Les adresses emails à éviter

Bonjour,

vous savez comme moi que les adresses emails en contact@, info@ et infos@ se font spammer par défaut.

À une époque, j’avais fait une petite liste, mais je n’arrive plus à remettre la main dessus.
Quand on a un catch-all au niveau des emails, on fini par pouvoir se créer ce genre de liste.

Quand les gens prennent un nom de domaine, ils voudraient avoir quelques emails de contacts, leur réflexe c’est souvent « contact@example.com » et après ils se plaignent d’avoir trop d’indésirables.

Comptes emails à éviter :

  • contact
  • info
  • infos
  • sale
  • sales
  • billing

Si vous en voyez d’autres, n’hésitez pas à compléter.
Merci

3 Likes

Je rajouterais aussi :

  • prenom@structure
  • prenom.nom@structure
  • nom.prenom@structure

C’est généralement automatiquement spammé à partir de vos infos sur linkedin par exemple. Si vous mettez que vous êtes bénévole ou salarié dans telle structure, vous recevrez du spam sur votre adresse de la structure. Je viens justement de déposer 2 plaintes à la CNIL sur ce sujet…

4 Likes

Bonjour,

Je complète avec ma liste, que nous utilisons sur notre service mail depuis 2019, basée sur des requêtes extérieures reçues.

Très longue liste
123
a
aa
aaa
abc
abcde
abcdefg
abel
abuse
access
account
accountant
accounting
accounts
adm
admin
admin1
admin321
administracion
administration
administrativo
administrator
admins
admisiones
admissions
ads
advisor
agency
alert
alerts
alex
alexa
all
amavis
amministrazione
andi
andres
answers
anti-spam
antispam
apply
archive
ariel
arin
arin-abuse
article
asd
asdasd
asdf
ask
assistant
association
atendimento
audio
audit
auditor
available
b
backup
backupexec
barcode
besadmin
billing
billing1
bin
booking
bookings
broadcast
broker
bursar
busdev
business
butik
c
canon
care
careers
cargus
carol
cecilia
central
ceo
chartering
church
cisco
citrix
clamav
class
clerk
client
cliente
cluster
co-op
com.com
comercial
comments
commerciale
community
company
compete
compliance
compras
conference
consultant
contabilidad
contact
contact-us
contactez-nous
contacteznous
contacto
contactus
contato
context
copier
crew
crystal
customer
customercare
customerservice
customersupport
custserv
cyrus
d
daemon
daniele
data
database
dean
debian-spamd
decliend
decline
declined
def
default
demo
denied
denise
design
designer
desk
dev
devnull
devops
digsitesvalue
direccion
direction
directo
director
directors
directory
diretoria
dispatch
dns
docker
doctor
document
domain
dovecot
dovenull
download
dpo
dreamweaver
e
editor
editorial
editors
education
elias
email
emily
employment
engenharia
enq
enquire
enquiries
enquiry
envio
erika
evelyn
events
everyone
exchange
exec
executive
executives
exim
expert
experts
export
f
facebook
facturacion
family
farias
fax
fbl
feedback
fetchmail
finance
financeiro
forum
frontdesk
ftp
ftpuser
g
games
general
geral
gerencia
global
gnats
greg
guard
guest
guest1
h
head
head.office
headoffice
headteacher
health
hello
help
helpdesk
hola
home
homes
honeypot
hospital
host
hostmaster
hr
hr.dept
human_resources
i
ifttt
image
impressora
info
information
informativo
innkeeper
inoc
install
intel
intendance
intendant
intern
internet
intranet
investorrelations
irc
ispfeedback
ispsupport
it
itsupport
j
jennifer
jim
job
jobs
joel
junk
k
kelley
kim
kontakt
l
label
laptop
larry
lawyer
lawyers
ldap
legal
library
lifesum
list
list-request
listmanager
listproc
listserv
login
lorena
m
mac
magic
mail
mail-daemon
mail-deamon
mail1
mailbox
maildaemon
mailer
mailer-daemon
majordomo
man
management
manager
managers
maps
marie
market
marketing
martina
master
matthew
media
mediarelations
meeting
member
members
memberservices
merchant
messagebus
metro
michel
mkt
mobile
monster
movie
msmith
myplex
mysql
n
namecheap
network
new
news
newsletter
newsletters
no-reply
nobody
noc
noemail
noreplies
noreply
norman
nospam
nothanks
notice
null
o
offer
offers
office
officeadmin
online
opendkim
opendmarc
operador
operations
operator
ops
order
orders
organisation
p
parts
password
pastor
paypal
payroll
per
philip
phish
phishing
pierre
plex
plex.tv
plugins
podcast
policyd-spf
pos
post
postbox
postfix
postgres
postgrey
postmaster
postoffice
postsrsd
prepress
presidence
president
presidente
press
prime
principa
principal
print
printer
privacy
proxy
prueba
public
purchase
purchasing
q
qwer
qwert
qwerty
r
recepcao
recepcion
reception
recruit
recruiting
refuse
refused
reg
registrar
reklama
remove
request
reserva
reservas
reservation
reservations
response
resumes
returns
ripe-abuse
root
rootmail
rose
rrhh
rsvp
s
sac
sale
sales
samantha
sara
scan
scanner
schmidt
school
schooloffice
secretaire
secretaria
secretariat
secretary
security
send
sendit
sendmail
sendme
server
service
services
setup
share
ship
shipping
shop
shopping
show
simone
smile
social
socialmedia
soporte
spam
sqladmin
sshd
staff
station
stay
stephanie
storage
store
stores
student
studio
subscribe
superintendent
supervisor
suport
suporte
support
survey
sweet
symantec
sync
sys
sysadmin
syslog
system
systemd-bus-proxy
systemd-network
systemd-resolve
systemd-timesync
systems
t
tablet
teacher
team
tech
techops
temp
test
test01
test1
test2
test3
testadmin
testdemo
testdrive
tested
tester
testimp
testing
testmail
testsalea
testtest
testuser
theoffice
tomcat
training
transfer
travel
tresorerie
tresorier
tresoriere
u
undisclosed-recipients
unsubscribe
update
upload
usenet
user
user1
user2
user3
username
users
usertest
usuario
uucp
v
vendas
ventas
vpn
w
warehouse
web
webdesign
webdesigner
webhosting
webmail
webmaste
webmaster
webmestre
welcome
www
www-data
x
xerox
xzy
y
z
zakaz
zserdx

(Il y a des prénoms communs dedans, à vous de voir si vous voulez les inclure.)

Notre politique :

  • on interdit la création de toute adresse mail avec ces préfixes, sauf pour les adminsys.
  • on a une règle fail2ban personnalisée qui est doublement plus sévère (et laisse moins d’essais) si la tentative d’authentification échouée s’est effectuée sur l’une de ces adresses (ça fait un très long regex…).

Il n’y a pas photo, le plus efficace (de très loin) c’est de bien paramétrer votre logiciel qui s’occupe de bannir les requêtes en trop (fail2ban, crowdsec ou encore reaction) ; et avoir un service mail sans ce genre de logiciel, c’est un gâchis de CPU pour votre serveur.

(ah, et du coup, on n’utilise pas les catch-all. :sweat_smile:)

8 Likes