chr!x Posté(e) le 8 juin 2016 Posté(e) le 8 juin 2016 Bonjour, Depuis 1/2h, je reçois une floppé de retour de mailer deamon qui me laissent à penser que quelqu'un envoi des emails en usurpant mon identité. A priori, rien ne se passe depuis le serveur Mail du Syno, ca part de je ne sais où, ca dit que l'email est adressé par moi, et vu que ca tape sur des destinataires inexistant, c'est moi qui me prend le retour de non distribution. J'ai peur à terme de me faire blacklister. Pourtant, j'ai le SPF actif (pas le DKIM, j'arrive pas à le faire fonctionner. Qu'est ce que je peux faire ??? 0 Citer
devildant Posté(e) le 8 juin 2016 Posté(e) le 8 juin 2016 (modifié) Bonjour, changé vos mots de passe, et activé le blocage des ip. après si ca ne viens pas du syno... le screen est bien mais il corresponds a quoi ? Modifié le 8 juin 2016 par devildant 0 Citer
chr!x Posté(e) le 8 juin 2016 Auteur Posté(e) le 8 juin 2016 Le blocage est IP fonctionne. J'ai 2/3 IP bloquées par jour. Pour le MDP, pas sur ce ça soit lié. Une fois encore, je pense pas que l'on se connecte à mon serveur. Je pense qu'on trafficote les headers des emais, qu'on y colle mon email en return-path, et voila... Je pensais que le SPF permettait d'assurer que les email emis par un NDD était bien des originaux. Or ca semble être contourné... Et l'IP émettrice change à chaque email... Citation Received: from r186-55-75-125.dialup.adsl.anteldata.net.uy (186.55.75.125) by SRVMAIRIE.mairie.drusenheim.local (172.16.101.30) with Microsoft SMTP Server id 14.2.347.0; Wed, 8 Jun 2016 17:30:36 +0200 From: reynard charlott <MONEMAIL@MONDOMAINE.FR> To: <sgerber@mairie-drusenheim.fr> Subject: Travailler avec une occupation partielle Date: Wed, 8 Jun 2016 08:05:54 -0400 Message-ID: <001b01d1c182$07879089$c3f0d9ad$@MONDOMAINE.FR> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0018_01D1C182.0783B39D" X-Mailer: Microsoft Office Outlook 11 Thread-Index: Ac9ruc8ao6tcubwc9ruc8ao6tcubwc== X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17514 Return-Path: MONEMAIL@MONDOMAINE.FR Received-SPF: None (SRVMAIRIE.mairie.drusenheim.local: MONEMAIL@MONDOMAINE.FR does not designate permitted sender hosts) ------=_NextPart_000_0018_01D1C182.0783B39D Content-Type: text/plain; charset="windows-1252" Content-Transfer-Encoding: quoted-printable Bonjour ! Nous recherchons des employés pouvant travailler à distance. Je me prénomme Andrew, je suis le responsable ressources humaines = d’une entreprise internationale. Vous pouvez très bien accomplir la majorité du travail en = étant à la maison, à distance. Le salaire est entre 2500 et 5000 EUR! Si cette offre vous intéresse,=20 prière de visiter notre site web. Cordialement,=20 Equipe ressources humaines (RH) ------=_NextPart_000_0018_01D1C182.0783B39D Content-Type: text/html; charset="windows-1252" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META content=3D"text/html; charset=3Dus-ascii" = http-equiv=3DContent-Type> <META name=3DGENERATOR content=3D"MSHTML 8.00.7601.17514"></HEAD> <BODY> <DIV><SPAN class=3D220819737-08062016><FONT size=3D2=20 face=3DArial>Bonjour !<br> <br> Nous recherchons des employés pouvant travailler à = distance.<br> Je me prénomme Andrew, je suis le responsable ressources humaines = d’une entreprise internationale.<br> Vous pouvez très bien accomplir la majorité du travail en = étant à la maison, à distance.<br> <br> Le salaire est entre 2500 et 5000 EUR!<br> <br> Si cette offre vous intéresse, <a = href=3D"http://www.colombobritanico.edu.co/administrator/components/com_a= keeba/language/lt-LT/"><b>prière de visiter notre site = web.</a></b><br> <br> Cordialement, <br> Equipe ressources humaines (RH)</FONT></SPAN></DIV></BODY></HTML> ------=_NextPart_000_0018_01D1C182.0783B39D-- 0 Citer
PiwiLAbruti Posté(e) le 13 juin 2016 Posté(e) le 13 juin 2016 Utilise un SPF restrictif (-all au lieu de ~all). Dans mon cas, j'ai créé un sous-domaine mx.domain.tld de type A (address) qui pointe vers l'adresse IP publique derrière laquelle se trouve le NAS. Puis j'utilise le SPF "v=spf1 mx -all" où mx est le nom court de mx.domain.tld et où -all interdit tout autre adresse. Je te conseille par la suite de configurer DKIM et DMARC pour éviter de te faire blacklister. 0 Citer
chr!x Posté(e) le 14 juin 2016 Auteur Posté(e) le 14 juin 2016 Merci PiwiLAbruti. Je suis stupéfait & honteux. J'avais réglé 11 domaines vers mon NAS, tous avec le "v=spf1 a mx ip4:w.x.y.z ~all", tous sauf celui qui m'a posé problème. Mon niveau paranoïaque/heuristique étant à son MAX, j'ai mis ton option -all qui est bien plus restrictive. Merci merci merci. Cela venait donc de là :) En revanche, tu me conseille de DKIM & DMARC. J'ai voulu mettre ces mécanismes en place, mais je n'ai pas réussi à le faire, et je ne semble pas être le seul. Peut-être as tu été plus efficace, dans ce cas, je suis à 2000% disponible pour t'écouter :) 0 Citer
PiwiLAbruti Posté(e) le 14 juin 2016 Posté(e) le 14 juin 2016 Pour configurer DKIM, je n'ai fait que suivre l'aide de DSM. Il semblerait que la valeur de ton enregistrement TXT mailkey._domainkey.domain.tld ne soit pas bonne. D'après l'aide de DSM, la syntaxe est v=DKIM1; k=rsa; p=[Clé publique DKIM] alors que tu as entré t=s; p=[Clé publique DKIM]. Pour DMARC, je ne peux que te conseiller de lire attentivement la documentation de Google à ce sujet (l'aide de DSM ne donnant aucune explication). 0 Citer
chr!x Posté(e) le 14 juin 2016 Auteur Posté(e) le 14 juin 2016 (modifié) J'avais essayé avec ces paramètres (voir ici), mais sans succès Je viens de ré-essayer. Pas mieux ... Modifié le 14 juin 2016 par chr!x 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.