Filtres email sur base de headers
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Filtres email sur base de headers

Par
LaurentW1
Créé le 2023-01-23 20:16:41 (edited on 2024-09-04 10:57:58) dans E-mails et solutions Office

Bonjour,

Je reçois de plus en plus de spams sur mes adresses mail chez OVH et il y a d'ailleurs pas mal de phishing OVH là dedans. La plupart du temps, je vois que le header -VR-SPAMSCORE: indique un score de spam élevé et j'aimerais pouvoir les filtrer avec une règle. Je ne peux malheureusement pas me baser uniquement sur le titre [SPAM] car certains de mes contacts basés en Chine reçoivent ce tag alors que les mails sont légitimes.

Est-il possible de créer un filtre sur base d'un header comme celui mentionné pour que je puisse dégager le spam au delà d'un certain score?

Merci


1 réponse ( Latest reply on 2023-02-09 19:02:36 Par
LaurentW1
)

Bonjour @LaurentW1,

Si le dysfonctionnement persiste, je vous invite à communiquer le nom de domaine concerné ainsi que l'offre dont vous disposez afin que la communauté puisse vous faire un retour.

^FabL

J'ai plusieurs boites mails venant de différentes offres (perso et performance) avec par exemple un domaine laurentwillen.be ou mobilemultimedia.be.

Dans les header du spam, je vois par exemple:
X-OVH-Remote: 194.31.96.65 ([194.31.96.65])
X-Ovh-Tracer-Id: 7979815591431920261
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 500
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrudefuddguddtkecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogfhohhrsghiugguvghnkfhppfgvthifohhrkhculdehtddtmdenucfjughrpefvfffhufgggfgtsegrkedtredttdejnecuhfhrohhmpedffgftiffgpffvucfpohhtihhfihgtrghtihhonhdfuceofgftiffgpffvpfhothhifhhitggrthhiohhnsegrihhrfhhouhhnthgrihhnrdgtohdrihhnqeenucggtffrrghtthgvrhhnpeetueelfeetjeefledvheeiheeifeekudegueffveffueeggeegkeeuueeijeettdenucffohhmrghinheprghirhhfohhunhhtrghinhdrtghordhinhenucfkphepudelgedrfedurdeliedrieehnecuhfhorhgsihguuggvnhfkphfpvghtfihorhhkpeduleegrdefuddrleeirdeiheenucfuphgrmhetlhhirghspegftffigffpvfcupfhothhifhhitggrthhiohhnnecuufhprghmtehlphhhrgetlhhirghspehurhhgvghnthhnohhtihhfihgtrghtihhonhenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduleegrdefuddrleeirdeihedpmhgrihhlfhhrohhmpeeofgftiffgpffvpfhothhifhhitggrthhiohhnsegrihhrfhhouhhnthgrihhnrdgtohdrihhnqedpnhgspghrtghpthhtohepuddprhgtphhtthhopegtohhnthgrtghtsehmoh
gsihhlvghmuhhlthhimhgvughirgdrsggvpdfovfetjfhoshhtpehvrhegvddpughkihhmpehprghsshdpghgvohfkrfepfffgpdhrvghvkffrpegtuhhlohhnrdhtohhp
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES

Je pourrais très bien créer un filtre avec le mot SPAM dans le titre mais comme je l'écrivais plus haut, certains messages légitimes apparaissent parfois avec cette mention donc je ne peux pas prendre ce risque. Bloquer les IP est également futile vu que celles-ci changent. Je pensais faire un script en PHP pour lire mes emails et filtrer sur base des headers mais si je peux le faire avec l'interface OVH, ce serait plus facile.

Merci


194.31.96.65


Bonjour,
le texte décodé indique ForbiddenIpNetwork avec un score de 500, ce qui est le plus élevé à ma connaissance, mais pour trouver cela il a fallu un peu de reverse engineering qu'il est interdit de publier.

(ceci a été possible à une époque où un site existait et faisait les conversions - ce qui a permis de comparer les versions codées et décodées - je peux juste dire que la forme décodée fait exactement la moitié de la longueur et que vous devez pouvoir diviser par 17.)

Pour passer à autre chose, le filtre avec l'offre de base MX / Roundcube n'est pas possible.

Avec Thunderbird, vous pourriez le faire en cherchant sur "X-VR-SPAMSCORE: 500"

Merci pour l'info. Dommage que le filtre ne soit pas possible. Je n'avais pas pensé à le faire avec Thunderbird, je pensais qu'il ne pouvait pas le faire sur base des headers mais ça vaut la peine d'essayer. Ca ne résoudra pas le problème lorsque je regarde mes mails sur mon téléphone ou sur le webmail mais comme je suis souvent sur mon pc, ça devrait déjà m'aider à nettoyer ma boite :)

Merci!

Juste pour info, j'ai trouvé des valeurs assez variables pour X-VR-SPAMSCORE, de 350 à 600 et il y aussi un header pour indiquer de quel type de spam il s'agit comme par exemple "PHISHING". Le filtre dans Thunderbird fonctionne bien donc ceux qui sont comme moi avec une boite OVH qui reçoit bcp de spam, c'est une bonne solution

Les réponses sont actuellement désactivées pour cette question.