Bonjour,
Même symptôme, et rebelote courant janvier: une flopée de message de retour du type:
XXXXX...... delivery temporarily suspended: host
smtp-in.orange.fr[80.12.242.9] refused to talk to me: 550 mwinf5c28 ME
Adresse IP source bloquee pour incident de spam. Client host blocked for
spamming issues. OFR006_102 Ref
Déja une bonne nouvelle, cela signifie que le serveur de la personne que je connais a refusé le spam, et je me retrouve avec le message de réponse du serveur.
Je dispose de plusieurs boites mails, et comme il m'est arrivé de transférer des mails entre elles, je me retrouve donc avec des mails de spam de .... moi même, ou de nom de contact faisant partie de mon carnet d'adresse en libellé, mais avec mon adresse mail...
Sur un mail original de spam, lorsque on utilise la fonctionnalité: "Afficher la source du Mail", on dispose de l'enveloppe complète, incluant les informations de transport et de transit et voila ce que l'on peut y trouver:
Received: from gator4161.hostgator.com ([108.167.133.17]) by BAY004-MC1F3.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
Tue, 5 Jan 2016 00:18:39 -0800
Received: from [5.233.194.61] (port=64924 helo=wfcoh.com)
by gator4161.hostgator.com with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.85)
(envelope-from <
[email protected]>)
id 1aGMpA-000Iqz-09; Tue, 05 Jan 2016 02:18:37 -0600
From: christelle <
[email protected]>
Déja, je m'appelle pas chistelle, en fait l'adresse mail pour la réponse qui est positionnée: c'est XXXXXXXXX.free.fr, mais ce n'est pas l'origine du mail, autrement dit, ce n'est pas free qui a expédié le mail !
La succession des balises Received: from donne le chemin emprunté par le mail et dans notre cas:
mail reçu par hotmail qui l'a reçu de hostgator.com [ Alias Google:
http://mxtoolbox.com/SuperTool.aspx?action=mx%3ahostgator.com&run=toolpage] qui l'a reçu de :
Received: from [5.233.194.61] (port=64924 helo=wfcoh.com)
Mais ou donc se trouve: l'IP: 5.233.194.61 [
https://www.iplocation.net/ ] nous donne:
IP Address Country Region City ISP
5.233.194.61 Iran, Islamic Republic Of Tehran Tehran Telecommunication Company Of Khouzestan
La même vérification durant les 3 dernier mois m'a donné des origines du Spam, avec un Return-Path sur ma boite FREE, en provenance de : Rio au Brésil, Taiwan, Chine, et maintenant Téhéran.
[http://www.demainlemail.com/guides/tout-ce-que-vous-avez-toujours-voulu-savoir-sur-le-spam/savoir-analyser-les-en-tetes-d%E2%80%99un-mail-normal/]
Ce qui se promène sur la planète, c'est mon adresse mail avec la liste de mes contacts: des mails sont donc envoyé à en mon nom depuis des serveurs de mail comme par exemple Google dans le cas présent, mais pas depuis ma boite mai !
L'origine de cela.... je pense sur un piratage chez free.
Il faut savoir que certain spam ont été expédié à des personnes, qui ne figuraient pas dans mes contacts, mais simplement en copie de mails à diffusion large (ex:Newsletter du club de sport!).
La récupérations des adresses mail est donc:
- soit très intelligente puisque le pirate/virus a ouvert tous les mails reçus et récupéré l’intégralité des destinataires, pour se constituer une base de "relationnel" à la facebook.
- soit à construit au fil de l'eau par .......
Le protocole SMTP qui régit les échanges de mail est en clair sur internet, n'importe quel équipement réseau par lequel transiterait le mail sur le net (et surtout à destination des USA) se retrouve potentiellement décortiqué, analysé, et les données identitaires sauvegardée.
- mais des destinataires vieux de plus de 15 ans se retrouvent dans les spam (et je suis pas le seul à avoir constaté cela), il est donc plus probable que cela soit une base d'historique de contacts, constitués de longue date, sur la base des mails qui sont échangés: je vous laisse imaginer qui est le mieux placé pour cela !
TIPTOP.
allez savoir !