Moustique Posté(e) 20 décembre 2006 Posté(e) 20 décembre 2006 Un de mes amis qui possède un nom de domaine (et 2 adresses mails liées à ce NDD) reçoit des milliers de "mailer-daemon" depuis quelques jours. (2.000 hier et 4.000 aujourd'hui). Il apparait que quelqu'un envoit des spams avec une fausse adresse utilisant son nom de domaine. Les spams sont soit-disant envoyés par un certain "Tonita Arnold <endelllno@XXX.be>" et bien entendu le return-path est endelllno@XXX.be. Vu que son adresse info@XXX.be est (enfin était) configurée en catch-all il reçoit des milliers de spams en retour. Le problème est plus ou moins résolu puisque j'ai supprimé la fonctione catch-all et donc qu'il ne recevra plus ces "mailer-daemon". Cependant, mon pote est quand même inquiet de savoir que quelqu'un envoit des tonnes de saloperies en utilisant son nom de domaine. Y a-t-il quelque chose à faire contre cela ??? Voici un exemple de ce qu'il reçoit : From: <MAILER-DAEMON@mail.telecable.es> To: <endelllno@XXX.be> Sent: Wednesday, December 20, 2006 12:21 PM Subject: failure notice Hi. This is the qmail-send program at mail.telecable.es. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <heather@telecable.es>: Sorry, no mailbox here by that name. (#5.1.1) --- Below this line is a copy of the message. Return-Path: <endelllno@XXX.be> Received: (qmail 6490 invoked from network); 20 Dec 2006 11:21:30 -0000 Received: from unknown (HELO 226.Red-80-34-5.staticIP.rima-tde.net) ([80.34.5.226]) (envelope-sender <endelllno@XXX.be>) by mail.telecable.es (qmail-ldap-1.03) with SMTP for <heather@telecable.es>; 20 Dec 2006 11:21:30 -0000 Message-ID: <000b01c72428$b43ce550$0b02a8c0@226.Red-80-34-5.staticIP.rima-tde.net> From: "Tonita Arnold" <endelllno@XXX.be> To: "Thomas" <heather@telecable.es> Subject: Got it Date: Wed, 20 Dec 2006 12:19:24 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0007_01C72428.B43CE550" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4922.1500 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4922.1500 This is a multi-part message in MIME format. ------=_NextPart_000_0007_01C72428.B43CE550 Content-Type: multipart/alternative; boundary="----=_NextPart_001_0008_01C72428.B43CE550" ------=_NextPart_001_0008_01C72428.B43CE550 Content-Type: text/plain Content-Transfer-Encoding: quoted-printable singer. to resist such friendly overtures, and slowly rachel's coldness = melted;her heart, and this seemed to be the first step toward that happy molly pushed her dingypresent, and was at home again. his talk on the = housetop with auntput a tub in the back entry for their ........ Citer
SEB Posté(e) 20 décembre 2006 Posté(e) 20 décembre 2006 Il ne peut malheureusement rien faire :voila: :/ N'importe qui peut envoyer un mail en se faisant passer pour une autre adresse Exemple tout bête : Pour preuve, il suffit simplement de créer un compte mail dans Outlook Express et de spécifier n'importe quelle adresse fantaisiste : Moustique@Moustique.com par exemple et ca passe :voila: (et ce que l'adresse mail indiquée dans Outlook existe ou pas) Citer
DataWolf Posté(e) 21 décembre 2006 Posté(e) 21 décembre 2006 il suffit simplement de créer un compte mail dans Outlook Express et de spécifier n'importe quelle adresse fantaisiste : Moustique@Moustique.com par exemple et ca passe :voila: :decoiff: Et ton FAI va te laisser envoyer des mails de moustique.com ?! Citer
SEB Posté(e) 21 décembre 2006 Posté(e) 21 décembre 2006 Il n'y a pas de vérification de l'adresse mail quand tu envoies un courrier. Et ce quelque soit le FAI :voila: Citer
Moustique Posté(e) 21 décembre 2006 Auteur Posté(e) 21 décembre 2006 Il n'y a pas de vérification de l'adresse mail quand tu envoies un courrier. Et ce quelque soit le FAI :voila: Putain c'est vrai !!! :eek: Je viens de m'envoyer un mail avec pour expéditeur l'adresse d'une autre personne et ça marche !!! Dans le fond c'est tout à fait logique, quand on a un nom de domaine, celui-ci n'a rien à voir avec notre FAI et pourtant on arrive bien à envoyer des mails. :voila: Citer
calexium Posté(e) 2 mars 2008 Posté(e) 2 mars 2008 Bonjour En fait, il existe une réponse à cela pour éviter que les spammeurs utilisent votre NDD à votre insu. Je sais que la technique que je vais vous décrire n'est pas parfaite, mais elle contribue à la lutte. Le principe est simple, il faut rajouter une entrée SPF dans les informations du domaine au niveau de votre DNS. Il existe beaucoup d'endroit sur le Net expliquant le SPF. En résumé, cette entrée SPF indique qu'elle est l'adresse IP autorisé à envoyer des e-mails pour ce nom de domaine. De plus en plus de serveurs recevant les e-mails consultent cette entrée pour déterminer l'usurpation d'identité. La mise en place d'un SPF est très rapide et ne coûte rien. j'espère vous avoir éclairé un peu plus sur la question. Citer
SEB Posté(e) 5 mars 2008 Posté(e) 5 mars 2008 Merci pour l'info :respect: (même si c'est deux ans plus tard ... :) ) Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.