Comment me débarrasser des spams OVH Cloud ?

Bonjour,

faite u ticket au support pour leur remonter un problème dans l'analyse anti-spam.

Cordialement, janus57

Ok je vais ouvrir un ticket en parallèle.

Bon ca ne concerne pas que OVH, je reçois aussi du LIDL, VINCI autoroute, EDF... mais ca semble utiliser la même technique.

Je mets l'entête mail si qqn a une idée

-------------------------------------------------

Return-Path: <paiement@ovhcloud.com>
Delivered-To: xxxxx@yyyyyyy.fr
Received: from localhost (HELO queue) (127.0.0.1)
    by localhost with SMTP; 28 Feb 2026 11:39:08 +0200
Received: from unknown (HELO output40.mail.ovh.net) (192.168.13.183)
  by 192.168.9.39 with AES256-GCM-SHA384 encrypted SMTP; 28 Feb 2026 11:39:08 +0200
Received: from vr37.mail.ovh.net (unknown [10.101.8.37])
    by out40.mail.ovh.net (Postfix) with ESMTP id 4fNKs80zDXzWf86
    for <xxxx@yyyyyyy.fr>; Sat, 28 Feb 2026 09:39:08 +0000 (UTC)
Received: from in56.mail.ovh.net (unknown [10.101.4.56])
    by vr37.mail.ovh.net (Postfix) with ESMTP id 4fNKs80XR1z2jJX3
    for <xxxxxx@yyyyyyy.fr>; Sat, 28 Feb 2026 09:39:08 +0000 (UTC)
Received: from 144-163-27-19.dthn.centurylink.net (unknown [217.155.235.197])
    by in56.mail.ovh.net (Postfix) with ESMTP id 4fNKrv4D4yz24hTY;
    Sat, 28 Feb 2026 09:38:55 +0000 (UTC)
Authentication-Results: mx.mail.ovh.net;
    arc=none (no signatures found);
    dkim=invalid (signature is expired, 1024-bit rsa key sha256) header.d=news.ovhcloud.com header.i=@news.ovhcloud.com header.b=gP22nUuR header.a=rsa-sha256 header.s=sim;
    dmarc=fail policy.published-domain-policy=none policy.applied-disposition=none policy.evaluated-disposition=none (p=none,has-list-id=yes,d=none,d.eval=none) policy.policy-from=p header.from=ovhcloud.com;
    spf=fail smtp.mailfrom=paiement@ovhcloud.com smtp.helo=144-163-27-19.dthn.centurylink.net
Received-SPF: fail
    (ovhcloud.com: Sender is not authorized by default to use 'paiement@ovhcloud.com' in 'mfrom' identity (mechanism '-all' matched))
    receiver=in56.mail.ovh.net;
    identity=mailfrom;
    envelope-from="paiement@ovhcloud.com";
    helo=144-163-27-19.dthn.centurylink.net;
    client-ip=217.155.235.197
Content-Type: multipart/mixed; boundary="===============8466285241696129433=="
MIME-Version: 1.0
From: =?utf-8?B?T1ZIY2xvdWQ=?= <paiement@ovhcloud.com>
To: support@OVHcloud.com
Subject: =?utf-8?B?VVJHRU5UIDogU3VzcGVuc2lvbiBpbW1pbmVudGUgZGUgdm90cmUgbm9tIGRlIGRvbWFpbmU=?=
Date: Sat, 28 Feb 2026 01:38:55 -0800
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=news.ovhcloud.com; s=sim; x=1768216953; i=@news.ovhcloud.com; h=from:to:subject:date:reply-to:message-id:list-unsubscribe:list-unsubscribe-post:feedback-id:list-id:mime-version:content-type; bh=/mSado04RyPF4j3sQSrgNUsoig81yyP4KdhfGpOJvnY=; b=gP22nUuRV7cqBttwlPEhYkhHEo+wK/l9nZViuZEjZOxJm4EniAJiPmTryvfCr3 O2Qa/Ca5L3O1KpzJWQ9PIg90N2j4+K2QBJleok20bQd35pvyunLQ4FmR0tqRxTnH fylX4Yv5lPbxxZt4vhW2uhu36pBf/A1MJGy+mciaHFdMs=
Reply-To: "info@news.ovhcloud.com" <info@news.ovhcloud.com>
List-Unsubscribe: <https://news.ovhcloud.com/optiext/optiextension.dll?ID=FjcQoSn_-5ya7SF9JiGVODF_ZLLpbqT9UYkb1k2kKIHdG2Q-fw5dqPrrxBNIUVIbqt-WvZhiJDLifprgfYU>, <mailto:listunsubscribe@slgnt.eu?subject=UNSUB.300a94e77ec3425df6eef34ff83a6f3a.FjcQoSn_-5ya7SF9JiGVODF_ZLLpbqT9UYkb1k2kKIHdG2Q-fw5dqPrrxBNIUVIbqt-WvZhiJDLifprgfYU>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
X-GRID-REF: 8A66B7582E9A48E5AC85DC32E810B6FA.PATT3L844_890140d64f0f4992a0d89ea4c8a46cdb_ihRx7KQBU-YPZrpw/zporSxAJi1ut/qNnfinwLQ1VuQS8dbZnGJKQUI0NXePM45jFOFPOth8tTCJS4UHIYXdlZDlWs/pVIxYcrE-GfupbQs=
X-GRID-QID: d1920f07a5d347d3a745ebd79eafb6ed
X-MA-Reference: SIM_AZzA5SrF3lHQVsJZ_YBn_cDfe7obyYrhCjVxzdQOS72Vk7h64
X-MA-Instance: SIM_AZzA5SrF3lHQVsJZ_YBn_cDfe7obyYrhCjVxzdQOS72Vk7h64.300a94e77ec3425df6eef34ff83a6f3a
X-rpcampaign: OVH_4978_42_23042
Feedback-ID: 890140d64f0f4992a0d89ea4c8a46cdb:4978:SLGNT
List-ID: <24.4978.news.ovhcloud.com>
X-MailingID: 4978_844
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============8466285241696129433=="
X-Ovh-Tracer-Id: 11456875977299319085
X-VR-SPAMSTATE: MCE
X-VR-SPAMSCORE: 17
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: MCE
Organization: OVHcloud
User-Agent: OVHcloud nces
X-Mailer: OVHcloud nces
X-OVH-Remote: 136.55.22.175 ([136.55.22.175])
Message-ID: <PATT3L844_9cf7555b-dae4-4cbe-a42e-403fb1fc2822@webgridb223.emsecure.net>
X-OVH-Remote: 217.155.235.197 ([217.155.235.197])
X-VR-SPAMSTATE: PHISHING
X-VR-SPAMSCORE: 907
X-VR-SPAMCAUSE: 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
 AefXJkqbDsCAJ542KR+6oeNini5S+iqFhMrzGQwVTnrJxzioU
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: MCE

Bonjour,

cela provient de l'extérieur du réseau OVH.

donc là sauf a ce que OVH fasse enfin du tri il n'y a rien pour les arrêter avant d'arriver dans vôtre BAL.

Cordialement, janus57

OVH a bien détecté que ce mail était frauduleux:

Authentication-Results: mx.mail.ovh.net;
    arc=none (no signatures found);
    dkim=invalid (signature is expired, 1024-bit rsa key sha256) header.d=news.ovhcloud.com header.i=@news.ovhcloud.com header.b=gP22nUuR header.a=rsa-sha256 header.s=sim;
    dmarc=fail policy.published-domain-policy=none policy.applied-disposition=none policy.evaluated-disposition=none (p=none,has-list-id=yes,d=none,d.eval=none) policy.policy-from=p header.from=ovhcloud.com;
    spf=fail smtp.mailfrom=paiement@ovhcloud.com smtp.helo=144-163-27-19.dthn.centurylink.net

Si ça ne tenait qu'à moi, un tel mail ne rentre même pas dans mon serveur. Les autres fournisseurs (Gmail, Orange, SFR, etc ...) ne se gênent pas pour refuser ce mail dès avant la réception et on n'en entend jamais parler. Au cas où l'expéditeur aurait été légitime (mais mal configuré) il reçoit un message d'erreur.

OVH, à quoi ça sert d'évaluer SPF, DKIM et DMARC pour quand même livrer le mail frauduleux après ?

Oui oui on est d'accord.

Tout indique que ce mail est frauduleux, mais le flag [SPAM] dans le sujet du message n'est pas appliqué.

Petit florilège du jour en PJ, ca devient n'importe quoi.

Réponse du support OVH:

C'est un spam, il faut changer votre mot de passe et activer le filtre anti-spam

Fatiguance ....

Bonjour,

Vu les réponse je pense que la seule solution viable est de changer de prestataire.

Note : cela fait partie des raisons de pourquoi on ne recommande absolument pas OVH pour la partie mail pour un usage professionnel.

Cordialement, janus57