Aller au contenu

Spam & Mail Server / Usurpation d'identité ?


chr!x

Messages recommandés

Bonjour,

Depuis 1/2h, je reçois une floppé de retour de mailer deamon qui me laissent à penser que quelqu'un envoi des emails en usurpant mon identité.

Capture%20d%E2%80%99%C3%A9cran%202016-06

A priori, rien ne se passe depuis le serveur Mail du Syno, ca part de je ne sais où, ca dit que l'email est adressé par moi, et vu que ca tape sur des destinataires inexistant, c'est moi qui me prend le retour de non distribution.

J'ai peur à terme de me faire blacklister. 

Pourtant, j'ai le SPF actif (pas le DKIM, j'arrive pas à le faire fonctionner. Qu'est ce que je peux faire ???

 

Lien vers le commentaire
Partager sur d’autres sites

Le blocage est IP fonctionne. J'ai 2/3 IP bloquées par jour. 

Pour le MDP, pas sur ce ça soit lié. Une fois encore, je pense pas que l'on se connecte à mon serveur. Je pense qu'on trafficote les headers des emais, qu'on y colle mon email en return-path, et voila...

Je pensais que le SPF permettait d'assurer que les email emis par un NDD était bien des originaux. Or ca semble être contourné...

Et l'IP émettrice change à chaque email...

Citation

Received: from r186-55-75-125.dialup.adsl.anteldata.net.uy (186.55.75.125) by
 SRVMAIRIE.mairie.drusenheim.local (172.16.101.30) with Microsoft SMTP Server
 id 14.2.347.0; Wed, 8 Jun 2016 17:30:36 +0200
From: reynard charlott <MONEMAIL@MONDOMAINE.FR>
To: <sgerber@mairie-drusenheim.fr>
Subject: Travailler avec une occupation partielle 
Date: Wed, 8 Jun 2016 08:05:54 -0400
Message-ID: <001b01d1c182$07879089$c3f0d9ad$@MONDOMAINE.FR>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0018_01D1C182.0783B39D"
X-Mailer: Microsoft Office Outlook 11
Thread-Index: Ac9ruc8ao6tcubwc9ruc8ao6tcubwc==
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17514
Return-Path: MONEMAIL@MONDOMAINE.FR
Received-SPF: None (SRVMAIRIE.mairie.drusenheim.local: MONEMAIL@MONDOMAINE.FR
 does not designate permitted sender hosts)

------=_NextPart_000_0018_01D1C182.0783B39D
Content-Type: text/plain; charset="windows-1252"
Content-Transfer-Encoding: quoted-printable

Bonjour !

Nous recherchons des employ&#233;s pouvant travailler &#224; distance.
Je me pr&#233;nomme Andrew, je suis le responsable ressources humaines =
d&#8217;une entreprise internationale.
Vous pouvez tr&#232;s bien accomplir la majorit&#233; du travail en =
&#233;tant &#224; la maison, &#224; distance.

Le salaire est entre 2500 et 5000 EUR!

Si cette offre vous int&#233;resse,=20
pri&#232;re de visiter notre site web.

Cordialement,=20
Equipe ressources humaines (RH)
------=_NextPart_000_0018_01D1C182.0783B39D
Content-Type: text/html; charset="windows-1252"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dus-ascii" =
http-equiv=3DContent-Type>
<META name=3DGENERATOR content=3D"MSHTML 8.00.7601.17514"></HEAD>
<BODY>
<DIV><SPAN class=3D220819737-08062016><FONT size=3D2=20
face=3DArial>Bonjour !<br>
<br>
Nous recherchons des employ&#233;s pouvant travailler &#224; =
distance.<br>
Je me pr&#233;nomme Andrew, je suis le responsable ressources humaines =
d&#8217;une entreprise internationale.<br>
Vous pouvez tr&#232;s bien accomplir la majorit&#233; du travail en =
&#233;tant &#224; la maison, &#224; distance.<br>
<br>
Le salaire est entre 2500 et 5000 EUR!<br>
<br>
Si cette offre vous int&#233;resse, <a =
href=3D"http://www.colombobritanico.edu.co/administrator/components/com_a=
keeba/language/lt-LT/"><b>pri&#232;re de visiter notre site =
web.</a></b><br>
<br>
Cordialement, <br>
Equipe ressources humaines (RH)</FONT></SPAN></DIV></BODY></HTML>
------=_NextPart_000_0018_01D1C182.0783B39D--

 

Lien vers le commentaire
Partager sur d’autres sites

Utilise un SPF restrictif (-all au lieu de ~all).

Dans mon cas, j'ai créé un sous-domaine mx.domain.tld de type A (address) qui pointe vers l'adresse IP publique derrière laquelle se trouve le NAS. Puis j'utilise le SPF "v=spf1 mx -all"mx est le nom court de mx.domain.tld et où -all interdit tout autre adresse.

Je te conseille par la suite de configurer DKIM et DMARC pour éviter de te faire blacklister.

Lien vers le commentaire
Partager sur d’autres sites

Merci PiwiLAbruti.

Je suis stupéfait & honteux. J'avais réglé 11 domaines vers mon NAS, tous avec le "v=spf1 a mx ip4:w.x.y.z ~all", tous sauf celui qui m'a posé problème. Mon niveau paranoïaque/heuristique étant à son MAX, j'ai mis ton option -all qui est bien plus restrictive.

Merci merci merci. Cela venait donc de là :)

En revanche, tu me conseille de DKIM & DMARC. J'ai voulu mettre ces mécanismes en place, mais je n'ai pas réussi à le faire, et je ne semble pas être le seul. Peut-être as tu été plus efficace, dans ce cas, je suis à 2000% disponible pour t'écouter :)

 
Lien vers le commentaire
Partager sur d’autres sites

Pour configurer DKIM, je n'ai fait que suivre l'aide de DSM.

Il semblerait que la valeur de ton enregistrement TXT  mailkey._domainkey.domain.tld ne soit pas bonne. D'après l'aide de DSM, la syntaxe est v=DKIM1; k=rsa; p=[Clé publique DKIM] alors que tu as entré t=s; p=[Clé publique DKIM].

Pour DMARC, je ne peux que te conseiller de lire attentivement la documentation de Google à ce sujet (l'aide de DSM ne donnant aucune explication).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.