Quelqu'un spam avec mon nom de domain

Fermé
yazidilat Messages postés 42 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 1 novembre 2013 - Modifié par yazidilat le 28/02/2013 à 11:56
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 - 27 juil. 2016 à 20:38
Bonjour,

Depuis plusieurs mois je reçois des accusés de réception ou des avis du type « Delivery status notification failure », pour des mails envoyés avec une adresse mail avec mon nom de domaine que j'ai jamais crée!!!

je pense que c'est un spammeur qui utilise mon no, de domaine pour envoyer des mails
Comment peut-on bloquer ces envoies avant que mon domaine soit blacklisté?


Merci d'avance

3 réponses

PierreGranger Messages postés 4 Date d'inscription vendredi 20 juin 2014 Statut Membre Dernière intervention 27 juillet 2016 6
27 juil. 2016 à 17:49
Je tombe là dessus avec beaucoup de retard mais je dois contredire ce qui a été dit par madmyke : il n'y a pas du tout besoin de pirater quoi que ce soit pour envoyer un mail du type nimporte-quoi@ton-domaine.fr.

Il faut comprendre que quand on envoie un mail avec comme expéditeur nimporte-quoi@ton-domaine.fr, c'est comme quand on met l'adresse de l'expéditeur au dos d'un courrier papier "à la main" : on peut mettre n'importe quoi et il n'y a aucune garantie.

Par exemple n'importe quel serveur avec du PHP peut envoyer un mail en 1 ligne :
mail('destinataire@hotmail.com', 'Spam !','Le message à envoyer','From: "Votre Nom et Prénom"<nimporte-quoi@ton-domaine.fr');

Bien sûr la plupart des serveurs qui reçoivent les mails ne sont pas dupes : ils regardent l'adresse IP de l'expéditeur, plutôt que l'adresse mail de l'expéditeur (qui peut donc être fausse).

Il y a tout un tas de systèmes cependant qui permettent de "prévenir" les serveurs qui recoivent les mails, que toi, en tant que propriétaire du domaine ton-domaine.fr, tu déclare que le serveur 123.123.123.123 est bien autorisé à envoyer de mails dont l'expéditeur est ?@ton-domaine.fr.

Ces mécanismes sont, principalement, SPF et DKIM. Ils servent tout simplement à "signer" test mails, et par extension à indiquer au serveur réceptionnant les mails que les autres serveurs (99.99.99.99...) ne font pas partie de la liste des serveurs que tu as autorisés, ce qui facilitera leur classement en spam.

Il y a de très nombreux sites qui expliquent comment mettre ces protections en place :
https://www.qwant.com/?q=SPF+et+DKIM
8
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 181
27 juil. 2016 à 18:36
Tout ça je le savais, mais le but était de rester simple.
0
PierreGranger Messages postés 4 Date d'inscription vendredi 20 juin 2014 Statut Membre Dernière intervention 27 juillet 2016 6
27 juil. 2016 à 19:28
Dans ce cas pourquoi avoir dit que la solution "la plus probable" était que son mail avait été hacké, et avoir occulté la solution la plus probable ?
0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 181
27 juil. 2016 à 20:38
Parce qu'après avoir répondu à plusieurs milliers de message ici, on fini par avoir une idée des causes"les plus probables". Ensuite, si on a d'autres éléments on investigue.
0