Etrange email reçu....

Le
Steve
Bonjour,

J'utilise mon propre serveur d'email..
Jusqu'a présent, tous ce passait bien. Depuis un mois ou 2, je reçois des
emails venant de mon propore domaine.. avec un user Inconnu ????§§???

Ex : mon nom de domaine est : EXAMPLE.COM
Et je reçois des email de : C55655GRR@EXAMPLE.COM

Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne vous
appartient pas ???
Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..

Comment cela peut se faire ??
Des idées ??

PS: concernant le seveur : une vérification donne : SMTP Open Relay
OK - Not an open relay.

( je n'ai plus d'idée - Je ne sais pas dans quelle direction aller )
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #25535562
Bonjour,

Le 09/07/2013 19:21, Steve a écrit :

J'utilise mon propre serveur d'email..
Jusqu'a présent, tous ce passait bien. Depuis un mois ou 2, je reçois des
emails venant de mon propore domaine.. avec un user Inconnu ????§§???

Ex : mon nom de domaine est : EXAMPLE.COM



Probablement test.com, puisque tu as mis une adresse de ce domaine dans
le champ From sans la suffixer par .invalid et qu'en outre tu l'as mise
aussi dans le champ Reply-To (dont je rappelle qu'il est optionnel, mais
que si on le positionne l'adresse DOIT être valide sans retouches).

Et je reçois des email de :

Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne vous
appartient pas ???



C'est très vilain de le faire, mais c'est très facile à mettre dans
un champ From.

Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..



Oui, aucun souci à te faire de ce côté là : maquiller son adresse
est à la portée du premier spammeur venu, sans qu'il soit nécessaire
de passer par un serveur gérant ce nom de domaine.

Comment cela peut se faire ??
Des idées ??



C'est aussi simple que d'écrire « » dans un champ
From. Tu peux faire l'essai, si tu veux, en mettant dans ton champ From
une adresse qui ne t'appartient pas et en envoyant un courriel avec.

Cordialement,
--
Olivier
Steve
Le #25535782
Et que fais tu SPF ?
Il ne devrait pas y remedier ??

Olivier Miakinen wrote:

Bonjour,

Le 09/07/2013 19:21, Steve a écrit :

J'utilise mon propre serveur d'email..
Jusqu'a présent, tous ce passait bien. Depuis un mois ou 2, je reçois des
emails venant de mon propore domaine.. avec un user Inconnu ????§§???

Ex : mon nom de domaine est : EXAMPLE.COM



Probablement test.com, puisque tu as mis une adresse de ce domaine dans
le champ From sans la suffixer par .invalid et qu'en outre tu l'as mise
aussi dans le champ Reply-To (dont je rappelle qu'il est optionnel, mais
que si on le positionne l'adresse DOIT être valide sans retouches).

Et je reçois des email de :

Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne vous
appartient pas ???



C'est très vilain de le faire, mais c'est très facile à mettre dans
un champ From.

Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..



Oui, aucun souci à te faire de ce côté là : maquiller son adresse
est à la portée du premier spammeur venu, sans qu'il soit nécessaire
de passer par un serveur gérant ce nom de domaine.

Comment cela peut se faire ??
Des idées ??



C'est aussi simple que d'écrire « » dans un champ
From. Tu peux faire l'essai, si tu veux, en mettant dans ton champ From
une adresse qui ne t'appartient pas et en envoyant un courriel avec.

Cordialement,
Steve
Le #25535772
... enfin je veux dire le SPF du DNS ...

Steve wrote:

Et que fais tu SPF ?
Il ne devrait pas y remedier ??

Olivier Miakinen wrote:

Bonjour,

Le 09/07/2013 19:21, Steve a écrit :

J'utilise mon propre serveur d'email..
Jusqu'a présent, tous ce passait bien. Depuis un mois ou 2, je reçois
des emails venant de mon propore domaine.. avec un user Inconnu
????§§???

Ex : mon nom de domaine est : EXAMPLE.COM



Probablement test.com, puisque tu as mis une adresse de ce domaine dans
le champ From sans la suffixer par .invalid et qu'en outre tu l'as mise
aussi dans le champ Reply-To (dont je rappelle qu'il est optionnel, mais
que si on le positionne l'adresse DOIT être valide sans retouches).

Et je reçois des email de :

Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne
vous appartient pas ???



C'est très vilain de le faire, mais c'est très facile à mettre dans
un champ From.

Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..



Oui, aucun souci à te faire de ce côté là : maquiller son adresse
est à la portée du premier spammeur venu, sans qu'il soit nécessaire
de passer par un serveur gérant ce nom de domaine.

Comment cela peut se faire ??
Des idées ??



C'est aussi simple que d'écrire « » dans un champ
From. Tu peux faire l'essai, si tu veux, en mettant dans ton champ From
une adresse qui ne t'appartient pas et en envoyant un courriel avec.

Cordialement,
Matt
Le #25535852
On Mar 09 juillet 2013 (21:21),
Steve
... enfin je veux dire le SPF du DNS ...



Ne confond pas l'« en-tête 'From:' » qui fait partie du corps du message
avec le « MAIL FROM » qui elle, est l'adresse de l'enveloppe et
principalement une commande définie par le protocole (E)SMTP (cf.
RFC5321).

SPF (ou Sender Policy Framework) ne fonctionne que d'après l'adresse de
l'enveloppe.

PS. suivi sur fr.comp.mail.serveurs

--
Unfortunate user: Pick up children at school at 5PM.
Siri: Making a reminder to make chicken skewers at 5PM.
(_+_) Siri, part ten (_+_)
Olivier Miakinen
Le #25535842
Le 09/07/2013 21:20, Steve a écrit :
Et que fais tu [de] SPF ?
Il ne devrait pas y remedier ??



L'identité testée par SPF est celle indiquée par la commande MAIL FROM
dans la session SMTP. C'est donc une information qui appartient à
l'enveloppe du courrier, pas à ses en-têtes.

Donc non, si l'adresse inconnue est bien dans le champ From et pas dans
l'enveloppe du courrier (commande MAIL FROM), SPF ne peut pas remédier
à cette usurpation d'identité.

Olivier Miakinen wrote:

[citation intégrale]






Cordialement,
--
Olivier Miakinen
ST
Le #25536072
On 2013-07-09, Steve
Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne vous
appartient pas ???



Je me demande bien ce qui t'a convaincu d'une telle chose.

Un email est un fichier au format texte, il s'envoi a un MX sur son port
25 qui lui peut accepter ou refuser cet email à son bon vouloir, mais il
n'y a aucun certificat ou aucune authentication absolument requise pour
prouver que le From d'un email est valide et vient bien du serveur qui
est censé les envoyer.

Tout au plus, quelques configurations particulières ou outils te
permettent de penser qu'un From est valide et correct. Mais il n'y a
rien d'impossible en soit d'utiliser un From non valide ou appartenant à
quelqu'un d'autre.

--
Je ne suis pas d'accord avec la vérité, en conséquence, je n'écris que
des mensonges et des contre-vérités.
Fred
Le #25536582
On 07/09/2013 07:21 PM, Steve wrote:

Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..

Comment cela peut se faire ??
Des idées ??




vérifie les champs "Received:" dans le source du message.

Tu verras si le message vient de ton réseau ou de l'exterieur.
Steve
Le #25538152
Fred wrote:

On 07/09/2013 07:21 PM, Steve wrote:

Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..

Comment cela peut se faire ??
Des idées ??




vérifie les champs "Received:" dans le source du message.

Tu verras si le message vient de ton réseau ou de l'exterieur.




J'ai

received : from [112.215.44.173] ([112.215.44.173])
by "my_mail_server" (8.14.4/8.14.4) with ESMTP id r6B3Bu8P006022;

comment interpretes tu cela ? apparement, il ne passe pas via mon serveur
"my_mail_server" ?
Fred
Le #25538352
On 07/11/2013 11:56 AM, Steve wrote:

J'ai

received : from [112.215.44.173] ([112.215.44.173])
by "my_mail_server" (8.14.4/8.14.4) with ESMTP id r6B3Bu8P006022;

comment interpretes tu cela ? apparement, il ne passe pas via mon serveur
"my_mail_server" ?



1 seule ligne received, c'est pas bon signe.
je pense que le mail est envoyé directement vers ton smpt.

C'est possible si ton serveur smtp est visible de l'exterieur.


les logs donneront surement une réponse.
Pascal Hambourg
Le #25538412
Salut,

Fred a écrit :
On 07/11/2013 11:56 AM, Steve wrote:

received : from [112.215.44.173] ([112.215.44.173])
by "my_mail_server" (8.14.4/8.14.4) with ESMTP id r6B3Bu8P006022;

comment interpretes tu cela ? apparement, il ne passe pas via mon serveur
"my_mail_server" ?



1 seule ligne received, c'est pas bon signe.



Pourquoi ?

je pense que le mail est envoyé directement vers ton smpt.

C'est possible si ton serveur smtp est visible de l'exterieur.



Evidemment, si c'est le MX du domaine destinataire.
Publicité
Poster une réponse
Anonyme