OVH Community, votre nouvel espace communautaire.

SPAM : eighthnoteslavishlyei.net via alex@eighthnoteslavishlyei.net


fritz2cat
11/03/2014, 20h58
OVH n'y est pour rien.

Il faut te plaindre ici, chez le propriétaire de l'adresse IP qui te spamme. Tout le reste en-dessous n'est que de la falsification.
# whois 91.207.99.26
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '91.207.98.0 - 91.207.99.255'

% No abuse contact registered for 91.207.98.0 - 91.207.99.255

inetnum: 91.207.98.0 - 91.207.99.255
netname: Enet
descr: FOP Khoruzhiy Sergey Grig.
country: UA
org: ORG-EA391-RIPE
admin-c: SK4077-RIPE
tech-c: SK4077-RIPE
status: ASSIGNED PI
mnt-by: AS48084-MNT
mnt-routes: AS48084-MNT
mnt-domains: AS48084-MNT
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
source: RIPE # Filtered

organisation: ORG-EA391-RIPE
org-name: FOP Khoruzhiy Sergey Grig.
org-type: OTHER
address: 95022 Ukraine Crimea Simferopol 27 Bela Kun str., ap.128
mnt-ref: AS48084-MNT
mnt-by: AS48084-MNT
source: RIPE # Filtered

person: Sergey Khoruzhiy
address: 27 Bela Kun str., ap.128
address: 95022 Simferopol Crimea Ukraine
phone: +380509439997
nic-hdl: SK4077-RIPE
mnt-by: AS6789-MNT
source: RIPE # Filtered

% Information related to '91.207.98.0/23AS48084'

route: 91.207.98.0/23
descr: Enet
origin: AS48084
mnt-by: AS48084-MNT
source: RIPE # Filtered
kitten13
11/03/2014, 18h16
Voici l’entête du mail, les xxx sont mon adresse perso

Delivered-To: xxx.xxx@gmail.com
Received: by 10.140.40.165 with SMTP id x34csp99114qgx;
Mon, 10 Mar 2014 09:09:24 -0700 (PDT)
X-Received: by 10.50.124.193 with SMTP id mk1mr18504388igb.17.1394467763696;
Mon, 10 Mar 2014 09:09:23 -0700 (PDT)
Return-Path:
Received: from wyj2f.volume2008.com (wyj2f.volume2008.com. [91.207.99.26])
by mx.google.com with ESMTP id jv2si27016904icc.141.2014.03.10.09.09.22
for ;
Mon, 10 Mar 2014 09:09:23 -0700 (PDT)
Received-SPF: pass (google.com: domain of alex@flauteadahalietofl.net designates 91.207.99.26 as permitted sender) client-ip=91.207.99.26;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of alex@flauteadahalietofl.net designates 91.207.99.26 as permitted sender) smtp.mail=alex@flauteadahalietofl.net
Received: from isocrono (isocrono [192.168.4.44])
by osot5.lygyq.net (8.14.3/8.14.3) with ESMTP id 58
for ;
Mon, 10 Mar 2014 11:09:20 -0500 (CDT)
Date: Mon, 10 Mar 2014 10:09:18 -0600 (MDT)
From: Alex
To: "xxx.xxx@gmail.com"
Message-ID: <20140310.1394467758664.801336163@wyj2f.volume2008 .com>
Subject: php-annonce.com
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_66163_2072002781.1394467758663"
X-Mailer: Microsoft Outlook 14.0

------=_Part_66163_2072002781.1394467758663
Content-Type: text/plain;charset=us-ascii
Content-Transfer-Encoding: quoted-printable



Aucun doute l’expéditeur est bien admin (le client) de la machine louer chez OVH...
Daniel60
11/03/2014, 17h32
abuse ne répond jamais, mais il agit - plus ou moins rapidement.
Buddy t'a donné un bon conseil.
buddy
11/03/2014, 17h15
Salut,

il faut donner l'header de l'email. çà peut te semblait bizarre mais n'importe qui peut envoyer des mails en renseignant n'importe quoi comme expéditeur. c'est pour çà qu'il faut le header qui donne l'ip du serveur qui envoie l'email
kitten13
11/03/2014, 16h08
Bonjour daniel,

déjà fait... il répondent même pas...
Daniel60
11/03/2014, 14h32
abuse@ovh.net ?
kitten13
11/03/2014, 12h50
Bonjour,

depuis quelques temps un client OVH spam par mail, il rachète les noms de domaine similaire (cybersquatting) pour tenter d’extorquer de l'argent pour le rachat de ses DNS.

Il SPAM à partir de l'adresse email suivante : alex@eighthnoteslavishlyei.net

Je reçois plusieurs messages par jour...Apres avoir prévenu plusieurs fois la société OVH, celle-ci ne fait rien.

WHOIS DOMAIN NAME
Domain Name: EIGHTHNOTESLAVISHLYEI.NET
Registrar: DOMAINOS.CA INC.
Whois Server: whois.epik.com
Referral URL: http://registrar.epik.com
Name Server: NS53.EIGHTHNOTESLAVISHLYEI.NET
Name Server: NS54.EIGHTHNOTESLAVISHLYEI.NET
Status: ok
Updated Date: 02-aug-2013
Creation Date: 12-jul-2013
Expiration Date: 12-jul-2014
NetRange: 198.50.128.0 - 198.50.255.255
CIDR: 198.50.128.0/17
OriginAS: AS16276

WHOIS IP SERVER
NetName: OVH-ARIN-6
NetHandle: NET-198-50-128-0-1
Parent: NET-198-0-0-0-0
NetType: Direct Allocation
RegDate: 2013-03-07
Updated: 2013-03-07
Ref: http://whois.arin.net/rest/net/NET-198-50-128-0-1