Etrange email reçu....
Le
Steve

Bonjour,
J'utilise mon propre serveur d'email..
Jusqu'a présent, tous ce passait bien. Depuis un mois ou 2, je reçois des
emails venant de mon propore domaine.. avec un user Inconnu ????§§???
Ex : mon nom de domaine est : EXAMPLE.COM
Et je reçois des email de : C55655GRR@EXAMPLE.COM
Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne vous
appartient pas ???
Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..
Comment cela peut se faire ??
Des idées ??
PS: concernant le seveur : une vérification donne : SMTP Open Relay
OK - Not an open relay.
( je n'ai plus d'idée - Je ne sais pas dans quelle direction aller )
J'utilise mon propre serveur d'email..
Jusqu'a présent, tous ce passait bien. Depuis un mois ou 2, je reçois des
emails venant de mon propore domaine.. avec un user Inconnu ????§§???
Ex : mon nom de domaine est : EXAMPLE.COM
Et je reçois des email de : C55655GRR@EXAMPLE.COM
Je croyais que l'on ne pouvait pas utiliser le nom de domaine qui ne vous
appartient pas ???
Je suis a peu pres sur, qu'on utilise pas le serveur pour relayer des
emails..
Comment cela peut se faire ??
Des idées ??
PS: concernant le seveur : une vérification donne : SMTP Open Relay
OK - Not an open relay.
( je n'ai plus d'idée - Je ne sais pas dans quelle direction aller )
Le 09/07/2013 19:21, Steve a écrit :
Probablement test.com, puisque tu as mis une adresse de ce domaine dans
le champ From sans la suffixer par .invalid et qu'en outre tu l'as mise
aussi dans le champ Reply-To (dont je rappelle qu'il est optionnel, mais
que si on le positionne l'adresse DOIT être valide sans retouches).
C'est très vilain de le faire, mais c'est très facile à mettre dans
un champ From.
Oui, aucun souci à te faire de ce côté là : maquiller son adresse
est à la portée du premier spammeur venu, sans qu'il soit nécessaire
de passer par un serveur gérant ce nom de domaine.
C'est aussi simple que d'écrire « » dans un champ
From. Tu peux faire l'essai, si tu veux, en mettant dans ton champ From
une adresse qui ne t'appartient pas et en envoyant un courriel avec.
Cordialement,
--
Olivier
Il ne devrait pas y remedier ??
Olivier Miakinen wrote:
Steve wrote:
Steve
Ne confond pas l'« en-tête 'From:' » qui fait partie du corps du message
avec le « MAIL FROM » qui elle, est l'adresse de l'enveloppe et
principalement une commande définie par le protocole (E)SMTP (cf.
RFC5321).
SPF (ou Sender Policy Framework) ne fonctionne que d'après l'adresse de
l'enveloppe.
PS. suivi sur fr.comp.mail.serveurs
--
Unfortunate user: Pick up children at school at 5PM.
Siri: Making a reminder to make chicken skewers at 5PM.
(_+_) Siri, part ten (_+_)
L'identité testée par SPF est celle indiquée par la commande MAIL FROM
dans la session SMTP. C'est donc une information qui appartient à
l'enveloppe du courrier, pas à ses en-têtes.
Donc non, si l'adresse inconnue est bien dans le champ From et pas dans
l'enveloppe du courrier (commande MAIL FROM), SPF ne peut pas remédier
à cette usurpation d'identité.
Cordialement,
--
Olivier Miakinen
Je me demande bien ce qui t'a convaincu d'une telle chose.
Un email est un fichier au format texte, il s'envoi a un MX sur son port
25 qui lui peut accepter ou refuser cet email à son bon vouloir, mais il
n'y a aucun certificat ou aucune authentication absolument requise pour
prouver que le From d'un email est valide et vient bien du serveur qui
est censé les envoyer.
Tout au plus, quelques configurations particulières ou outils te
permettent de penser qu'un From est valide et correct. Mais il n'y a
rien d'impossible en soit d'utiliser un From non valide ou appartenant à
quelqu'un d'autre.
--
Je ne suis pas d'accord avec la vérité, en conséquence, je n'écris que
des mensonges et des contre-vérités.
vérifie les champs "Received:" dans le source du message.
Tu verras si le message vient de ton réseau ou de l'exterieur.
J'ai
received : from [112.215.44.173] ([112.215.44.173])
by "my_mail_server" (8.14.4/8.14.4) with ESMTP id r6B3Bu8P006022;
comment interpretes tu cela ? apparement, il ne passe pas via mon serveur
"my_mail_server" ?
1 seule ligne received, c'est pas bon signe.
je pense que le mail est envoyé directement vers ton smpt.
C'est possible si ton serveur smtp est visible de l'exterieur.
les logs donneront surement une réponse.
Fred a écrit :
Pourquoi ?
Evidemment, si c'est le MX du domaine destinataire.