Risque d'usurpation d'identité messagerie (smtp orange et free)
Scritch Dupont
-
Scritch.Dupont Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Scritch.Dupont Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je souhaiterais comprendre pourquoi il est possible d'envoyer un email en tant que mon domaine depuis le smtp ORANGE ou FREE, et ce même sans avoir de compte valide.
ex : en configurant le smtp orange ou free, un utilisateur peut envoyer en tant que ***@***, et ce, même sans avoir une configuration POP valide (il ne dispose ni du mot de passe, ni du mail serveur du ***@***)
Je cours un vrai risque de sécurité, please heeeelp !
J'ai bien configuré un champ TXT pour le SPF (qui n'autorise normalement que mon propre serveur de messagerie à envoyer des emails pour ce domaine), mais cela ne semble pas être suffisant. pourtant, la config du TXT semble valide d'après des sites qui checkent cet aspetc.
merci par avance pour votre aide précieuse.
Je souhaiterais comprendre pourquoi il est possible d'envoyer un email en tant que mon domaine depuis le smtp ORANGE ou FREE, et ce même sans avoir de compte valide.
ex : en configurant le smtp orange ou free, un utilisateur peut envoyer en tant que ***@***, et ce, même sans avoir une configuration POP valide (il ne dispose ni du mot de passe, ni du mail serveur du ***@***)
Je cours un vrai risque de sécurité, please heeeelp !
J'ai bien configuré un champ TXT pour le SPF (qui n'autorise normalement que mon propre serveur de messagerie à envoyer des emails pour ce domaine), mais cela ne semble pas être suffisant. pourtant, la config du TXT semble valide d'après des sites qui checkent cet aspetc.
merci par avance pour votre aide précieuse.
A voir également:
- Risque d'usurpation d'identité messagerie (smtp orange et free)
- Carte d'identité - Accueil - Services publics
- Word 2013 free download - Télécharger - Traitement de texte
- Hotmail messagerie - Guide
- Mode sécurisé free - Forum Freebox
- Je n'ai plus de messagerie vocale free - Forum Free mobile
merci pour ton message.
j'ai mis ~all
@ 10800 IN TXT "v=spf1 mx a ip4:A.B.C.D ~all"
merci pour ton conseil
Plus d'explications ici :
http://www.openspf.org/SPF_Record_Syntax
Bonne lecture.
je te tiens informé ce soir ou demain (le tps de la propagation DNS).
N'y a-t-il rien d'autre à faire que ça pour interdire l'envoi d'email en tant que mon domaine depuis smtp orange, free ou autres ?