Je possède un nom de domaine enregistré chez Gandi depuis bien longtemps.
Depuis quelques jours, je reçois des mails "Returned mail" se référant à
des mails que j'aurais envoyés , et m'indiquant que l'adresse du
destinataire est incorrecte. Evidement, je n'ai jamais envoyé ces mails.
Mais l'expéditeur de ces mails pirates est bien mon domaine.
Quelle peut être l'origine du problème ? Une indélicatesse ou un
piratage de Gandi (Je suis sceptique...), un robot ? (sachant que je
n'utilise pas ou tellement peu ce nom de domaine).
Enfin dernière piste, en consultant les logs d'apache, j'ai constaté que
le robot de Yahoo avait référencé mon site (encore une fois strictement
perso); et donc si je fais une recherche sur google avec ce nom de
domaine, il apparaît en tête de liste...
Si vous aviez des idées sur l'origine plausible du problème, le moyen de
s'en protéger et la possibilité de tracer le fauteur, elles seraient les
bienvenus et je vous en remercie d'avance
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Reylan
Salut ! Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à toi.... C'est encore plus facile en php. Pour resumer, un petit malin ou un bot (???) envoie surement des mails avec ton adresse. A ma connaissance, tu ne peux rien faire pour eviter ca.
Arnaud
Pierre a écrit :
Bonjour à tous,
Je possède un nom de domaine enregistré chez Gandi depuis bien longtemps. Depuis quelques jours, je reçois des mails "Returned mail" se référant à des mails que j'aurais envoyés , et m'indiquant que l'adresse du destinataire est incorrecte. Evidement, je n'ai jamais envoyé ces mails. Mais l'expéditeur de ces mails pirates est bien mon domaine. Quelle peut être l'origine du problème ? Une indélicatesse ou un piratage de Gandi (Je suis sceptique...), un robot ? (sachant que je n'utilise pas ou tellement peu ce nom de domaine). Enfin dernière piste, en consultant les logs d'apache, j'ai constaté que le robot de Yahoo avait référencé mon site (encore une fois strictement perso); et donc si je fais une recherche sur google avec ce nom de domaine, il apparaît en tête de liste... Si vous aviez des idées sur l'origine plausible du problème, le moyen de s'en protéger et la possibilité de tracer le fauteur, elles seraient les bienvenus et je vous en remercie d'avance
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut !
Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant
n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à
toi....
C'est encore plus facile en php. Pour resumer, un petit malin ou un bot
(???) envoie surement des mails avec ton adresse. A ma connaissance, tu
ne peux rien faire pour eviter ca.
Arnaud
Pierre a écrit :
Bonjour à tous,
Je possède un nom de domaine enregistré chez Gandi depuis bien longtemps.
Depuis quelques jours, je reçois des mails "Returned mail" se référant
à des mails que j'aurais envoyés , et m'indiquant que l'adresse du
destinataire est incorrecte. Evidement, je n'ai jamais envoyé ces
mails. Mais l'expéditeur de ces mails pirates est bien mon domaine.
Quelle peut être l'origine du problème ? Une indélicatesse ou un
piratage de Gandi (Je suis sceptique...), un robot ? (sachant que je
n'utilise pas ou tellement peu ce nom de domaine).
Enfin dernière piste, en consultant les logs d'apache, j'ai constaté
que le robot de Yahoo avait référencé mon site (encore une fois
strictement perso); et donc si je fais une recherche sur google avec
ce nom de domaine, il apparaît en tête de liste...
Si vous aviez des idées sur l'origine plausible du problème, le moyen
de s'en protéger et la possibilité de tracer le fauteur, elles
seraient les bienvenus et je vous en remercie d'avance
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Salut ! Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à toi.... C'est encore plus facile en php. Pour resumer, un petit malin ou un bot (???) envoie surement des mails avec ton adresse. A ma connaissance, tu ne peux rien faire pour eviter ca.
Arnaud
Pierre a écrit :
Bonjour à tous,
Je possède un nom de domaine enregistré chez Gandi depuis bien longtemps. Depuis quelques jours, je reçois des mails "Returned mail" se référant à des mails que j'aurais envoyés , et m'indiquant que l'adresse du destinataire est incorrecte. Evidement, je n'ai jamais envoyé ces mails. Mais l'expéditeur de ces mails pirates est bien mon domaine. Quelle peut être l'origine du problème ? Une indélicatesse ou un piratage de Gandi (Je suis sceptique...), un robot ? (sachant que je n'utilise pas ou tellement peu ce nom de domaine). Enfin dernière piste, en consultant les logs d'apache, j'ai constaté que le robot de Yahoo avait référencé mon site (encore une fois strictement perso); et donc si je fais une recherche sur google avec ce nom de domaine, il apparaît en tête de liste... Si vous aviez des idées sur l'origine plausible du problème, le moyen de s'en protéger et la possibilité de tracer le fauteur, elles seraient les bienvenus et je vous en remercie d'avance
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
On Mon, Oct 02, 2006 at 10:10:47AM +0200, Pierre wrote a message of 27 lines which said:
Depuis quelques jours, je reçois des mails "Returned mail" se référant à des mails que j'aurais envoyés , et m'indiquant que l'adresse du destinataire est incorrecte.
Depuis quelques jours seulement ? C'est quelque chose de très banal et il est étonnant que cela ne vous soit jamais arrivé avant.
Mais l'expéditeur de ces mails pirates est bien mon domaine.
Classique : il est trivial d'usurper l'adresse de quelqu'un et les spammeurs utilisent régulièrement cette technique.
Une indélicatesse ou un piratage de Gandi
Non, certainement pas.
Si vous aviez des idées sur l'origine plausible du problème,
Cf. ci-dessus.
le moyen de s'en protéger
À court terme, SPF (http://www.openspf.org/ et http://www.bortzmeyer.org/4408.html, pour une présentation du RFC) mais il ne faut pas en attendre de miracles.
Plus tard, peut-être que DKIM ou autres techniques aideront à authentifier le courrier électronique.
et la possibilité de tracer le fauteur,
Son adresse IP est dans le message, dans les champs Received (en supposant que le rebonds que vous recevez aie copié ces champs). Il est presque certain que c'est un PC Windows enrôlé comme zombie, de toute façon.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Mon, Oct 02, 2006 at 10:10:47AM +0200,
Pierre <phdb@laposte.net> wrote
a message of 27 lines which said:
Depuis quelques jours, je reçois des mails "Returned mail" se
référant à des mails que j'aurais envoyés , et m'indiquant que
l'adresse du destinataire est incorrecte.
Depuis quelques jours seulement ? C'est quelque chose de très banal et
il est étonnant que cela ne vous soit jamais arrivé avant.
Mais l'expéditeur de ces mails pirates est bien mon domaine.
Classique : il est trivial d'usurper l'adresse de quelqu'un et les
spammeurs utilisent régulièrement cette technique.
Une indélicatesse ou un piratage de Gandi
Non, certainement pas.
Si vous aviez des idées sur l'origine plausible du problème,
Cf. ci-dessus.
le moyen de s'en protéger
À court terme, SPF (http://www.openspf.org/ et
http://www.bortzmeyer.org/4408.html, pour une présentation du RFC)
mais il ne faut pas en attendre de miracles.
Plus tard, peut-être que DKIM ou autres techniques aideront à
authentifier le courrier électronique.
et la possibilité de tracer le fauteur,
Son adresse IP est dans le message, dans les champs Received (en
supposant que le rebonds que vous recevez aie copié ces champs). Il
est presque certain que c'est un PC Windows enrôlé comme zombie, de
toute façon.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Mon, Oct 02, 2006 at 10:10:47AM +0200, Pierre wrote a message of 27 lines which said:
Depuis quelques jours, je reçois des mails "Returned mail" se référant à des mails que j'aurais envoyés , et m'indiquant que l'adresse du destinataire est incorrecte.
Depuis quelques jours seulement ? C'est quelque chose de très banal et il est étonnant que cela ne vous soit jamais arrivé avant.
Mais l'expéditeur de ces mails pirates est bien mon domaine.
Classique : il est trivial d'usurper l'adresse de quelqu'un et les spammeurs utilisent régulièrement cette technique.
Une indélicatesse ou un piratage de Gandi
Non, certainement pas.
Si vous aviez des idées sur l'origine plausible du problème,
Cf. ci-dessus.
le moyen de s'en protéger
À court terme, SPF (http://www.openspf.org/ et http://www.bortzmeyer.org/4408.html, pour une présentation du RFC) mais il ne faut pas en attendre de miracles.
Plus tard, peut-être que DKIM ou autres techniques aideront à authentifier le courrier électronique.
et la possibilité de tracer le fauteur,
Son adresse IP est dans le message, dans les champs Received (en supposant que le rebonds que vous recevez aie copié ces champs). Il est presque certain que c'est un PC Windows enrôlé comme zombie, de toute façon.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guillaume
Reylan a écrit :
Salut ! Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à toi.... C'est encore plus facile en php. Pour resumer, un petit malin ou un bot (???) envoie surement des mails avec ton adresse. A ma connaissance, tu ne peux rien faire pour eviter ca.
Arnaud
Salut
Je pense exactement pareil.... tu peux pas faire grand chose !! il est très facile de mettre ce que l'on veut comme adresse source...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Reylan a écrit :
Salut !
Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant
n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à
toi....
C'est encore plus facile en php. Pour resumer, un petit malin ou un bot
(???) envoie surement des mails avec ton adresse. A ma connaissance, tu
ne peux rien faire pour eviter ca.
Arnaud
Salut
Je pense exactement pareil.... tu peux pas faire grand chose !!
il est très facile de mettre ce que l'on veut comme adresse source...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Salut ! Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à toi.... C'est encore plus facile en php. Pour resumer, un petit malin ou un bot (???) envoie surement des mails avec ton adresse. A ma connaissance, tu ne peux rien faire pour eviter ca.
Arnaud
Salut
Je pense exactement pareil.... tu peux pas faire grand chose !! il est très facile de mettre ce que l'on veut comme adresse source...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
lemmel
Le lundi 02 octobre 2006 10:27, Reylan a écrit :
Salut ! Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à toi.... C'est encore plus facile en php. Pour resumer, un petit malin ou un bot (???) envoie surement des mails avec ton adresse. A ma connaissance, tu ne peux rien faire pour eviter ca.
C'est pour cela que l'on doit singer ses mails (les utilisateurs en prennen t l'habitude, et si un mail n'est pas signer, l'expéditeur se rend compte d e l'usurpation).
P.S. : je ne signe pas sur une mailing liste :-)
Le lundi 02 octobre 2006 10:27, Reylan a écrit :
Salut !
Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant
n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à
toi....
C'est encore plus facile en php. Pour resumer, un petit malin ou un bot
(???) envoie surement des mails avec ton adresse. A ma connaissance, tu
ne peux rien faire pour eviter ca.
C'est pour cela que l'on doit singer ses mails (les utilisateurs en prennen t
l'habitude, et si un mail n'est pas signer, l'expéditeur se rend compte d e
l'usurpation).
Salut ! Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à toi.... C'est encore plus facile en php. Pour resumer, un petit malin ou un bot (???) envoie surement des mails avec ton adresse. A ma connaissance, tu ne peux rien faire pour eviter ca.
C'est pour cela que l'on doit singer ses mails (les utilisateurs en prennen t l'habitude, et si un mail n'est pas signer, l'expéditeur se rend compte d e l'usurpation).
P.S. : je ne signe pas sur une mailing liste :-)
lemmel
Le lundi 02 octobre 2006 11:06, lemmel a écrit :
Le lundi 02 octobre 2006 10:27, Reylan a écrit : > Salut ! > Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant > n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à > toi.... > C'est encore plus facile en php. Pour resumer, un petit malin ou un bot > (???) envoie surement des mails avec ton adresse. A ma connaissance, tu > ne peux rien faire pour eviter ca.
C'est pour cela que l'on doit singer ses mails (les utilisateurs en prennent l'habitude, et si un mail n'est pas signer, l'expéditeur se re nd compte de l'usurpation).
P.S. : je ne signe pas sur une mailing liste :-)
SIGNER :-D et non singer
Le lundi 02 octobre 2006 11:06, lemmel a écrit :
Le lundi 02 octobre 2006 10:27, Reylan a écrit :
> Salut !
> Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant
> n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à
> toi....
> C'est encore plus facile en php. Pour resumer, un petit malin ou un bot
> (???) envoie surement des mails avec ton adresse. A ma connaissance, tu
> ne peux rien faire pour eviter ca.
C'est pour cela que l'on doit singer ses mails (les utilisateurs en
prennent l'habitude, et si un mail n'est pas signer, l'expéditeur se re nd
compte de l'usurpation).
Le lundi 02 octobre 2006 10:27, Reylan a écrit : > Salut ! > Avec un logiciel comme thunderbird, tu peux envoyer des mail en mettant > n'importe quoi comme adresse d'expediteur, y compris une qui n'est pas à > toi.... > C'est encore plus facile en php. Pour resumer, un petit malin ou un bot > (???) envoie surement des mails avec ton adresse. A ma connaissance, tu > ne peux rien faire pour eviter ca.
C'est pour cela que l'on doit singer ses mails (les utilisateurs en prennent l'habitude, et si un mail n'est pas signer, l'expéditeur se re nd compte de l'usurpation).
P.S. : je ne signe pas sur une mailing liste :-)
SIGNER :-D et non singer
mess-mate
Stephane Bortzmeyer wrote: | On Mon, Oct 02, 2006 at 10:10:47AM +0200, | Pierre wrote | a message of 27 lines which said: | | > Depuis quelques jours, je reçois des mails "Returned mail" se | > référant à des mails que j'aurais envoyés , et m'indiquant qu e | > l'adresse du destinataire est incorrecte. | | Depuis quelques jours seulement ? C'est quelque chose de très banal e t | il est étonnant que cela ne vous soit jamais arrivé avant. | | > Mais l'expéditeur de ces mails pirates est bien mon domaine. | | Classique : il est trivial d'usurper l'adresse de quelqu'un et les | spammeurs utilisent régulièrement cette technique. | | > Une indélicatesse ou un piratage de Gandi | | Non, certainement pas. | | > Si vous aviez des idées sur l'origine plausible du problème, | | Cf. ci-dessus. | | > le moyen de s'en protéger | | À court terme, SPF (http://www.openspf.org/ et | http://www.bortzmeyer.org/4408.html, pour une présentation du RFC) | mais il ne faut pas en attendre de miracles. | | Plus tard, peut-être que DKIM ou autres techniques aideront à | authentifier le courrier électronique. | | > et la possibilité de tracer le fauteur, | | Son adresse IP est dans le message, dans les champs Received (en | supposant que le rebonds que vous recevez aie copié ces champs). Il | est presque certain que c'est un PC Windows enrôlé comme zombie, de | toute façon. | Bonjour, est-ce le cas avec tous les MUA ?? cordialement
mess-mate --
You have a strong appeal for members of your own sex.
Stephane Bortzmeyer <stephane@sources.org> wrote:
| On Mon, Oct 02, 2006 at 10:10:47AM +0200,
| Pierre <phdb@laposte.net> wrote
| a message of 27 lines which said:
|
| > Depuis quelques jours, je reçois des mails "Returned mail" se
| > référant à des mails que j'aurais envoyés , et m'indiquant qu e
| > l'adresse du destinataire est incorrecte.
|
| Depuis quelques jours seulement ? C'est quelque chose de très banal e t
| il est étonnant que cela ne vous soit jamais arrivé avant.
|
| > Mais l'expéditeur de ces mails pirates est bien mon domaine.
|
| Classique : il est trivial d'usurper l'adresse de quelqu'un et les
| spammeurs utilisent régulièrement cette technique.
|
| > Une indélicatesse ou un piratage de Gandi
|
| Non, certainement pas.
|
| > Si vous aviez des idées sur l'origine plausible du problème,
|
| Cf. ci-dessus.
|
| > le moyen de s'en protéger
|
| À court terme, SPF (http://www.openspf.org/ et
| http://www.bortzmeyer.org/4408.html, pour une présentation du RFC)
| mais il ne faut pas en attendre de miracles.
|
| Plus tard, peut-être que DKIM ou autres techniques aideront à
| authentifier le courrier électronique.
|
| > et la possibilité de tracer le fauteur,
|
| Son adresse IP est dans le message, dans les champs Received (en
| supposant que le rebonds que vous recevez aie copié ces champs). Il
| est presque certain que c'est un PC Windows enrôlé comme zombie, de
| toute façon.
|
Bonjour,
est-ce le cas avec tous les MUA ??
cordialement
mess-mate
--
You have a strong appeal for members of your own sex.
Stephane Bortzmeyer wrote: | On Mon, Oct 02, 2006 at 10:10:47AM +0200, | Pierre wrote | a message of 27 lines which said: | | > Depuis quelques jours, je reçois des mails "Returned mail" se | > référant à des mails que j'aurais envoyés , et m'indiquant qu e | > l'adresse du destinataire est incorrecte. | | Depuis quelques jours seulement ? C'est quelque chose de très banal e t | il est étonnant que cela ne vous soit jamais arrivé avant. | | > Mais l'expéditeur de ces mails pirates est bien mon domaine. | | Classique : il est trivial d'usurper l'adresse de quelqu'un et les | spammeurs utilisent régulièrement cette technique. | | > Une indélicatesse ou un piratage de Gandi | | Non, certainement pas. | | > Si vous aviez des idées sur l'origine plausible du problème, | | Cf. ci-dessus. | | > le moyen de s'en protéger | | À court terme, SPF (http://www.openspf.org/ et | http://www.bortzmeyer.org/4408.html, pour une présentation du RFC) | mais il ne faut pas en attendre de miracles. | | Plus tard, peut-être que DKIM ou autres techniques aideront à | authentifier le courrier électronique. | | > et la possibilité de tracer le fauteur, | | Son adresse IP est dans le message, dans les champs Received (en | supposant que le rebonds que vous recevez aie copié ces champs). Il | est presque certain que c'est un PC Windows enrôlé comme zombie, de | toute façon. | Bonjour, est-ce le cas avec tous les MUA ?? cordialement
mess-mate --
You have a strong appeal for members of your own sex.
Pierre
mess-mate a écrit :
Stephane Bortzmeyer wrote: | On Mon, Oct 02, 2006 at 10:10:47AM +0200, | Pierre wrote | a message of 27 lines which said: | | > Depuis quelques jours, je reçois des mails "Returned mail" se | > référant à des mails que j'aurais envoyés , et m'indiquant que | > l'adresse du destinataire est incorrecte. | | Depuis quelques jours seulement ? C'est quelque chose de très banal et | il est étonnant que cela ne vous soit jamais arrivé avant. | | > Mais l'expéditeur de ces mails pirates est bien mon domaine. | | Classique : il est trivial d'usurper l'adresse de quelqu'un et les | spammeurs utilisent régulièrement cette technique. | | > Une indélicatesse ou un piratage de Gandi | | Non, certainement pas. | | > Si vous aviez des idées sur l'origine plausible du problème, | | Cf. ci-dessus. | | > le moyen de s'en protéger | | À court terme, SPF (http://www.openspf.org/ et | http://www.bortzmeyer.org/4408.html, pour une présentation du RFC) | mais il ne faut pas en attendre de miracles. | | Plus tard, peut-être que DKIM ou autres techniques aideront à | authentifier le courrier électronique. | | > et la possibilité de tracer le fauteur, | | Son adresse IP est dans le message, dans les champs Received (en | supposant que le rebonds que vous recevez aie copié ces champs). Il | est presque certain que c'est un PC Windows enrôlé comme zombie, de | toute façon.
Pour autant que l'information dont je dispose soit exacte et complète, il semble que dans quelques cas, le mail d'origine provienne de l'adresse 84.190.63.107 (Deutsche Telekom...) et le smtp est Exim 4.43. Ceci est corroboré par un autre mail provenant de l'adresse 84.142.46.132 - appartenant également à Deutsche Telekom (avec la même version d'Exim). Mais, dans un autre retour, j'ai aussi cela : Received: from unknown (HELO byrq) (125.137.148.51) qui correspond à Korea Telecom.
| Bonjour, est-ce le cas avec tous les MUA ??
Pour le moment, dans ce que j'ai reçu, je trouve systématiquement (lorsque l'info est présente) une référence à : User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
cordialement
mess-mate
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mess-mate a écrit :
Stephane Bortzmeyer <stephane@sources.org> wrote:
| On Mon, Oct 02, 2006 at 10:10:47AM +0200,
| Pierre <phdb@laposte.net> wrote
| a message of 27 lines which said:
|
| > Depuis quelques jours, je reçois des mails "Returned mail" se
| > référant à des mails que j'aurais envoyés , et m'indiquant que
| > l'adresse du destinataire est incorrecte.
|
| Depuis quelques jours seulement ? C'est quelque chose de très banal et
| il est étonnant que cela ne vous soit jamais arrivé avant.
|
| > Mais l'expéditeur de ces mails pirates est bien mon domaine.
|
| Classique : il est trivial d'usurper l'adresse de quelqu'un et les
| spammeurs utilisent régulièrement cette technique.
|
| > Une indélicatesse ou un piratage de Gandi
|
| Non, certainement pas.
|
| > Si vous aviez des idées sur l'origine plausible du problème,
|
| Cf. ci-dessus.
|
| > le moyen de s'en protéger
|
| À court terme, SPF (http://www.openspf.org/ et
| http://www.bortzmeyer.org/4408.html, pour une présentation du RFC)
| mais il ne faut pas en attendre de miracles.
|
| Plus tard, peut-être que DKIM ou autres techniques aideront à
| authentifier le courrier électronique.
|
| > et la possibilité de tracer le fauteur,
|
| Son adresse IP est dans le message, dans les champs Received (en
| supposant que le rebonds que vous recevez aie copié ces champs). Il
| est presque certain que c'est un PC Windows enrôlé comme zombie, de
| toute façon.
Pour autant que l'information dont je dispose soit exacte et complète,
il semble que dans quelques cas, le mail d'origine provienne de
l'adresse 84.190.63.107 (Deutsche Telekom...) et le smtp est Exim 4.43.
Ceci est corroboré par un autre mail provenant de l'adresse
84.142.46.132 - appartenant également à Deutsche Telekom (avec la même
version d'Exim).
Mais, dans un autre retour, j'ai aussi cela : Received: from unknown
(HELO byrq) (125.137.148.51) qui correspond à Korea Telecom.
|
Bonjour,
est-ce le cas avec tous les MUA ??
Pour le moment, dans ce que j'ai reçu, je trouve systématiquement
(lorsque l'info est présente) une référence à : User-Agent: Thunderbird
1.5.0.7 (Windows/20060909)
cordialement
mess-mate
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Stephane Bortzmeyer wrote: | On Mon, Oct 02, 2006 at 10:10:47AM +0200, | Pierre wrote | a message of 27 lines which said: | | > Depuis quelques jours, je reçois des mails "Returned mail" se | > référant à des mails que j'aurais envoyés , et m'indiquant que | > l'adresse du destinataire est incorrecte. | | Depuis quelques jours seulement ? C'est quelque chose de très banal et | il est étonnant que cela ne vous soit jamais arrivé avant. | | > Mais l'expéditeur de ces mails pirates est bien mon domaine. | | Classique : il est trivial d'usurper l'adresse de quelqu'un et les | spammeurs utilisent régulièrement cette technique. | | > Une indélicatesse ou un piratage de Gandi | | Non, certainement pas. | | > Si vous aviez des idées sur l'origine plausible du problème, | | Cf. ci-dessus. | | > le moyen de s'en protéger | | À court terme, SPF (http://www.openspf.org/ et | http://www.bortzmeyer.org/4408.html, pour une présentation du RFC) | mais il ne faut pas en attendre de miracles. | | Plus tard, peut-être que DKIM ou autres techniques aideront à | authentifier le courrier électronique. | | > et la possibilité de tracer le fauteur, | | Son adresse IP est dans le message, dans les champs Received (en | supposant que le rebonds que vous recevez aie copié ces champs). Il | est presque certain que c'est un PC Windows enrôlé comme zombie, de | toute façon.
Pour autant que l'information dont je dispose soit exacte et complète, il semble que dans quelques cas, le mail d'origine provienne de l'adresse 84.190.63.107 (Deutsche Telekom...) et le smtp est Exim 4.43. Ceci est corroboré par un autre mail provenant de l'adresse 84.142.46.132 - appartenant également à Deutsche Telekom (avec la même version d'Exim). Mais, dans un autre retour, j'ai aussi cela : Received: from unknown (HELO byrq) (125.137.148.51) qui correspond à Korea Telecom.
| Bonjour, est-ce le cas avec tous les MUA ??
Pour le moment, dans ce que j'ai reçu, je trouve systématiquement (lorsque l'info est présente) une référence à : User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
cordialement
mess-mate
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
