Spam à partir de mon DNS
Résolu
Samx222
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112032 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112032 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Quelqu'un utilise mon DNS de l’extérieur pour créer des adresses mails et spammer.
Comment faire pour le retrouver et arrêter tout ça ?
À chaque fois qu'un spam est rejeté par un serveur de mail, je reçois un mail "Undelivered Mail Returned to Sender" (dans toutes les langues).
Quelqu'un utilise mon DNS de l’extérieur pour créer des adresses mails et spammer.
Comment faire pour le retrouver et arrêter tout ça ?
À chaque fois qu'un spam est rejeté par un serveur de mail, je reçois un mail "Undelivered Mail Returned to Sender" (dans toutes les langues).
A voir également:
- Spam à partir de mon DNS
- Changer dns - Guide
- Spam messenger - Guide
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Dns gratuit - Guide
- Flush dns - Guide
4 réponses
Salut,
ton dns ....
tu veux dire qu'il utilise ton nom de domaine ?
ou ton serveur mail ?
Il te faut noter l'adresse du serveur qui envoie ces mails de spam, faire un whois sur son adresse et envoyer un mail d'abuse au FAI qui gère cette adresse.
ton dns ....
tu veux dire qu'il utilise ton nom de domaine ?
ou ton serveur mail ?
Il te faut noter l'adresse du serveur qui envoie ces mails de spam, faire un whois sur son adresse et envoyer un mail d'abuse au FAI qui gère cette adresse.
Il utilise vraiment mon DNS uniquement. Les mails ne proviennent pas de mon serveur.
J'ai commencé à regarder la provenance des spams. Aucun, n'arrive du même IP
Voici un exemple:
121.54.54.164
197.231.201.154
190.66.209.128
84.47.245.123
175.101.18.133
182.186.130.12
183.87.248.47
213.207.48.74
202.174.84.241
101.61.176.125
94.129.100.18
116.102.237.162
37.104.203.203
213.199.180.170
124.81.107.178
31.155.232.8
202.67.240.183
Il y en a encore au moins 500 comme ça !
Les serveurs de mail qui reçoivent ses spams pourrait valider l'adresse mail via la fonction SPF de mon serveur mais ils ne le font pas.
J'ai commencé à regarder la provenance des spams. Aucun, n'arrive du même IP
Voici un exemple:
121.54.54.164
197.231.201.154
190.66.209.128
84.47.245.123
175.101.18.133
182.186.130.12
183.87.248.47
213.207.48.74
202.174.84.241
101.61.176.125
94.129.100.18
116.102.237.162
37.104.203.203
213.199.180.170
124.81.107.178
31.155.232.8
202.67.240.183
Il y en a encore au moins 500 comme ça !
Les serveurs de mail qui reçoivent ses spams pourrait valider l'adresse mail via la fonction SPF de mon serveur mais ils ne le font pas.
Donc, pas ton dns, juste ton nom de domaine.
Les serveurs mail qui reçoivent le spam doivent vérifier le reverse dns de l'émetteur.
Cette liste d'adresses est certainement bidon, il y un peu de tous les pays, certainement des serveurs piratés.
L'essentiel est que les serveurs bloquent l'envoi, après, il voient bien que ce n'est pas l'adresse IP de ton MX.
Après, il suffit que tu ne lises pas les mails de retour, que tu les filtres dans une boite spécifique, car tu ne pourras jamais empêcher l'utilisation de ton nom de domaine s'il est utilisé de cette façon.
sauf à le fermer.
Autant tu peux filtrer l'accès à ton DNS (si tu le contrôles vraiment), autant tu ne peux pas empêcher l'emprunt de ton nom.
Les serveurs mail qui reçoivent le spam doivent vérifier le reverse dns de l'émetteur.
Cette liste d'adresses est certainement bidon, il y un peu de tous les pays, certainement des serveurs piratés.
L'essentiel est que les serveurs bloquent l'envoi, après, il voient bien que ce n'est pas l'adresse IP de ton MX.
Après, il suffit que tu ne lises pas les mails de retour, que tu les filtres dans une boite spécifique, car tu ne pourras jamais empêcher l'utilisation de ton nom de domaine s'il est utilisé de cette façon.
sauf à le fermer.
Autant tu peux filtrer l'accès à ton DNS (si tu le contrôles vraiment), autant tu ne peux pas empêcher l'emprunt de ton nom.
Peux-tu expliquer "filtrer l'accès à ton DNS " ?
Sur mon serveur, il ne me reste que le catch-all à désactiver pour éviter de recevoir tous ces mails non livrés ..
Sur mon serveur, il ne me reste que le catch-all à désactiver pour éviter de recevoir tous ces mails non livrés ..
Voici ce qui a été fait
Modification de SPF
v=spf1 +a +mx +ip4:mon_ip_ici -all
Donc, ~all a été changé pour -all et l'IP est préférable au DNS
Catch all a été désactivé.
Donc, ce serveur ne reçois plus tous les courriels sans distinctions et ça renvoie à SPF
J'ai vérifier le bannissement DNS et IP et tout est bon de mon coté.
Modification de SPF
v=spf1 +a +mx +ip4:mon_ip_ici -all
Donc, ~all a été changé pour -all et l'IP est préférable au DNS
Catch all a été désactivé.
Donc, ce serveur ne reçois plus tous les courriels sans distinctions et ça renvoie à SPF
J'ai vérifier le bannissement DNS et IP et tout est bon de mon coté.
