Spam sans header

Le
Vincent Besse
Bonjour,

ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxxxxxx by xxxxxxxxxxx. Je devrais au
moins avoir un Received from localhost by ouhena.org généré par mon
Postfixnon?
Est-il possible que quelqu'un ayant réussi Í  s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Merci,
Vincent

--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Daniel Caillibaud
Le #26573392
Le 11/05/21 Í  11:28, Vincent Besse
Bonjour,
ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxxxxxx by xxxxxxxxxxx.

Tu es vraiment sÍ»r de ça ? (tu n'est pas en train de regarder le source d'une partie du mail Í 
la place du mail complet)
Je devrais au moins avoir un Received from localhost by ouhena.org... généré par mon
Postfix...non?

Oui
Si tu as un messageId tu peux le chercher dans les logs de ton postfix.
Est-il possible que quelqu'un ayant réussi Í  s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap
- qqun ayant accès au filesystem du serveur imap qui aurait copié directement un fichier dans
ton Maildir, mais ça paraÍ®t peu probable (il faudrait un gros trou sur ton serveur de
mail), et ça devrait aussi laisser des traces dans les logs.
- un truc auquel j'ai pas pensé…
--
Daniel
L'homme est un être raisonnable, mais les hommes le sont-ils ?
Raymond Aron (Dimensions de la conscience historique)
Vincent Besse
Le #26573393
On Tue, 11 May 2021 16:34:34 +0200
Daniel Caillibaud
Le 11/05/21 Í  11:28, Vincent Besse
Est-il possible que quelqu'un ayant réussi Í  s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap

J'aurais bien pÍ» y penser tout seul Í  regarder les logs. Bref...
Effectivement j'ai repéré une connexion d'une vingtaine de secondes qui
ne vient pas de moi et o͹ dovecot me dit:
Connection closed in6910 outi16
Ca paraÍ®t cohérent avec un dépÍ´t de fichier dans INBOX. Pffff, fait
ch....
Merci Daniel, mes excuses pour ce léger bruit sur la liste.
Vincent
--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
Poster une réponse
Anonyme