none
Aide lecture header mail RRS feed

  • Question

  • Bonjour,

    D'abord désolé de poster ici, mais je n'ai pas trouvé de meilleur endroit meme si je doute que ce soit le lieu, mais je pense que ce doit être l'endroit ou le plus de monde peut m'aider a lire celà.

    Depuis quelques semaines, je reçois des nombreux "spams" trés bien fait avec une piéce jointe zip contenant un virus/trojan dedans !!

    En étudiant le header des mails, j'ai toujours la même chose pour le commencement, mais je ne parviens pas à comprendre de quoi il s'agit car celà ne correspond pas à ce que je vois d'habitude.

    Je vous copie donc la ligne en esperant que vous pouvez m'indiquer plus clairement ce qu'il se passe :

    Received: from [49.133.19.155] (account fetus6@uncw.edu HELO

    lamxl.xbxshfrxhep.va) by mail.bradcorp.org (CommuniGate Pro SMTP 5.2.3)  with

    ESMTPA id 765738249 for*********

    Merci
    mardi 26 février 2013 09:42

Réponses

  • Il s'agit simplement d'une session auth (ESMTPA) entre lamxl.xbxshfrxhep.va et mail.bradcorp.org, et concerne le routage de cet email.

    "The new keyword "ESMTPA" indicates the use of ESMTP when the SMTP
          AUTH [3] extension is also used and authentication is successfully
          achieved."
    Source  http://www.ietf.org/rfc/rfc3848 

    D'apres l'adresse indiquée, on peut penser qu'il s'agit (encore) d'un compte d'étudiant piraté dans une université américaine

    • Marqué comme réponse Pierre.P mardi 26 février 2013 11:31
    mardi 26 février 2013 10:05
    Modérateur