par exemple:
X-OVH-Remote: 194.31.96.65 ([194.31.96.65])
X-Ovh-Tracer-Id: 7979815591431920261
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 500
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrudefuddguddtkecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogfhohhrsghiugguvghnkfhppfgvthifohhrkhculdehtddtmdenucfjughrpefvfffhufgggfgtsegrkedtredttdejnecuhfhrohhmpedffgftiffgpffvucfpohhtihhfihgtrghtihhonhdfuceofgftiffgpffvpfhothhifhhitggrthhiohhnsegrihhrfhhouhhnthgrihhnrdgtohdrihhnqeenucggtffrrghtthgvrhhnpeetueelfeetjeefledvheeiheeifeekudegueffveffueeggeegkeeuueeijeettdenucffohhmrghinheprghirhhfohhunhhtrghinhdrtghordhinhenucfkphepudelgedrfedurdeliedrieehnecuhfhorhgsihguuggvnhfkphfpvghtfihorhhkpeduleegrdefuddrleeirdeiheenucfuphgrmhetlhhirghspegftffigffpvfcupfhothhifhhitggrthhiohhnnecuufhprghmtehlphhhrgetlhhirghspehurhhgvghnthhnohhtihhfihgtrghtihhonhenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduleegrdefuddrleeirdeihedpmhgrihhlfhhrohhmpeeofgftiffgpffvpfhothhifhhitggrthhiohhnsegrihhrfhhouhhnthgrihhnrdgtohdrihhnqedpnhgspghrtghpthhtohepuddprhgtphhtthhopegtohhnthgrtghtsehmoh
gsihhlvghmuhhlthhimhgvughirgdrsggvpdfovfetjfhoshhtpehvrhegvddpughkihhmpehprghsshdpghgvohfkrfepfffgpdhrvghvkffrpegtuhhlohhnrdhtohhp
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES
Je pourrais très bien créer un filtre avec le mot SPAM dans le titre mais comme je l'écrivais plus haut, certains messages légitimes apparaissent parfois avec cette mention donc je ne peux pas prendre ce risque. Bloquer les IP est également futile vu que celles-ci changent. Je pensais faire un script en PHP pour lire mes emails et filtrer sur base des headers mais si je peux le faire avec l'interface OVH, ce serait plus facile.
Merci
Bonjour,
le texte décodé indique ForbiddenIpNetwork avec un score de 500, ce qui est le plus élevé à ma connaissance, mais pour trouver cela il a fallu un peu de reverse engineering qu'il est interdit de publier.
(ceci a été possible à une époque où un site existait et faisait les conversions - ce qui a permis de comparer les versions codées et décodées - je peux juste dire que la forme décodée fait exactement la moitié de la longueur et que vous devez pouvoir diviser par 17.)
Pour passer à autre chose, le filtre avec l'offre de base MX / Roundcube n'est pas possible.
Avec Thunderbird, vous pourriez le faire en cherchant sur "X-VR-SPAMSCORE: 500"
Merci pour l'info. Dommage que le filtre ne soit pas possible. Je n'avais pas pensé à le faire avec Thunderbird, je pensais qu'il ne pouvait pas le faire sur base des headers mais ça vaut la peine d'essayer. Ca ne résoudra pas le problème lorsque je regarde mes mails sur mon téléphone ou sur le webmail mais comme je suis souvent sur mon pc, ça devrait déjà m'aider à nettoyer ma boite :)
Merci!
Juste pour info, j'ai trouvé des valeurs assez variables pour X-VR-SPAMSCORE, de 350 à 600 et il y aussi un header pour indiquer de quel type de spam il s'agit comme par exemple "PHISHING". Le filtre dans Thunderbird fonctionne bien donc ceux qui sont comme moi avec une boite OVH qui reçoit bcp de spam, c'est une bonne solution