Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

*** SPAM *** : qui déclare qu'un message c'est du spam ?

Didier_L
contributeur occasionnel
985  

*** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour à tous,

Je reçois des messages d'une association tout à fait honorable : la Fédération de Photographie de France. C'est toujours le même nom de domaine mais, pour la même adresse mail, certains messages sont déclarés comme spam

Exemple

Emetteur : Fédération Photographique de France <newsletters@federation-photo.fr>

Sujet : *** SPAM *** formation en ligne proposition tarif pour 2023-2024

 

1) Qui ajoute la chaîne de caractères *** SPAM *** ? Pouvez-vous confirmer que c'est bien les serveurs de messagerie Orange qui analysent le message et ajoutent ce tag ?

 

J'utilise Thunderbird et parfois le Webmail Orange : pouvez-vous confirmer qu'en aucun cas le logiciel Thunderbird modifie l'en tête du message pour changer le sujet de message ?

 

2) Comment interpréter dans l'en tête le niveau de spam (17 ici) et identifier la cause retenue par les serveurs Orange ?

Je n'ai pas trouvé d'indication sur le scoring d'Orange ! Orange peut-il fournir quelques détails ?

 

X-ME-bounce-domain: orange.fr
X-ME-engine: abuse
X-me-spamcause: (17)(0000)gggruggvucftvghtrhhoucdtuddrgedviedrudegiedgudehtdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecuhedttdenucdnofetkffnkffpifculddujedmnecujfgurhepvffufffhjefjggfkphhrofgtsegrtderreertdejnecuhfhrohhmpefhrogurohrrghtihhonhcurfhhohhtohhgrhgrphhhihhquhgvucguvgcuhfhrrghntggvuceonhgvfihslhgvthhtvghrshesfhgvuggvrhgrthhiohhnqdhphhhothhordhfrheqnecuggftrfgrthhtvghrnhepjeeltdfgtdefueeihfetkeeggefhgfetleeuleetkeffvdejgffgveduvddthfefnecuffhomhgrihhnpehsvghnughisghmuddrtghomhenucfkphepjeejrdefvddrudegkedrgeegnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehhvghlohephhhrrdgurdhsvghnuggvrhdqshhisgdrtghomhdpihhnvghtpeejjedrfedvrddugeekrdeggedpmhgrihhlfhhrohhmpegsohhunhgtvghsqdehthekugefqdhnvgifshhlvghtthgvrhhspehfvgguvghrrghtihhonhdqphhhohhtohdrfhhrsehiugdrugdrshgvnhguvghrqdhsihgsrdgtohhmpdhnsggprhgtphhtthhopedupdhrtghpthhtohepughiughivghrrdhlrghgrggvrhhtsehorhgrnhhgvgdrfhhr
X-me-contentID: xxx
X-me-spamlevel: low
X-ME-Helo: hr.d.sender-sib.com
X-ME-IP: xx.xx.xxx.xx
X-ME-Entity: ofr

 Remarques :

  • l'émetteur utilise SendinBlue pour l'envoi des news letters ; le DKIM est correct,
  • un précédent post semblait dire qu'il ne servait à rien de mettre l'émetteur dans la liste verte d'orange puisque l'ajout du tag *** SPAM *** était fait avant le traitement des listes vertes et rouges.

 

Merci de vos contributions

Didier

11 RÉPONSES 11
papou22
#TopMembre
#TopMembre
971  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour @Didier_L 

 

1) Qui ajoute la chaîne de caractères *** SPAM *** ? Pouvez-vous confirmer que c'est bien les serveurs de messagerie Orange qui analysent le message et ajoutent ce tag ?

Oui et non :

Oui, indirectement : Les serveurs d'Orange utilisent le programme externe SpamAssassin et c'est lui marque les messages comme spam en modifiant l'entête de façon à lui affecter un "score" de spam basé sur un algorithme complexe de règles bayésiennes telles que tester la validité des adresses de l’expéditeur et du destinataire, la validité de la date des messages, la présence dans le corps du message d’un mot répertorié sur une liste de mots interdits, l'appartenance ou non d'un des serveurs expéditeurs à une liste noire, etc.

SpamAssassin effectue plus de 700 tests au total.

L'ajout du préfixe *** SPAM *** est une des options de paramétrage du programme SpamAssassin et Orange a sans doute décidé de le paramétrer ainsi.

 

https://fr.wikipedia.org/wiki/SpamAssassin

Ce "score" est non nul pour les sources qui font du mailing à de très nombreux destinataires.

Les serveurs transmettent ensuite le message tel qu'il a été modifié par SpamAssassin.

 

Non, ce ne sont pas les serveurs d'orange qui analysent car ils laissent le soin à SpamAssassin de le faire.

 

J'utilise Thunderbird et parfois le Webmail Orange : pouvez-vous confirmer qu'en aucun cas le logiciel Thunderbird modifie l'en tête du message pour changer le sujet de message ?

Je confirme.

C'est vérifiable en mode webmail car on peut y voir le préfixe *** SPAM *** avant que le message ne soit importé dans Thunderbird.

 

Voir ce tuto :

https://communaute.orange.fr/t5/Trucs-et-astuces/Traiter-les-ind%C3%A9sirables-%C3%A0-l-aide-de-Thun...

 

Pour protester, le faire auprès de abuse@orange.fr à l'aide de ce formulaire, mais sans trop d'espoir.

https://formulaires.services.orange.fr/9680

 

Ce serait plutôt à l'association de changer sa façon d'envoyer de grandes quantités de mails sans être considérée comme spammeuse.

 

 

 

Un problème bien décrit est déjà à moitié résolu

Didier_L
contributeur occasionnel
875  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour,

 

Révélation
Orange a modifié sa politique de gestion du spam sans nous en avertir !

Les serveurs de messagerie Orange analysent les messages reçus pour déterminer s’ils se sont de vrais messages ou du spam et ils attribuent une note de 0 à 20 : 20 = message parfait, de 0 à 10 = le message est un spam, 15 = on sait pas trop …

 

Avant, les serveurs bloquaient tous mes messages avec une note basse et laissaient passer les autres, laissant l’utilisateur, ou le logiciel de messagerie (Outlook, Thunderbird …) faire le tri.

Maintenant, les serveurs de messagerie ont relevé le seuil et des messages légitimes sont déclarés comme étant du spam : le champ Sujet contient le préfixe *** SPAM ***.

 

Concrètement, si vous visualisez le code source du message, vous avez dans l’en tête du message des informations ajoutées par les serveurs Orange et notamment un niveau de spam – X-me-spamlevel -

 

Désormais les messages avec X-me-spamlevel: low sont taggés depuis quelques jours comme étant du spam. C’est ainsi que j’ai retrouvé dans le spam :

  • des messages envoyés par le serveur SNCF pour se connecter sur leur application (adresse : monidentifiant@sncf.com )

  • des news letters envoyées par des associations nationales – la Fédération de Photographie de France par exemple, avec le nom de domaine @federation-photo.fr) - utilisent des services professionnels pour envoyer leurs messages.

 

Pour que ces faux spams soient traités comme des messages légitimes, voici la procédure à suivre :

  • se connecter au travers d’un navigateur sur votre boîte aux lettres mail (webmail) et consulter le dossier spam

  • si ce dossier contient un faux spam, sélectionner ce message et relever l’adresse de l’émetteur

  • cliquer sur le bouton droit de la souris et sélectionner dans la fenêtre l’option non spam

 

Pour vérifier la liste des expéditeurs autorisés :

  • dans la barre du menu de l’application, aller tout à droite et cliquer sur la roue dentée (paramètres) et sélectionner l’item tous les paramètres

  • dans le menu de gauche, choisir l’item sécurité et cliquer sur le bouton Voir la liste sous l’item expéditeurs autorisés – liste verte

 

Une requête pour Orange

 

Je n'ai pas trouvé sur le site Orange, notamment dans la rubrique Aide & contact une page sur la messagerie Orange ; pourriez-vous ré introduire cette page avec une présentation rapide des différentes fonctionnalités du web mail ? merci

papou22
#TopMembre
#TopMembre
854  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour @Didier_L 

 

Les serveurs de messagerie Orange analysent les messages reçus pour déterminer s’ils se sont de vrais messages ou du spam et ils attribuent une note de 0 à 20 : 20 = message parfait, de 0 à 10 = le message est un spam, 15 = on sait pas trop …

 

Correction votre honneur :

Les serveurs de messagerie Orange font analyser les messages reçus par SpamAssassin pour déterminer si ce sont de vrais messages ou du spam et ils attribuent une note de 0 à 20 : 20 0 à 10 : 10 = message parfait, de 0 à 10 de 0 à 5 = le message est un spam, 15 5 = on sait pas trop …

 

Avant, les serveurs bloquaient tous mes messages avec une note basse et laissaient passer les autres, laissant l’utilisateur, ou le logiciel de messagerie (Outlook, Thunderbird …) faire le tri.

Maintenant, les serveurs de messagerie ont relevé le seuil et des messages légitimes sont déclarés comme étant du spam : le champ Sujet contient le préfixe *** SPAM ***.

 

Orange n'a jamais bloqué quoi que ce soit car il n'en a pas le droit. Qu'un message soit un spam ou non, il le livre et serait condamnable en justice s'il ne le livrait pas.

Avant Orange n'utilisait pas SpamAssassin, maintenant il l'utilise et c'est lui qui ajoute le préfixe *** SPAM *** et modifie l'entête du message. C'est toute la différence.

 

laissant l’utilisateur, ou le logiciel de messagerie (Outlook, Thunderbird …) faire le tri.

Et c'est beaucoup plus efficace de laisser le logiciel faire le tri :

https://communaute.orange.fr/t5/Trucs-et-astuces/Traiter-les-ind%C3%A9sirables-%C3%A0-l-aide-de-Thun...

 

Un problème bien décrit est déjà à moitié résolu

matrixbx
fan
fan
825  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour,

 

"Orange n'a jamais bloqué quoi que ce soit car il n'en a pas le droit. Qu'un message soit un spam ou non, il le livre et serait condamnable en justice s'il ne le livrait pas."

 

Ce n'est pas la première fois que je vois passer cette affirmation, elle me laisse perplexe, pour le moins.

 

Testons-là en envoyant des courriels depuis une boite Orange vers de multiples destinataires chez gmail, free, gmx, orange et 3 autres de moindre notoriété en faisant en sorte que ces courriels soient considérés comme malveillants.
Utilisons dans cet objectif une "vieillerie", la chaîne EICAR (cf https://www.eicar.org/download-anti-malware-testfile/ et https://fr.wikipedia.org/wiki/Fichier_de_test_Eicar ), avec quelques variations, d'abord en corps de mail, puis en .txt en pièce jointe, puis toujours en pièce jointe mais compressés en .tar.bz2 et enfin en pièce jointe chiffrée par gpg.
L'objet du courriel contient dans tout les cas le mot "eicar".

 

Résultats.
Dans tout les cas l'envoi est accepté par orange, sans erreurs.
Il n'est délivré qu'en .tar.bz2 (sauf chez gmail qui le rejette explicitement et gmx qui ne le délivre pas mais en informe le destinataire), il arrive partout .txt.gpg.
Il n'est pas délivré à l'envoyeur, ni en corps de mail, ni en simple pièce jointe.


Mêmes tests depuis un des fournisseurs de moindre notoriété vers les mêmes destinataires, selon le même protocole de test.

 

Résultats.
Dans tout les cas l'envoi est accepté par celui-ci, sans erreurs.
Pour un autre des fournisseur de moindre notoriété ainsi que pour l'envoyeur, il est reçu dans tout les formats d'envoi, démontrant ainsi qu'il n'est pas filtré au départ par ce fournisseur.
Pour Orange et Free, il n'est délivré qu'en .tar.bz2 et .txt.gpg, démontrant ainsi qu'il est "poubellisé" sans bruit en corps de courriel ou en simple pièce jointe par orange et free.

 

Cette affirmation ne concorde donc pas avec l'observation des faits résultants de tests, ni en envoi, ni en réception.

 

Je serai donc assez curieux et très preneur des références légales l'appuyant, pointeurs précis vers les articles pertinents sur www.legifrance.gouv.fr sont plus que bienvenus.

 

Bonne journée.

Politesse et courtoisie ne sont pas en option (sauf en cas d'abus graves et répétés, et encore, même dans ce cas ...).
Suggérer, expliquer, démontrer ne suffit parfois pas. On apprend de ses erreurs, enfin la plupart. "I'm All Out of Gum."
papou22
#TopMembre
#TopMembre
799  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour @matrixbx ,

 

"Orange n'a jamais bloqué quoi que ce soit car il n'en a pas le droit. Qu'un message soit un spam ou non, il le livre et serait condamnable en justice s'il ne le livrait pas."

 

...Comme Free l'a été en 2016 en bloquant des mails de spam et ne les livrant pas :

 
Testons-là en envoyant des courriels depuis une boite Orange vers de multiples destinataires chez gmail, free, gmx, orange et 3 autres de moindre notoriété en faisant en sorte que ces courriels soient considérés comme malveillants.
Utilisons dans cet objectif une "vieillerie", la chaîne EICA
 
Ne pas confondre les notions de SPAM (message indésirable mais techniquement parfait) et message transportant un virus qui fait réagir les anti-virus car il transporte un code dangereux (Eicar (et non pas EICA) est le fichier de test de tout antivirus qui se respecte).
Ce sont deux chose très différente mais si ce dernier n'est pas livré, ce n'est pas du fait du FAI mais du blocage par l'antivirus.
 
Au sujet de la neutralité du net voir ceci, entre autres :
.../...
 

Un problème bien décrit est déjà à moitié résolu

Didier_L
contributeur occasionnel
788  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonjour,

 

Je suis surpris par la véhémence des réponses à mes propos !

 

Si mes détracteurs avaient pris le temps de lire mon message, ils auraient mieux compris mes propos :

  • les systèmes de messagerie attribuent une note ( voir champ X-me-spamlevel et X-me-spamcause dans l'en tête du message) pour déterminer si le message reçu est un spam (voir outil de type mail tester),
  • en fonction de cette note, ils déclarent le message est du spam ou non, en introduisant dans le champ sujet le préfixe *** SPAM ***,
  • Orange vient de modifier ce seuil : les messages qui présentent un niveau de risque faible sont désormais traités comme du spam et de nombreux messages légitimes sont ainsi déclarés comme étant du spam ! (la SNCF envoie mes messages indésirables qui contiennent le code d'accès à leur application )

Avec ce changement de comportement, les messages utiles n'arrivent plus dans ma boîte de réception (en web mail ou dans mon logiciel de messagerie) ; j'ai donc employé le mot bloquer pour désigner ce comportement ce qui est certes un peu abusif car les messages sont mis de côté ...

 

Ce que je déplore :

1) Orange a changé les règles du jeu sans nous en avertir

2) Avec cette politique de sécurité, il faut consulter le dossier boite de réception et le dossier spam à chaque ouverture de boîte aux lettres

 

Avant, le service Orange était plus permissif (seuil plus bas) et j'avais programmé mon logiciel de messagerie (Thunderbird, mais on fait la même chose avec les autres logiciels comme Outlook) pour filtrer les messages indésirables et mettre les messages légitimes dans les bons dossiers ; ça marchait bien !

Maintenant, je dois consulter le dossier indésirables sur mon micro ordinateur et le cas échéant aller sur le web mail Orange pour déclarer le cas échéant l'expéditeur dans la liste verte. Il faut signaler aussi une limite de l'outil : en cas de spam déclaré par orange, il faut déclarer un par un les expéditeurs, vous ne pouvez pas déclarer que tous les expéditeurs d'un même nom de domaine sont autorisés ...

 

Est-ce un progrès ? Les opérateurs comme Orange mais aussi Microsoft (hotmail et outlook), gmail déploient des solutions et modifient les règles d'usage pour simplifier leur processus sans tenir compte des attentes des utilisateurs, ni même les informer (aucune documentation en ligne sur la messagerie Orange).

 

Ce que nous constatons, c'est que tous les utilisateurs des messageries n'ont pas fait des études en informatique et que de plus en plus de personnes déclarent ne pas recevoir des courriers légitimes qui se sont égarés.

 

Didier, un expert en cloud et en messagerie qui a travaillé 6 ans sur le déploiement de messageries d'entreprises (Microsoft Exchange, ...) ; les messageries professionnelles permettent de personnaliser le traitement du spam en fonction de l'usage de la boîte aux lettres et de l'utilisateur.

 

NB : si le serveur de messagerie détecte des erreurs importantes dans l'en tête du message ou une usurpation d'identité, le message est rejeté : il est donc bloqué !

papou22
#TopMembre
#TopMembre
754  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

@Didier_L 

 

Je suis contrit d'être considéré comme un détracteur. Loin de moi l'idée de détracter qui que ce soit ni d'être véhément. Il ne s'agit pour moi que de ne pas laisser dire des affirmations erronées sans rétablir la réalité des choses pour que le lecteur ne se fourvoie pas.

 

Reprenons tes assertions :

 

les systèmes de messagerie attribuent une note ( voir champ X-me-spamlevel et X-me-spamcause dans l'en tête du message)

Ce que tu appelles "les systèmes de messagerie" est en réalité : les systèmes de messagerie qui utilisent le programme libre externe SpamAssassin, lequel attribue une note ( voir champ X-me-spamlevel et X-me-spamcause dans l'en tête du message).

Ce ne sont pas tous les systèmes mais seulement ceux qui utilisent SpamAssassin.

 

en fonction de cette note, ils déclarent le message est du spam ou non, en introduisant dans le champ sujet le préfixe *** SPAM **

J'ai déjà répondu plus haut que ce n'est pas Orange qui ajoute le préfixe *** SPAM *** mais SpamAssassin. Pour rappel :

 

Les serveurs d'Orange utilisent le programme externe SpamAssassin et c'est lui marque les messages comme spam en modifiant l'entête de façon à lui affecter un "poids" de spam basé sur un algorithme complexe de règles bayésiennes telles que tester la validité des adresses de l’expéditeur et du destinataire, la validité de la date des messages, la présence dans le corps du message d’un mot répertorié sur une liste de mots interdits, l'appartenance ou non d'un des serveurs expéditeurs à une liste noire, etc.

L'ajout du préfixe *** SPAM *** est une des options de paramétrage du programme SpamAssassin et Orange a sans doute décidé de le paramétrer ainsi.

 

Orange vient de modifier ce seuil : les messages qui présentent un niveau de risque faible sont désormais traités comme du spam et de nombreux messages légitimes sont ainsi déclarés comme étant du spam ! (la SNCF envoie mes messages indésirables qui contiennent le code d'accès à leur application )

 

L'utilisation de SpamAssassin par Orange n'est pas récent : Voir par exemple ce fil de discussion qui date d'il y a deux ans

https://communaute.orange.fr/t5/mon-mail-Orange/spams/m-p/2588248

Les effets de SpamAssassin peuvent varier dans le temps car SpamAssassin a une capacité "d'apprentissage" de ce qui est spam ou pas en fonction des adresses utilisées, du contenu des mails, de leur fréquence, etc... Il n'est donc pas surprenant qu'un message de la SNCF ou même une notification de ce forum soit préfixé SPAM.

 

Avec ce changement de comportement, les messages utiles n'arrivent plus dans ma boîte de réception (en web mail ou dans mon logiciel de messagerie)

S'ils n'arrivent plus en boite de réception, c'est qu'il y a un problème au niveau du paramètre des options du webmail qui demande de les y mettre (en webmail, donc dans ton logiciel de messagerie).

Phénomène jamais constaté de mon côté. Donne des exemples.

 

Par contre pour t'assurer que tous les spams vont bien dans ta boite de réception rien ne t'empêche de créer un filtre comme celui-ci :

Capture d'écran 2023-09-20 174103.png

 

Ce que je déplore :

1) Orange a changé les règles du jeu sans nous en avertir

 

Orange n'a pas changé les règles car, combien de fois faut-il le répéter, ce n'est pas d'hier que des messages sont marqués *** SPAM ***, et même si c'était le cas, Orange est dans son bon droit de faire ce qu'il veut. On imagine mal Orange envoyer des millions de mails à sa clientèle pour l'avertir au moindre changement dans sa fonction de transport de mails.

 

2) Avec cette politique de sécurité, il faut consulter le dossier boite de réception et le dossier spam à chaque ouverture de boîte aux lettres

Faux si on fait ce que j'ai indiqué plus haut.

 

Didier, un expert en cloud et en messagerie qui a travaillé 6 ans sur le déploiement de messageries d'entreprises (Microsoft Exchange, ...) ; les messageries professionnelles permettent de personnaliser le traitement du spam en fonction de l'usage de la boîte aux lettres et de l'utilisateur.

 

NB : si le serveur de messagerie détecte des erreurs importantes dans l'en tête du message ou une usurpation d'identité, le message est rejeté : il est donc bloqué !

 

Soit ! Et alors ? C'est censé démontrer quoi ?

C'est enfoncer une porte ouverte que d'avancer ces arguments !

Une messagerie d'entreprise n'a rien à voir avec une messagerie grand public !

L'entreprise a des règles de sécurité qui lui son propres et rien ne lui interdit de bloquer telle ou telle autre fonctionnalité de sa messagerie interne afin de la rendre conforme à sa propre politique de sécurité. Elle a le droit de faire ce qu'elle veut !

 

Un problème bien décrit est déjà à moitié résolu

Didier_L
contributeur occasionnel
734  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Bonsoir à tous,

Je n'ai plus envie de poursuivre cette conversation ...

 

Quelques points :

1) j'ai constaté fin août des expéditeurs considérés comme fiables sont déclarés désormais comme indésirables ; comme ces émetteurs (parfois de grandes entreprises et des administrations) n'ont pas changé tous en même temps leur serveurs de messagerie, j'en ai conclu que c'est Orange qui a changé les règles du jeu

2) comme Orange promet l'accès Web mail, il se trouve contraint de renforcer sa politique de sécurité et tant pis pour ceux qui n'utilisent pas le web mail !

Didier_L
contributeur occasionnel
729  

Re: *** SPAM *** : qui déclare qu'un message c'est du spam ?

Encore un point de détail : il existe d'autres composants que spam assassin et ces composants font anti spam et anti virus ; le processus est toujours le même : analyse du mail et attribution d'une note, mise à jour des champs en tête ...

Vous avez une question ?

Interrogez la communauté

Déjà 750663 membres inscrits 🧡

1544 personnes actuellement en ligne

Tous les membres en ligne