Comment se débarrasser des pub mail du serveur " .gq"


Bonjour, à tous,
depuis quelques semaines, après avoir filtré mes (très nombreux) indésirables de publicités mail, j’espérais être tranquille. Sauf que depuis environs deux semaines, ces casse-pieds sont revenus sous des noms de domaine propre à la pub, et suivi de " .gq", soit donc un serveur .gq qui se trouve .... où ?? et qui ne permet pas d'être éliminer de façon plus générale, vu l'adjonction du nom du produit en publicité. Par exemple, ".....@brol.gq ". L'entrée avant @ est souvent "contact" ou "mail" ou "belgium" etc ...
J'ai plusieurs adresses mail, mais celle de Proximus est uniquement réservée aux amis, famille et connaissances et depuis quelques mois, elle est continuellement spammée, malgré sa diffusion très restreinte. Bref, j'en ai marre de supprimer tous les jours plusieurs de ces pub. Je n'ose trop faire une règle générale sur " .gq" de peur de supprimer la réception de mail important qui utiliserait ce serveur ??
Bref, quelqu'un a-t-il une solution .....? Sauf évidemment en complétant la difficile liste des "expéditeurs autorisés" qui éliminerait définitivement tous les autres. Mais, aussi, si cette pratique est possible sur la messagerie du PC (live, ou outlook, etc ...) elle ne semble pas possible sur la messagerie Webmail. Et encore toujours, elle est risquée. Ce serait plus sécurisant de virer directement et uniquement " gq" ...
Qu'en pensez-vous ? Merci de votre attention.
Serge

124 commentaires

Niveau d'utilisateur 7
Badge +6
Bonjour,
Airparterre a écrit:

Je n'ose trop faire une règle générale sur " .gq" de peur de supprimer la réception de mail important qui utiliserait ce serveur ??


D'après wikipedia, " .gq" est le domaine de premier niveau national (country code top level domain : ccTLD) réservé à la Guinée équatoriale, région bien connue comme à l'origine de spams et arnaques diverses.
Donc, à moins que tu aies des relations personnelles directes avec ce pays, tu peux amha le blacklister franchement ! 😉
Niveau d'utilisateur 6
Badge +5
Bonjour Airparterre,

Ce que je vous propose, c'est de vous désabonner de la newsletters de chaque mail que vous ne souhaitez plus recevoir.

Cela est possible en bas du mail indésirable.

La société en question est tenue de respecter votre choix. Cela peut prendre dans certains cas 24 à 48 heures.

Etienne
Niveau d'utilisateur 7
Badge +6
Etienne_PXS a écrit:

La société en question est tenue de respecter votre choix. Cela peut prendre dans certains cas 24 à 48 heures.


Ce conseil n'est judicieux que pour les sociétés qui on pignon sur rue et se conforment au droit européen.
Les sociétés non européennes se fichent éperdûment de ce type d'obligation !
Pire : le fait de cliquer sur un prétendu lien de désabonnement peut conduire à encore plus de spam suite à la confirmation de l'existence de l'adresse e-mail, voire donner lieu à des tentatives de phishing !
A prendre avec des pincettes, donc ! 😉
ccol a écrit:

Pire : le fait de cliquer sur un prétendu lien de désabonnement peut conduire à encore plus de spam suite à la confirmation de l'existence de l'adresse e-mail, voire donner lieu à des tentatives de phishing !


Tout à fait, c'est le meilleur moyen de confirmer qu'une adresse e-mail est active ! Il ne faut jamais cliquer sur un lien envoyé dans un mail d'une source inconnue...
Mille merci pour ces réponses.
Effectivement, je connaissais déjà le conseil de ne pas se désabonner d'une newsleter pour ne pas dévoiler l'existence et surtout le suivi de l'adresse mail. Et également, il y a pas mal de temps, sur une autre boite mail, un de ces désabonnements a été suivi d'un nombre important de spam. Donc, je respecte depuis longtemps cette directive.
Mais, la nouvelle de ce "domaine" en Guinée est excellente, parce que je vais effectivement le filtrer et le virer définitivement. Je ferai pareil avec un autre tout aussi prolifique, soit " .cf" ... Je ne sais encore où il se trouve, mais je n'avais encore jamais rien reçu de ce domaine d'autre que ces misères de pub ..... Je pourrai donc "soulager" mes règles de filtrage.
Dommage qu'on ne puisse ajouter plus de conditions à ces règles, .... en messagerie "Eudora", elles sont plus diversifiées et peuvent être multiples en conditions ou sujets, ce qui ne semble pas le cas en Proximus Webmail en IMAP ni même en Live en POP3
A bientôt et merci encore.
Serge
Re .... :
J'oublie de préciser dans le fait que Proximus Mail ou Live ne semblent pas avoir de multi conditions de filtrage comme Eudora, ce n'est pas tout à fait exact. En effet, ces messageries, surtout le Web Mail ont des conditions multiples, mais elles sont cumulatives, ce qui fait qu'elles manquent de souplesse. En Eudora, ces conditions peuvent être soumises à la locution "ET" ou à celle "OU" ce qui les rend plus souples et complètes. Mais, c'est un fait que pour éliminer totalement un domaine, une seule condition est suffisante.
A bientôt.
Serge
Niveau d'utilisateur 7
Badge +6
Airparterre a écrit:

un autre tout aussi prolifique, soit " .cf" ... Je ne sais encore où il se trouve,


République centrafricaine 😉
Si tu en as d'autres, suffit de les taper tels quels sur google 😎
Niveau d'utilisateur 7
Badge +5
Bonsoir,

Ce doit être un problème sur un serveur Skynet qui laisse tout passer. 😉

J'ai la même chose ".gq" ".cf" .

18 filtres depuis 4 jours. 😉

Je viens d'essayer 2 filtres @*.gq et @*.cf ......on verra....

@+ Gilbert 😎
Bonsoir,
Oui, j'avais aussi trouvé ce lien de "centrafricaine" .... ce qui m'a permis de le virer de la même façon.
Par contre, je n'ai pas osé généraliser les adresses mail après l' @ par * vu que cette généralisation passe en DOS mais je ne sais pas si elle passe en html. Mais c'est une idée de l'essayer, cela m'assurera plus de stabilité dans le filtrage et éliminera les risques d'exclusion de mail par la règle appliquée avant l'arobas. Merci de l'info.
Effectivement, ces spam sont assez récents et étaient pourtant mieux filtrés par le serveur et absents anciennement .... Y aurait-il "anguille sous roche" chez Proximus pour faire des "sous" en vendant notre tranquillité ??

A+ Serge
Niveau d'utilisateur 7
Badge +5
Bonsoir,

Ce n'est pas de la pub , se sont des arnaques, car sur tout les mails l'adresse de "Réponse à" est toujours la même "reply(A)nova-mailer.com". 😉

@+ Gilbert 😎
Cela ne m'étonne pas, vu que cette pratique est de mise sur mon autre messagerie sous d'autres serveurs
Sur Proximus, je travaille beaucoup sur le Live en POP3 et donc j'ai la possibilité de ne pas ouvrir les "Images" pour ne pas divulguer la réception du mail, surtout par les liens Web, ce qui fait que je ne vois pas souvent le lien de réponse associé à une image. Mais, il est clair que nova-mailer.com y est présent et qu'il sert de rabatteur aux réponses pour toucher sa "bille" !!!
On devrait déposer plainte contre eux pour harcèlement parce qu'ils ne diffusent pas de lien qui offre la possibilité de se désabonner, même si ce n'est pas conseillé, mais l'infraction est bien présente et la preuve du harcèlement pur "mail non sollicité".

Bonsoir à tous. Serge
Niveau d'utilisateur 7
Badge +5
euronamur a écrit:

Bonsoir,

Ce doit être un problème sur un serveur Skynet qui laisse tout passer. 😉

J'ai la même chose ".gq" ".cf" .

18 filtres depuis 4 jours. 😉

Je viens d'essayer 2 filtres @*.gq et @*.cf ......on verra....

@+ Gilbert 😎



Bonjour,

Les filtres "@*.gq et @*.cf " ne fonctionnent pas. 😭

Je viens de recevoir encore 3 mails et toujours avec l'adresse de réponse "reply(A)nova-mailer.com" 😉

@+Gilbert 😎
Niveau d'utilisateur 7
Badge +6
Salut Gilbert,
euronamur a écrit:

Les filtres "@*.gq et @*.cf " ne fonctionnent pas. 😭


Vu l'extrême pauvreté du webmail pxmus concernant les règles de filtrage, je ne serais pas étonné qu'il ne comprenne même pas une notion aussi élémentaire que les caractères génériques (jokers) ! 🙄
A mon avis, tu devrais pour chaque règle limiter la condition à
code:

- Contient ".gq"

(ou ".cf " suivant la règle).

Ce ne sera pas aussi sûr qu'un caractère générique mais ça devrait marchouiller.
Correct Euronamur, .... je le présentais, c'est pour cette raison que je m'étais limité à ".gq" et ".cf" et cela semble avoir marché chez moi, je n'ai plus rien de chez eux ..... le générique * ne semble pas fonctionner en htlm Web.

A+ Serge
Niveau d'utilisateur 7
Badge +5
Bonsoir Serge et ccol,

J'ai fait le changement aussi à ".gq" et ".cf". 😉

Mais j'ai viens de changer en " Déplacer vers le dossier Spam" au lieu de "Supprimé" pour voir si ils sont bien détectés. 😉

Car je n'avais plus rien reçu pour le moment. 😉

Si ça fonctionne je changerai "Transmettre à" abuse proximus. 🤣

@+ Gilbert 😎
Niveau d'utilisateur 7
Badge +5
euronamur a écrit:

Bonsoir Serge et ccol,

J'ai fait le changement aussi à ".gq" et ".cf". 😉

Mais j'ai viens de changer en " Déplacer vers le dossier Spam" au lieu de "Supprimé" pour voir si ils sont bien détectés. 😉

Car je n'avais plus rien reçu pour le moment. 😉

Si ça fonctionne je changerai "Transmettre à" abuse proximus. 🤣

@+ Gilbert 😎



Bonjour,

Les filtres sur ".gq" et ".cf" fonctionnent j'ai 3 mails qui sont passés en "Spam" 😍

Donc maintenant soit les passer en "Supprimé" où en "Transmettre à" abuse(A)proximus.com. 🤣

J’hésite car ils pourraient bloquer mes adresses..... comme "spammer"....😗

@+ Gilbert 😎
Bonjour,

Cela fonctionne aussi pour moi, je ne reçois plus rien en gq et cf ..... ! Parfait.
C'est un peu logique que le caractère " * " ne passe pas comme élément de filtrage. En effet, la règle de filtrage "expéditeur" "contient" attend une chaine de caractères où * est compris comme caractère et non comme instruction de filtrage.
C'est un peu plus risqué de se limiter au .gq et .cf ... mais il y a peu de probabilité qu'un mail venant d'un autre domaine contienne ces caractères dans cet ordre ailleurs que dans l'identification du domaine de ces casse-pieds.

Merci à tous et bonne chance pour l'avenir de notre tranquillité "mail".

Serge
Niveau d'utilisateur 7
Badge +6
Pfff, ça y est, un de mes comptes vient aussi d'être la cible du fléau ".gq" ! 😡
And I have another question. Maybe someone can give good advice.
What antivirus is better to use? If I take something from the known solutions. For example, I watched https://bestantiviruspro.org/comparison/avast-vs-mcafee/avast vs mcafee review, what are your thoughts?
titi70 a écrit:

ccol a écrit:

Pire : le fait de cliquer sur un prétendu lien de désabonnement peut conduire à encore plus de spam suite à la confirmation de l'existence de l'adresse e-mail, voire donner lieu à des tentatives de phishing !


Tout à fait, c'est le meilleur moyen de confirmer qu'une adresse e-mail est active ! Il ne faut jamais cliquer sur un lien envoyé dans un mail d'une source inconnue...


Tout à fait et ils sont nombreux de nos jours, à éviter absolument si vous êtes sur un serveur d'entreprise. Pour les bloqueurs il y en a pas mal comme adblock ou adguard.
Bonjour à tous ,

Je vous rassure, le filtre général sur .cf et .gq fonctionne parfaitement .... J'avais donc une paix relative en l'absence de tous spammeurs.
Mais depuis ce jour, un nouveau serveur de pub (@mm.cbc.be) m'inonde de 14 pubs différentes provenant de soi-disant commerces du type Delaize, Colruyt, Makro, etc ... et d'autres moins connues.
Bref, ces 14 pubs du même serveur ont suivi le même chemin avec filtre que ce qui précède et, je l'espère, avec le même succès.
Au cours de mon "étude" sur tous ces spammeurs, j'ai pu constater la "perfidie" de certains de ces annonceurs suffisamment vicieux qui, un jour expédient depuis le serveur "machin-truc2", puis après un ou deux jours de constat que cela ne passe plus, expédient ensuite depuis "machin-truc3", puis "machin-truc4", etc ... jusqu'à même 6 !!! Vraiment vicieux, mais ils sont visiblement quand même limités, probablement par le prix que leur coûtent tous ces noms de domaine.
Egalement, j'ai constaté que l'écriture "des règles de filtres" sur le Web-Mail dans la section "réglage" est plus efficace que celle dans les filtres "spam" (ou expéditeurs bloqués) de la messagerie du PC. Je ne me prive donc pas d'y mettre mes règles pour éliminer tous ces importuns avec l'effet "Supprimé", ce qui les élimine complètement de la réception de ma messagerie PC !!

A bientôt et bonne chance à vous aussi.

Serge
buspuforke : Apprentice 2 commentaires il y a 16 jours
And I have another question. Maybe someone can give good advice.
What antivirus is better to use? If I take something from the known solutions. For example, I watched https://bestantiviruspro.org/comparison/avast-vs-mcafee/avast vs mcafee review, what are your thoughts?

Hello,
Personally, I employ AVAST INTERNET SECURITY.
But also with another in supplement: WEBROOT SECUREANYWHERE.
The combination of both is perfectly effective and without any problem at all those which I advised.

Best regard Serge
Niveau d'utilisateur 6
Badge +1
Airparterre a écrit:

Bonjour à tous ,

Je vous rassure, le filtre général sur .cf et .gq fonctionne parfaitement .... J'avais donc une paix relative en l'absence de tous spammeurs.
Mais depuis ce jour, un nouveau serveur de pub (@mm.cbc.be) m'inonde de 14 pubs différentes provenant de soi-disant commerces du type Delaize, Colruyt, Makro, etc ... et d'autres moins connues.
Bref, ces 14 pubs du même serveur ont suivi le même chemin avec filtre que ce qui précède et, je l'espère, avec le même succès.


J'en ai assez souvent ces temps-ci aussi... et je vois par ailleurs dans le corps que c'est envoyé "à" une adresse mail qui se termine par @skynet.be ! Et je viens à l'instant d'en recevoir encore un (depuis 3-4 jours, c'est en soirée que j'ai ces "merdes"... et toujours écrits en néerlandais en plus).
buspuforke a écrit:

And I have another question. Maybe someone can give good advice.
What antivirus is better to use? If I take something from the known solutions. For example, I watched https://bestantiviruspro.org/comparison/avast-vs-mcafee/avast vs mcafee review, what are your thoughts?



Hello,
Personally, I employ AVAST INTERNET SECURITY.
But also with another in supplement: WEBROOT SECUREANYWHERE.
The combination of both is perfectly effective and without any problem at all those which I advised.

Best regard Serge
brebis a écrit:


J'en ai assez souvent ces temps-ci aussi... et je vois par ailleurs dans le corps que c'est envoyé "à" une adresse mail qui se termine par @skynet.be ! Et je viens à l'instant d'en recevoir encore un (depuis 3-4 jours, c'est en soirée que j'ai ces "merdes"... et toujours écrits en néerlandais en plus).



Bonsoir,
Il me semble qu'il y a un problème de compréhension. Est-ce envoyé "à" une adresse skynet.be ... ou "depuis" une adresse skynet.be ??
Parce que "à" une adresse skynet, c'est normal si tu es sur "Proximus", c'est ton adresse mail !
Par contre, "depuis" une adresse "skynet", c'est plus gênant, cela signifierait que c'est un abonné Proximus sur le serveur de Proximus et qu'il est donc difficile de filtrer sauf sur son adresse complète.
MAIS, il faut se méfier !! Car certains vicieux modifient leur boite mail pour que leur adresse "affichée" ne soit pas celle de leur serveur et donc de leur messagerie. Mais l'adresse exacte peut être vue en cliquant droit sur l'adresse du message et en ouvrant le menu contextuel "Propriétés" qui permet de lire l'adresse exacte. Cette adresse sera celle contenant le nom de domaine du serveur et pourra servir pour la règle du filtre.

A+ Serge