Bonsoir à vous tous!!                           Pour ma  part, je remarque une tendance à la baisse du nombre de spams ces 2 jours !!  Je ne me réjouis pas trop car ....il peut en atterrir  cette nuit : c'est en effet surtout la nuit qu'il y a de l'activité ! Continuons de mettre la pression sur SFR , on ne sait pas du tout qui est le vrai coupable ou bandits au pluriel !!!!  Je vous tiens au courant de l'évolution de cette situation.....qui sait : peut-etre que SFR  a enfin réagi vraiment  ?????? Bon courage  à nous tous !!!

Bonsoir,

Même pb chez moi, avec surement plus d'une centaine de mail à supprimer par jour.

Par contre, je suis assez persuadé que SFR se **bleep** royalement de nous, car étant un pro de l'informatique, il existe des moyens de blacklister des domaines de messagerie. En 10 sec, il est possible de bloquer tous les mails @Taobao.com.

Alors, que fait la police SFR ???

En tout cas, pour le moment, le domaine ne semble blacklisté par aucun srvice mondial dédié a cette tache. https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aTaobao.com&run=toolpage

Mais rien n'empeche de le faire directement sur les serveurs SFR.

En attendant, reste encore à supprimer les messages qui arrivent sans cesse.

Cordialement,

taobao est effectivement un site chinois de vente en ligne, et comme dit par baloo01fr, il y a aussi des spam soit disant d'Amazon.

En regardant les entetes des messages, ca vient de nombreux domaines, et pas ceux qui sont affichés. On a par ex des mails provenant de dade.fwheyprotien.nl en 95.173.172.218, de fir.tarare.de en 176.31.31.19, scarce.fwheyprotien.nl en 95.173.172.210, ingram.tarare.de en 176.31.31.10, de cues.fwheyprotien.nl en 95.173.172.206

bref, il y a dejà une forte suspicion de domaine non protégé qu'il est possible de bloquer (mon domaine de travail a déjà été bloqué pour bien moins que cela)

fwheyprotien.nl avec des adresses entre 95.173.172.210 et 95.173.172.218

tarare.de avec des adresses entre 176.31.31.10 et 176.31.31.19,

et comme par hazard, ces domaines sont innacessibles...

Il est donc tout a fait possible de bloquer ces SPAMS...

plus embetant pour les mails amazon, ils arrivent d'un compte gmail, donc plutot impossible à bloquer...

En plus, les infos du mail sont crytées, impossible d'en savoir plus pour le moment.

Si qq1 a de quoi le décrypter ?

ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=in-reply-to:references:subject:from:date:message-id:auto-submitted
:to:dkim-signature;
bh=T1UhFelC5afX9vXsHP0beuGDrYquFnNZ8RCg3N1Y5ls=;
b=UI5hwbysZ9Q/RdyZCufqOuW4xI2i9p6Vjk3D1EPGAhLkrR53iWd02Jc4PAu7hoMXPR
B8xWbK01XIqCJ+Ru1aWNFIIN1W6q/pG2kG+QPpI4V0R8UJRs0PwsWxUTQtA4qzYMTTIe
gnCnRZKxM8plEoLldsM2uAHbj0JBH2uLu7wRcmuBRUb/Ysn1T9BzfhJa8/0nzCzNnyeW
Smx5XcN8M6aGBitv8wQ7x7/hieYh7ZrUXo//YquzajJ9+jN50StP7Xl6TCYUqWZZG9SF
DaykV9gXbx7H0YCTpgfQVUie4v64sb8cBpBUeykA5sB1VvGufTW6YU95QTCE9KX/bR2D
deWw==

Bonjour.

Les messages viennent de nombreux domaines, mais ces domaines représentent beaucoup moins de sites d'éhébergemenet, et ceux que j'ai reçus jusqu'ici (175 depuis le 9 janvier) ont seulement pour origine 10 sites d'hébergement différents.

Dont certains ont été actifs seulement peu de temps, ce qui laisse supposer que le spammeur en a déjà été banni.

Les hébergeurs  en question sont les suivants :

• hopone.net (43 spams, toujours actif)
• ncdhost.com (44 spams, probablement toujour actif)
• dacentec.com (30 spams, possiblement éradiqué depuis le 24)
• datashack.net (11 spams, toujours actif)
• heymman.com (5 spams, semble n'avoir été actif que le 16 janvier)
• layer6.net (5 spams, plus rien depuis le 12 janvier)
• ni.net.tr (20 spams, probablement toujours actif)
• uaservers.net (3 spams, plus rien depuis le 12 janvier)
• vernet.lv (4 spams, probablement toujours actif)
• wholesaleinternet.net (10 spams, toujours actif)

Gingko