Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Spam sans header

Spam sans header

2 réponses
Avatar
Vincent Besse
Bonjour,

ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxxxxxx by xxxxxxxxxxx. Je devrais au
moins avoir un Received from localhost by ouhena.org... généré par mon
Postfix...non?
Est-il possible que quelqu'un ayant réussi Í  s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Merci,
Vincent

--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Daniel Caillibaud
Le 11/05/21 Í  11:28, Vincent Besse a écrit :
Bonjour,
ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxxxxxx by xxxxxxxxxxx.

Tu es vraiment sÍ»r de ça ? (tu n'est pas en train de regarder le source d'une partie du mail Í 
la place du mail complet)
Je devrais au moins avoir un Received from localhost by ouhena.org... généré par mon
Postfix...non?

Oui
Si tu as un messageId tu peux le chercher dans les logs de ton postfix.
Est-il possible que quelqu'un ayant réussi Í  s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap
- qqun ayant accès au filesystem du serveur imap qui aurait copié directement un fichier dans
ton Maildir, mais ça paraÍ®t peu probable (il faudrait un gros trou sur ton serveur de
mail), et ça devrait aussi laisser des traces dans les logs.
- un truc auquel j'ai pas pensé…
--
Daniel
L'homme est un être raisonnable, mais les hommes le sont-ils ?
Raymond Aron (Dimensions de la conscience historique)
Avatar
Vincent Besse
On Tue, 11 May 2021 16:34:34 +0200
Daniel Caillibaud wrote:
Le 11/05/21 Í  11:28, Vincent Besse a écrit :
Est-il possible que quelqu'un ayant réussi Í  s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sÍ»r que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap

J'aurais bien pÍ» y penser tout seul Í  regarder les logs. Bref...
Effectivement j'ai repéré une connexion d'une vingtaine de secondes qui
ne vient pas de moi et o͹ dovecot me dit:
Connection closed in6910 outi16
Ca paraÍ®t cohérent avec un dépÍ´t de fichier dans INBOX. Pffff, fait
ch....
Merci Daniel, mes excuses pour ce léger bruit sur la liste.
Vincent
--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow