Valioud

Spam Zadig&Voltaire Nouveau
« le: 24 June 2021 08:32:42 »
Bonjour,

Après plusieurs semaines d'accalmie, voilà le retour des spams imagés

Particularité : le destinataire n'est pas vous
Il s'agit bien sûr de vous encourager à cliquer sur un lien de désabonnement qui emmène vers un site malveillant.

L'équipe de la messagerie Free avait corrigé le filtrage mais il semble à nouveau inefficace.
Voici l'entête d'un pourriel reçu :
Return-Path: [email protected]
Received: from zimbra60-e10.priv.proxad.net (LHLO
 zimbra60-e10.priv.proxad.net) (172.20.243.210) by
 zimbra60-e10.priv.proxad.net with LMTP; Thu, 24 Jun 2021 08:33:17 +0200
 (CEST)
Received: from smtp.sfr.fr (mx16-g26.priv.proxad.net [172.20.243.86])
by zimbra60-e10.priv.proxad.net (Postfix) with ESMTP id 5C1FB117993F
for <[email protected]>; Thu, 24 Jun 2021 08:33:12 +0200 (CEST)
Received: from smtp.sfr.fr ([109.74.96.54])
by mx1-g20.free.fr (MXproxy) with ESMTPS for [email protected]
(version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
Thu, 24 Jun 2021 08:33:17 +0200 (CEST)
X-ProXaD-SC: state=HAM score=23
X-ProXaD-Cause: (null)
Received: by mail-ej1-f45.google.com with SMTP id lg14so46248066ejb.9;
        Thu, 24 Jun 2021 08:33:05 +0200 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20161025;
        h=mime-version:from:date:message-id:subject:to;
        bh=ynpAXYXxAAjLtzhulQdd6CMiMqyw9T3918FyopCwek8=;
        b=QrmlEvjUE0hBYnDV5dXfXSbM6KCLXO9Tb4mA37N6N/R0Wzu+bOzkuJztIsLpMbdRit
         oXlW73c54OWL6DAFB7ggTxU+WtMIXfRxIDXPCs9/NRypcsl3nk+mEwX07Vgg2uPD2bEW
         X6dzBUgAzbltIxll9UcNsUVn+dBNgzigV0VpRDVBThw5poLz0dnpkFIVI4BQZ+baNdTG
         J15cFaLoZg/0uOV4aUVEQpXYrjyiHF8VMHrk+U920WSqJJFeAnbmSEyOiZwumeuDY5ur
         iU2Auculc0usSDjwXe5GFshOXtba6Y87iuuSHDVodlw0bDT28zSVJIuQ+6GgExC5CovD
         t6NQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
        bh=ynpAXYXxAAjLtzhulQdd6CMiMqyw9T3918FyopCwek8=;
        b=GGBF+TUQtLT/vUZe+DQQerJ6PvRsB1JvpZUAacArWv/SIbfyj9esTMNwb/6nesb6Tl
         KfpMHIW4tl7/vUUXasXtFpYk6iamKfpHp7h6Vr6EGsKBq5pSXHYAHPHnS+P3+IxT+ZTu
         cg4ptT1SCUSw4YzCOfbUJdOv+Wb1llyqXe3GVrMeU0h6pjm1Xck+6hN5DTpn8Mv/v5Yf
         q3uuUd3dhGK5ea/hz4oI5X4CJAQQ1U8eX0mK62a72gWVar3ecRUnnAkE4zvmVLfv6dbK
         Gw9UepPQh3cvC8EVRkpH0yQ4r09KeVjD17Nn4wVN1b/upP8AqOiNJTQqLRn55TQQuZAY
         WjXw==
X-Gm-Message-State: AOAM531ScUPDDwTJMPX+IBTX8Ja/nBDJJSSSlwlgwOXxZv7VG5nE0UK9
VgsU0v1rUS6CeSOiAv6U/Vt3mDf5PNamkELnafViS3CSPfPvOw==
X-Google-Smtp-Source: ABdhPJxsXHQp3LXP0qIw/OnpruvJXDVQnE9rAZ+VExUl/s12S7x0rPqxoweHIYWYi46YFvA8j7zrukxNx0NnisAm/TM=
X-Received: by 2002:a17:907:6289:: with SMTP id nd9mr27402445ejc.384.1621936083957;
 Thu, 24 Jun 2021 08:33:05 +0200 (PDT)
MIME-Version: 1.0
From: saeig <[email protected]>
Date: Thu, 24 Jun 2021 08:33:05 +0200
Message-ID: <CAGEkomWvssNnbFWJEvnWJippLLjjOnbNdY6ZCRX78a0gsK0fi2@mail.gmail.com>
Subject: Cameew yayeq gadeb hazsezs
To: [email protected]

Voici un filtre pour contrer ces pourriels sous Zimbra :

« Modifié: 24 June 2021 09:50:49 par sebastopaul »