Quelqu'un spam avec mon nom de domain
yazidilat
Messages postés
54
Statut
Membre
-
madmyke Messages postés 52304 Date d'inscription Statut Modérateur Dernière intervention -
madmyke Messages postés 52304 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis plusieurs mois je reçois des accusés de réception ou des avis du type « Delivery status notification failure », pour des mails envoyés avec une adresse mail avec mon nom de domaine que j'ai jamais crée!!!
je pense que c'est un spammeur qui utilise mon no, de domaine pour envoyer des mails
Comment peut-on bloquer ces envoies avant que mon domaine soit blacklisté?
Merci d'avance
Depuis plusieurs mois je reçois des accusés de réception ou des avis du type « Delivery status notification failure », pour des mails envoyés avec une adresse mail avec mon nom de domaine que j'ai jamais crée!!!
je pense que c'est un spammeur qui utilise mon no, de domaine pour envoyer des mails
Comment peut-on bloquer ces envoies avant que mon domaine soit blacklisté?
Merci d'avance
3 réponses
-
Je tombe là dessus avec beaucoup de retard mais je dois contredire ce qui a été dit par madmyke : il n'y a pas du tout besoin de pirater quoi que ce soit pour envoyer un mail du type nimporte-quoi@ton-domaine.fr.
Il faut comprendre que quand on envoie un mail avec comme expéditeur nimporte-quoi@ton-domaine.fr, c'est comme quand on met l'adresse de l'expéditeur au dos d'un courrier papier "à la main" : on peut mettre n'importe quoi et il n'y a aucune garantie.
Par exemple n'importe quel serveur avec du PHP peut envoyer un mail en 1 ligne :
mail('destinataire@hotmail.com', 'Spam !','Le message à envoyer','From: "Votre Nom et Prénom"<nimporte-quoi@ton-domaine.fr');
Bien sûr la plupart des serveurs qui reçoivent les mails ne sont pas dupes : ils regardent l'adresse IP de l'expéditeur, plutôt que l'adresse mail de l'expéditeur (qui peut donc être fausse).
Il y a tout un tas de systèmes cependant qui permettent de "prévenir" les serveurs qui recoivent les mails, que toi, en tant que propriétaire du domaine ton-domaine.fr, tu déclare que le serveur 123.123.123.123 est bien autorisé à envoyer de mails dont l'expéditeur est ?@ton-domaine.fr.
Ces mécanismes sont, principalement, SPF et DKIM. Ils servent tout simplement à "signer" test mails, et par extension à indiquer au serveur réceptionnant les mails que les autres serveurs (99.99.99.99...) ne font pas partie de la liste des serveurs que tu as autorisés, ce qui facilitera leur classement en spam.
Il y a de très nombreux sites qui expliquent comment mettre ces protections en place :
https://www.qwant.com/?q=SPF+et+DKIM