OVH Community, votre nouvel espace communautaire.

Spammeurs : envois-de-mails.com


Jicé
07/02/2008, 22h33
Excellent :-D Mais là, dans la mesure où on n'est pas certain de l'identité du gus, je vais m'abstenir, même si j'ai l'adresse de la personne. Je vais déjà attendre la réponse d'OVH à mon mail sur Abuse@ovh.net.

C'est rigolo, si c'est bien le gars que j'ai trouvé dans les pages blanches, il se dit "Opposé au marketing direct" !!

TBC_Ly0n
07/02/2008, 22h24
Le dernier français à m'avoir spammé a osé le faire à partir de son travail... J'ai comme l'impression qu'il a assez moyennement aprécié que j'appelle son boss en pleine journée pour lui raconter ses exactions.

Jicé
07/02/2008, 18h55
Depuis quelques semaines, je reçois fréquemment des mails de cette même "personne" (peut-être une identité usurpée, donc), mais avec les domaines suivants :

bibitinternet1.com
les-mels02.com

Il y en a tous les jours, c'est très pénible. Je ne suis pas sûr que la collecte de données non consentie soit très légale. D'autre part, l'envoi de mails commerciaux est obligatoirement lié à une approbation de la personne qui reçoit les mails (opt-in, voir le site internet de la CNIL http://www.cnil.fr/index.php?id=1628). Enfin, dans les mails reçus, l'auteur annonce que son fichier est déclaré à la CNIL, j'aimerai bien être sûr que ce soit vrai...

Je vais aussi poster un mail à Abuse. Pour une fois qu'on a un spammeur français, ce serait bien de faire quelque chose !!

kenny33
22/12/2007, 17h33
hmmm le site en lui même n'a rien d'illégal dans la mesure ou le spam n'est pas émis par la, en revanche c'est auprès d'orange qu'il faut se plaindre pour spam.

En effet un hébergeur est tenu de mettre hors ligne tout site signalé a caractère illégal, ce qui n'est pas le cas ici.

Donc allez taper sur orange pas sur OVH Orange qui normalement devrait avertir notre spammeur, puis en cas de récidive suspendre sa connexion (il me semble que c'est dans les termes du contrat abonné orange).

Une action en justice peut aussi être menée en parallèle, vu que selon vos dire ça rentre bien dans le cadre des courrier non sollicités qui sont illégaux si adressés a des particuliers (si c'est votre adresse professionnelle c'est encore différent)

Bref la réponse OVH est cohérente, et il est normal qu'il refusent d'outrepasser leurs droit même si la cause est juste.

Muzikals
21/12/2007, 18h20
Idem, en ce moment et depuis quelques jours, je suis spammé aussi par eux ! c'est d'ailleurs assez étonnant que rien n'ai été fait depuis alors qu'ils ont quant même quelque chose à voir avec OVH ( http://240plan.ovh.net/~emicro/... c'est pas dur de deviner quel est l"hébergeur )

babel06
24/10/2007, 09h54
J'ai moi aussi été spammé par postmaster@envois-de-mails.com.

Pour info, c'est sur une adresse que j'avais fournis à l'annuaire de Free pour figurer dans les pages blanches. Comme je n'utilise cette adresse que pour ça, le méchant spammer à sûrement dû piller allègrement le fichier de www.pagesjaunes.fr.

Les adresses émettrices sont pour partie des IP d'abonnés free adsl et d'une autre partie des IP d'abonnés Club Internet.

De toute façon, les spammeurs sont c*ns (c) : les mails dont je vous parle n'ont plus passé les filtres anti-spam de ma boite mail depuis le trois ou quatrième envoi

pfoo
23/10/2007, 23h47
CSNU:/srv/script# host emicro.eu
emicro.eu has address 213.186.33.4
emicro.eu mail is handled by 1 mx1.ovh.net.
emicro.eu mail is handled by 5 mx2.ovh.net.
CSNU:/srv/script# host 213.186.33.4
4.33.186.213.in-addr.arpa domain name pointer 240plan.ovh.net.
Ben, OVH est responsable d'un côté, si le site est illégal et hébergé chez eux
Enfin, juridiquement, je crois que c'est le proprio qui est responsable, mais bon, ovh ferait mieux de prendre des mesures

Si quelqu'un est motivé pour faire un rapport complet à la CNIL


[EDIT]

http://www.emicro.eu/faq.php#7 :

7 - Les adresses mails sont-elles toutes actives ?
Chaque jour, une quinzaine de nos machines scrutent Internet pour rajouter de nouvelles adresses, et chaque jour nous supprimons les adresses inactives ou en demande de désabonnement.
Il se trahit tout seul là non ?

pubel
23/10/2007, 23h41
Je reçois aussi régulièrement des spams de "envois-de-mails.com". Suite aux messages de ce forum, je suis allé sur le site http://www.emicro.fr, j'ai entré l'adresse "from" du spam : postmaster@envois-de-mails.com, et j'ai pu avoir un accès.

Il y a une rubrique "e-mailing", ils disent que ce sont des fichiers de gens qui ont donné leur autorisation , et on peut les contacter : mail@emicro.eu

J'ai eu une discussion par couriel avec le support de OVH, tout ce qu'ils disent c'est qu'ils ne sont pas responsables.

Pour info, voici les entêtes du dernier spam reçu :

Return-Path:
Delivered-To: online.fr-xxx@free.fr
Received: (qmail 19055 invoked from network);
23 Oct 2007 21:13:55 -0000
Received: from 213.186.35.155 (HELO 13.mail-out.ovh.net) (213.186.35.155)
by mrelay5-1.free.fr
with SMTP;
23 Oct 2007 21:13:55 -0000
Received: (qmail 29229 invoked
by uid 503);
23 Oct 2007 21:13:54 -0000
Received: from b3.ovh.net (HELO mail22.ha.ovh.net) (213.186.33.53)
by 13.mail-out.ovh.net
with SMTP;
23 Oct 2007 21:13:53 -0000
Received: from b0.ovh.net (HELO queue-out) (213.186.33.50)
by b0.ovh.net
with SMTP;
23 Oct 2007 21:13:41 -0000
Received: from unknown (HELO serveur037.local) (postmaster%e-micro.info@86.67.109.98)
by ns0.ovh.net
with SMTP;
23 Oct 2007 21:13:38 -0000
Received: from [192.168.1.35] (unknown [192.168.1.35])
by serveur037.local (Postfix)
with SMTP id 49A8D109D30 for ;
Tue, 23 Oct 2007 16:42:44 +0200 (CEST)
Date: Tue, 23 Oct 2007 16:42:55 +0200
Mime-version: 1.0
Subject: IMPORTANT, pas de temps à perde pour se chauffer
From: envois-de-mails.com
To:
Message-Id: <10231642.KLOMMJBF@envois-de-mails.com>
Original-recipient: rfc822;xxx@free.fr
X-Ovh-Remote: 86.67.109.98 ()
X-Ovh-Local: 213.186.33.20 (ns0.ovh.net)
X-Spam-Check: DONE|H 0.5/N
References: <20071019113931.5B2174E308@web12.ovh.ha.ovh.net>
In-Reply-To: <20071019113931.5B2174E308@web12.ovh.ha.ovh.net>
Content-Type: text/html; charset="ISO-8859-15"
Content-Transfer-Encoding: quoted-printable

pfoo
23/10/2007, 15h20
C'est le principe du spam non ? xD

Encore une fois, as-tu une preuve que le mail provient bien de ce site ? Autre que le domaine bien sur.
Genre une corrélation entre le propriétaire du serveur smtp utilisé pour spammer et le propriétaire du site, ou un lien dans le mail vers ce site, ...

Abogil
23/10/2007, 06h46
Je viens de recevoir un MAIL de envois-de-mails.com sur une adresse d'un de mes sites chez FREE.

J'ai l'impression que la société "envois-de-mails.com" balaye les sites Internet à tout va et récupère toutes les adresses qu'elle trouve.

bitbis
21/10/2007, 21h29
Merci de tes indications.
Je vais envoyer un mails abuse de ce pas

pfoo
21/10/2007, 21h19
la fonction mail de php est activée sur les offres start donc l'envoie de mail en masse est possible.
Comme je l'ai dit, le mail en question (celui qui a été copié ici) n'est pas passé par le serveur mail de ovh !
Donc la seule chose dont ovh soit responsable, c'est héberger un site vide.

Concernant emicro:
CSNU:~# host emicro.fr
emicro.fr has address 193.253.56.53
emicro.fr mail is handled by 1 mx1.ovh.net.
emicro.fr mail is handled by 5 mx2.ovh.net.
http://www.ripe.net/fcgi-bin/whois?f..._search=Search
Cette ip (193.253.56.53) est de chez orange, donc si ce qu'il fait est illégal, ya les mails abuse.


Enfin, le site emicro.fr semble être assez illégal, en tout cas on peut relever plusieurs choses :
- il y a un formulaire pour communiquer son adresse mail sous un faux prétexte (je cite : "Lors de vos prochaines connexions, vous aurez alors un accés direct et plus rapide.")
- le formulaire doit être rempli obligatoirement pour consulter le reste du site et télécharger des logiciels "en cadeau de bienvenue". Logiciels qui sont, aprés recherche sur google, libres et donc gratuits.
Ca n'a rien d'illégal a mon avis ... c'est plutôt moralement condamnable


Ensuite, qui est responsable ?

L'ip de provenance du mail qui a été copié ici était 86.194.58.170 (wanadoo) et rien ne ping a chaque fois que j'essaye
l'ip de emicro est 193.253.56.53.
Dans tous les cas, vu le site emicro me semble être un gros piège pour choper des emails, le propriétaire de ce site est probablement le responsable de ces mails.

bitbis
21/10/2007, 21h11
A noter aussi que tous les mails disposent d'une image qui pointe lorsque l'on clique dessus vers
Code:
http://193.253.56.53/Pages/404010.lasso?email=#########&clic1=Oui&client=010
Qui est un lien qui permet d'une part de valider l'adresse email dans la base du spameur et d'autre part à rediriger vers le site internet correspondant (crédits aux particulers, adoption chiens/chats, ...).
193.253.56.53 correspond à emicro.fr

bitbis
21/10/2007, 21h05
Bonjour,

Moi aussi j'ai reçu les mêmes spam que EricF.

Code:
Ca me surprendrait beaucoup que ça soit du spam, étant donné que le domaine est hébergé sur une offre start de ovh
la fonction mail de php est activée sur les offres start donc l'envoie de mail en masse est possible.

Ensuite, même s'il est en effet possible d'envoyer un mail de n'importe ou en le faisant passer par envoyé par une autre adresse, il y a des faits troublants.

En effet, d'une part le nom de domaine à été acheté au début du mois, date à laquelle les spam ont commencés, il porte un nom assez évocateur et il n'héberge toujours pas de contenu.

D'autre part, en regardant sur le whois de ovh, on peut voir que le propriétaire du nom de domaine s'appelle Rambaud Maurice et que son adresse mail est : mrambaud@emicro.fr
Fait étrange car les mails reçus disposent tous d'un lien en bas de l'email pour se désinscrire et pointant sur emicro.fr ainsi que le tag dans le code de l'email signifiant que les adresses des images sont relatives à ce site.

Enfin, le site emicro.fr semble être assez illégal, en tout cas on peut relever plusieurs choses :
- il y a un formulaire pour communiquer son adresse mail sous un faux prétexte (je cite : "Lors de vos prochaines connexions, vous aurez alors un accés direct et plus rapide.")
- le formulaire doit être rempli obligatoirement pour consulter le reste du site et télécharger des logiciels "en cadeau de bienvenue". Logiciels qui sont, aprés recherche sur google, libres et donc gratuits.

Pour moi, il y a deux possibilités, soit ce maurice rambaud s'est fait usurpé son identité ou hacké son site et/ou son adresse email. Soit c'est bien lui qui envoie ces spam.

Enfin, les mails reçus disposent de la mention "Conformément à la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, nous avons effectué auprès de la CNIL une déclaration de notre fichier" qui est probablement mensongère.

De plus, si les mails ont bien étés envoyés depuis envoi-de-mail.com, il est probable que ovh aient des logs de la fonction mail de l'hebergement associés qui prouve cela.

Bref, je pense qu'il y a bien assez d'élements qui permettent d'intenter une action en justice.

sum_fvm
20/10/2007, 10h48
Tout ce que je vois c'est :

Code:
smtp28.orange.fr
et

Code:
mrelay5-1.free.fr
Du coup rien ne te dis que ça vienne d'envois-de-mails.com, l'expéditeur en "reply to" aurait tout aussi bien pu mettre ton email...

Dans ce cas précis c'est auprès d'Orange qu'il faut se plaindre...

Edit : Owned by pfoo

pfoo
20/10/2007, 10h41
La question est : de qui provient ce mail.
Eh bien, surement pas du serveur smtp de ovh pour commencer.
Tu dois bien comprendre que sur internet, n'importe qui peut envoyer un mail à partir de n'importe quelle adresse du moment que cette personne a à sa disposition un serveur smtp ouvert.

Dans le cas présent
Received: from [192.168.1.35] (unknown [192.168.1.35])
by Serveur-035.local (Postfix) with SMTP id 5794076B341
for <********@****.**>; Sat, 20 Oct 2007 00:58:43 +0200 (CEST)
C'est un serveur smtp que quelqu'un a chez lui.
Le mail provient de l'adresse ip AGrenoble-257-1-19-170.w86-194.abo.wanadoo.fr (86.194.58.170)

Deux possibilité :
Soit c'est le propriétaire du domaine, soit c'est une autre personne.
quoi qu'il arrive, cette personne utilise son propre serveur smtp sur son serveur hébergé dans sa cave.
Deux possibilités :
-> soit un spammeur se sert de son serveur smtp qui est open-relay
-> soit c'est un spammeur

A mon humble avis, le serveur smtp de 86.194.58.170 est open-relay et sert à des spammeurs pour spamer.

OVH n'a donc rien à voir la dedans ...

[EDIT] A l'heure actuelle, 86.194.58.170 ne répond plus, donc est déconnecté.

EricF
20/10/2007, 10h27
Citation Envoyé par pfoo
Peux-tu nous coller le code source d'un message concerné ici ?
Voici le code source du mail reçu ce matin. J'ai simplement remplacé mon adresse de courriel par des astériques.


Code PHP:
Return-Path: <postmaster@envois-de-mails.com>
Delivered-Toonline.fr-********@****.**
Received: (qmail 10482 invoked from network); 20 Oct 2007 05:39:33 -0000
Received
from 80.12.242.101 (HELO smtp28.orange.fr) (80.12.242.101)
  
by mrelay5-1.free.fr with SMTP20 Oct 2007 05:39:33 -0000
Received
from me-wanadoo.net (localhost [127.0.0.1])
    
by mwinf2823.orange.fr (SMTP Serverwith ESMTP id 002637000085
    
for <ericfederici@free.fr>; Sat20 Oct 2007 07:39:33 +0200 (CEST)
Receivedfrom Serveur-035.local (AGrenoble-257-1-19-170.w86-194.abo.wanadoo.fr [86.194.58.170])
    
by mwinf2823.orange.fr (SMTP Serverwith ESMTP id BEB13700008C
    
for <********@****.**>; Sat20 Oct 2007 07:39:32 +0200 (CEST)
X-ME-UUID20071020053932781.BEB13700008C@mwinf2823.orange.fr
Received
from [192.168.1.35] (unknown [192.168.1.35])
    
by Serveur-035.local (Postfixwith SMTP id 5794076B341
    
for <********@****.**>; Sat20 Oct 2007 00:58:43 +0200 (CEST)
DateSat20 Oct 2007 00:58:43 +0200
Mime
-version1.0
Subject
: =?ISO-8859-15?Q?R=E9duisez_vos_mensualit=E9s_jusqu'=E0_60%_[essai]?=
From: envois-de-mails.com 
To: <********@****.**>
Message-Id: <1020058.FIMOEAAR@envois-de-mails.com>
Original-recipient: rfc822;********@****.**
Content-Type: multipart/alternative; Boundary="--=BOUNDARY_1020058_MYIN_MNPT_NVYP_ACRP"

Ce message est au format MIME. Comme votre logiciel de courrier ne comprend
pas ce format, tout ou partie de ce message pourrait être illisible.

----=BOUNDARY_1020058_MYIN_MNPT_NVYP_ACRP
Content-Type: text/plain; charset="ISO-8859-15"; format=flowed
Content-transfer-encoding: quoted-printable

Si vous ne lisez pas ce mail connectez vous sur : http://240plan=2Eovh=2Enet/~e=
micro/Images/010=2Ejpg

 Pour ne plus recevoir notre newsletter : unsubscribe@emicro=2Efr

=20
----=BOUNDARY_1020058_MYIN_MNPT_NVYP_ACRP
Content-Type: text/html; charset="ISO-8859-15"
Content-transfer-encoding: quoted-printable



1">
Newslettre E=2EMicro



BODY, TD, P {
font-size: 12px;
font-family: Arial, Geneva, Verdana, Helvetica, sans-serif;
font-color: #333333;
}

=2Ebody {
font-size: 12px;
font-family: Arial, Geneva, Verdana, Helvetica, sans-serif;
font-color: #333333;
}







=3D"010=2Ejpg" usemap=3D"#Map">

es/404010=2Elasso?email=3D********@****.**=2Efr&clic1=3DOui&client=3D010">


f">Conform=E9ment =E0 la loi du 6 janvier 1978 relative =E0 l'informatique,=
 
aux fichiers et aux libert=E9snous avons effectu=E9 aupr=E8s de la CNIL =
une d=E9claration de notre fichier=2E<font size=3D"-2">font><p>p>
<
font size=3D"1" color=3D"#666666" face=3D"Geneva,Arial,Helvetica,sans-seri=
f"
D=E9sinscrire ********@****=2Efr de notre NewsLetter font><font s=
ize=3D"1"><a href=3D"http://193=2E253=2E56=2E53/Pages/404part=2Elasso?nosubscribehi=
de=3Dri17eric70986"
>Cliquez ici<p>p><p>p>font>

BODY>
HTML>HTML>

----=
BOUNDARY_1020058_MYIN_MNPT_NVYP_ACRP-- 

EricF
20/10/2007, 10h21
Citation Envoyé par pfoo
Ca me surprendrait beaucoup que ça soit du spam
Je le ressens comme tel : je n'ai pas demandé à recevoir ces mails (pour alléger mes finances, adopter un chat ou un chien, réduire mes mensualités, ...), et peux donc considérer que c'est du spam.

pfoo
20/10/2007, 10h08
es-tu certain que les mails proviennent bien de envois-de-mails.com ? Ca me surprendrait beaucoup que ça soit du spam, étant donné que le domaine est hébergé sur une offre start de ovh. Donc, le smtp n'est pas ouvert et nécessite de s'identifier avant d'envoyer un mail ...

A mon avis, les mails sont envoyés au travers d'un autre serveur smtp.
Peux-tu nous coller le code source d'un message concerné ici ?

EricF
20/10/2007, 09h23
Bonjour,

Je suis envahi depuis quelques jours de spams provenant d'un compte enregistré et hébergé par OVH, envois-de-mails.com
J'envisage une action en justice (mais dans un 1er temps plainte à la CNIL et auprès d'OVH) contre ces pollueurs de BAL. Certains d'entre vous reçoivent-ils aussi des mails de ces individus ?

Bon week-end à tous.