Bonjour à tous,
Cela fait des mois que je reçois des message de "non livraison" d'emails que je n'ai jamais envoyés.
J'ai déjà fait suivre, à OVH, des copies de ces message mais je n'ai jamais reçu d'explication.
J'ai découvert qu'en mai 2015 OVH a été victime d'une fuite de données dont mots de passe, adresse IP et adresses électroniques. J'ai depuis modifié mon mot de passe.
Dès lors, je me doute que certaines personnes ayant eu accès à ces listes de données ont pu (ou peuvent encore) utiliser mes coordonnées pour envoyer ds mails frauduleux. D'ailleurs, je reçois également des mails de chantage.
Comment se fait-il que quelqu'un, autre que moi, puisse envoyer des mails en mon nom ?
Il y a-t-il une solution pour éviter ces désagréments ?
D'avance merci pour votre collaboration.
André Schroeven
E-mails et solutions Office - emails dont je ne suis pas l'initiateur
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
122094 
03.01.2024 08:02
- Changer le mot de passe email depuis roundcube
119553 24.06.2017 14:28
- Email frauduleux au nom de OVH
119506 13.08.2017 18:14
- Autodiscover et Microsoft Outlook 2016
95594 23.11.2016 15:15
- Question sur antispam OVH
93840 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
92370 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
87503 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
83687 15.11.2017 10:30
- Envois de mails / erreur 521
80941 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
80487 12.03.2019 17:41
Bien sûr que c'est possible. SMTP ne présente aucune sécurisation.
SPF, DKIM et DMARC apportent une solution optionnelle qui ne fonctionne que si le serveur récepteur en tient compte.
Pour juger sur pièces, merci de recopier l'intégralité d'un tel message qui revient (code source du message et de sa pièce jointe). Utilisez impérativement la balise ` </>` pour préserver le contenu de ce texte très technique.
```text Received: from DAG9EX1.mxp3.local (172.16.2.17) by DAG9EX2.mxp3.local
(172.16.2.18) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9 via Mailbox
Transport; Mon, 1 Aug 2022 23:02:54 +0200
Received: from DAG4EX1.mxp3.local (172.16.2.7) by DAG9EX1.mxp3.local
(172.16.2.17) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9; Mon, 1 Aug 2022
23:02:53 +0200
Received: from output38.mail.ovh.net (164.132.34.38) by mxplan3.mail.ovh.net
(172.16.2.7) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9 via Frontend
Transport; Mon, 1 Aug 2022 23:02:53 +0200
Received: from vr28.mail.ovh.net (unknown [10.101.8.28])
by out38.mail.ovh.net (Postfix) with ESMTP id 4LxVvK5rTpzLDJ99j
for loustalou.com>; Mon, 1 Aug 2022 21:02:53 +0000 (UTC)
Received: from in60.mail.ovh.net (unknown [10.101.4.60])
by vr28.mail.ovh.net (Postfix) with ESMTP id 4LxVvK3xW3z2hmV4P
for loustalou.com>; Mon, 1 Aug 2022 21:02:53 +0000 (UTC)
Received-SPF: None (DAG9EX1.mxp3.local: MAILER-DAEMON@mo529.mail-out.ovh.net
does not designate permitted sender hosts)
Received-SPF: None (no SPF record) identity=no SPF record; client-ip=178.32.125.2; helo=smtpout1.mo529.mail-out.ovh.net; envelope-from=<>; receiver=andre@loustalou.com
Authentication-Results: in60.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from smtpout1.mo529.mail-out.ovh.net (smtpout1.mo529.mail-out.ovh.net [178.32.125.2])
by in60.mail.ovh.net (Postfix) with ESMTPS id 4LxVvK39Lhz1mqLqY
for loustalou.com>; Mon, 1 Aug 2022 21:02:53 +0000 (UTC)
Received: by mo529.mail-out.ovh.net (Postfix)
id 0CD3611C0C606; Mon, 1 Aug 2022 23:02:53 +0200 (CEST)
Date: Mon, 1 Aug 2022 23:02:53 +0200
From: Mail Delivery System out.ovh.net>
Subject: Undelivered Mail Returned to Sender
To: loustalou.com>
Auto-Submitted: auto-replied
Content-Type: multipart/report; report-type=delivery-status;
boundary="5A85911AC53AF.1659387773/mo529.mail-out.ovh.net"
Message-ID: <20220801210253.0CD3611C0C606@mo529.mail-out.ovh.net>
X-OVH-Remote: 178.32.125.2 (smtpout1.mo529.mail-out.ovh.net)
X-Ovh-Tracer-Id: 4574812800045974893
X-VR-SPAMSTATE: BOUNCE
X-VR-SPAMSCORE: 10000
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrvddvfedgudehjecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecupfhothhifhhitggrthhiohhnucdluddttddttddmnecujfgurhepfffhuffvgggtsehptddtredttddvnecuhfhrohhmpefotefknffgtfdqffetgffoqffpsehmohehvdelrdhmrghilhdqohhuthdrohhvhhdrnhgvthculdforghilhcuffgvlhhivhgvrhihucfuhihsthgvmhdmnecuggftrfgrthhtvghrnhepfedugedvtedtieevteefteffleeltdevtdfgffehlefhkeeggeehuddtgeefieetnecuffhomhgrihhnpehovhhhrdhnvghtrdhimhdprgifrghtshdrfhhrnecukfhppedujeekrdefvddruddvhedrvdenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepmhhouggvpehsmhhtphdphhgvlhhopehsmhhtphhouhhtuddrmhhohedvledrmhgrihhlqdhouhhtrdhovhhhrdhnvghtpdhinhgvthepudejkedrfedvrdduvdehrddvpdhmrghilhhfrhhomheppdhnsggprhgtphhtthhopedupdhrtghpthhtoheprghnughrvgeslhhouhhsthgrlhhouhdrtghomhdpshhpfhepnhhonhgvpdgukhhimhepnhhonhgvpdhgvghokffrpefhtfdpoffvtefjohhsthepvhhrvdek
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: BOUNCE; dkim: disabled; spf: disabled
X-Ovh-Message-Type: BOUNCE
Return-Path: <>
X-MS-Exchange-Organization-Network-Message-Id: 643c4a60-b28b-4a8f-8dc0-08da740133ce
X-MS-Exchange-Organization-PRD: mo529.mail-out.ovh.net
X-MS-Exchange-Organization-SenderIdResult: None
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: DAG4EX1.mxp3.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.2524576
X-MS-Exchange-Processed-By-BccFoldering: 15.01.2507.009
MIME-Version: 1.0
--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net
Content-Description: Notification
Content-Type: text/plain; charset="us-ascii"
This is the mail system at host mo529.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
awats.fr>: connect to smtp.awats.fr[181.215.229.64]:25: Connection
refused
--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; mo529.mail-out.ovh.net
X-Postfix-Queue-ID: 5A85911AC53AF
X-Postfix-Sender: rfc822; andre@loustalou.com
Arrival-Date: Wed, 27 Jul 2022 22:43:14 +0200 (CEST)
Final-Recipient: rfc822; infos@awats.fr
Original-Recipient: rfc822;infos@awats.fr
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to smtp.awats.fr[181.215.229.64]:25:
Connection refused
--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net
Content-Description: Undelivered Message
Content-Type: message/rfc822
Return-Path: loustalou.com>
Received: from mxplan3.mail.ovh.net (unknown [10.108.1.10])
by mo529.mail-out.ovh.net (Postfix) with ESMTPS id 5A85911AC53AF
for awats.fr>; Wed, 27 Jul 2022 22:43:14 +0200 (CEST)
Received: from DAG9EX2.mxp3.local (172.16.2.18) by DAG9EX2.mxp3.local
(172.16.2.18) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9; Wed, 27 Jul
2022 22:43:14 +0200
Received: from DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111]) by
DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111%2]) with mapi id
15.01.2507.009; Wed, 27 Jul 2022 22:43:14 +0200
From: andre loustalou.com>
To: "infos@awats.fr" awats.fr>
Subject: =?iso-8859-1?Q?Read:_Le_temps_fort_de_votre_rentr=E9e_en_interne?=
Thread-Topic: =?iso-8859-1?Q?Le_temps_fort_de_votre_rentr=E9e_en_interne?=
Thread-Index: AQHYofLgc7gPtS/vwEG9Tiu1HyAB1w==
Date: Wed, 27 Jul 2022 20:43:14 +0000
Message-ID: <602132b0a23d40019f332d9caf7faddf@loustalou.com>
Accept-Language: fr-FR, en-US
Content-Language: fr-FR
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/report;
boundary="_000_602132b0a23d40019f332d9caf7faddfloustaloucom_";
report-type=disposition-notification
X-Ovh-Tracer-Id: 11772972378013527549
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrvdduvddgudehfecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecunecujfgurhephffvufhtfffktgggsehptdhjredttddunecuhfhrohhmpegrnhgurhgvuceorghnughrvgeslhhouhhsthgrlhhouhdrtghomheqnecuggftrfgrthhtvghrnhepveetfefgieduudekgfegveehtdeuueekfeeileekteeggeelfeduleehhfdtuddtnecukfhppedtrddtrddtrddtnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhpohhuthdphhgvlhhopehmgihplhgrnhefrdhmrghilhdrohhvhhdrnhgvthdpihhnvghtpedtrddtrddtrddtpdhmrghilhhfrhhomheprghnughrvgeslhhouhhsthgrlhhouhdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopehinhhfohhssegrfigrthhsrdhfrhdpoffvtefjohhsthepmhhohedvle
MIME-Version: 1.0
--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: multipart/alternative;
boundary="_002_602132b0a23d40019f332d9caf7faddfloustaloucom_"
--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Votre message
=C0 : andre
Sujet : Le temps fort de votre rentr=E9e en interne
Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) Bruxelles, Cope=
nhague, Madrid, Paris
a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bruxelles, C=
openhague, Madrid, Paris.
--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
1
=C0 : andre
Sujet : Le temps fort de votre rentr=E9e en interne
Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) B=
ruxelles, Copenhague, Madrid, Paris
a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bru=
xelles, Copenhague, Madrid, Paris.
--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_--
--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: message/disposition-notification
Final-recipient: RFC822; andre@loustalou.com
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M4YKu1+c8k6hIM6NIpkWmg==
Original-Message-ID: <1658951751.1f0b50b52b191d615b174e057409bbcc@awats.fr>
X-Display-Name: andre
--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_--
--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net-- ```
Pièce jointe :
Votre message
À : andre
Sujet : Le temps fort de votre rentrée en interne
Envoyé : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
a été lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris.
Final-recipient: RFC822; andre@loustalou.com
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M4YKu1+c8k6hIM6NIpkWmg==
Original-Message-ID: <1658951751.1f0b50b52b191d615b174e057409bbcc@awats.fr>
X-Display-Name: andre
```text Pièce jointe, code source :
texte préformaté indenté par 4 espaces
Return-Path: loustalou.com>
Received: from mxplan3.mail.ovh.net (unknown [10.108.1.10])
by mo529.mail-out.ovh.net (Postfix) with ESMTPS id 5A85911AC53AF
for awats.fr>; Wed, 27 Jul 2022 22:43:14 +0200 (CEST)
Received: from DAG9EX2.mxp3.local (172.16.2.18) by DAG9EX2.mxp3.local
(172.16.2.18) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9; Wed, 27 Jul
2022 22:43:14 +0200
Received: from DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111]) by
DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111%2]) with mapi id
15.01.2507.009; Wed, 27 Jul 2022 22:43:14 +0200
From: andre loustalou.com>
To: "infos@awats.fr" awats.fr>
Subject: =?iso-8859-1?Q?Read:_Le_temps_fort_de_votre_rentr=E9e_en_interne?=
Thread-Topic: =?iso-8859-1?Q?Le_temps_fort_de_votre_rentr=E9e_en_interne?=
Thread-Index: AQHYofLgc7gPtS/vwEG9Tiu1HyAB1w==
Date: Wed, 27 Jul 2022 20:43:14 +0000
Message-ID: <602132b0a23d40019f332d9caf7faddf@loustalou.com>
Accept-Language: fr-FR, en-US
Content-Language: fr-FR
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/report;
boundary="_000_602132b0a23d40019f332d9caf7faddfloustaloucom_";
report-type=disposition-notification
X-Ovh-Tracer-Id: 11772972378013527549
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrvdduvddgudehfecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecunecujfgurhephffvufhtfffktgggsehptdhjredttddunecuhfhrohhmpegrnhgurhgvuceorghnughrvgeslhhouhhsthgrlhhouhdrtghomheqnecuggftrfgrthhtvghrnhepveetfefgieduudekgfegveehtdeuueekfeeileekteeggeelfeduleehhfdtuddtnecukfhppedtrddtrddtrddtnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhpohhuthdphhgvlhhopehmgihplhgrnhefrdhmrghilhdrohhvhhdrnhgvthdpihhnvghtpedtrddtrddtrddtpdhmrghilhhfrhhomheprghnughrvgeslhhouhhsthgrlhhouhdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopehinhhfohhssegrfigrthhsrdhfrhdpoffvtefjohhsthepmhhohedvle
MIME-Version: 1.0
--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: multipart/alternative;
boundary="_002_602132b0a23d40019f332d9caf7faddfloustaloucom_"
--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Votre message
=C0 : andre
Sujet : Le temps fort de votre rentr=E9e en interne
Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) Bruxelles, Cope=
nhague, Madrid, Paris
a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bruxelles, C=
openhague, Madrid, Paris.
--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
1
=C0 : andre
Sujet : Le temps fort de votre rentr=E9e en interne
Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) B=
ruxelles, Copenhague, Madrid, Paris
a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bru=
xelles, Copenhague, Madrid, Paris.
--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_--
--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_
Content-Type: message/disposition-notification
Final-recipient: RFC822; andre@loustalou.com
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M4YKu1+c8k6hIM6NIpkWmg==
Original-Message-ID: <1658951751.1f0b50b52b191d615b174e057409bbcc@awats.fr>
X-Display-Name: andre
--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_-- ```
Bonjour,
Selon toute vraisemblance vous recevez des mails depuis "infos@awats.fr".
Ces messages demandent un accusé de lecture , celui-ci repart vers le serveur mail de awats.fr
On est en face de 2 problèmes.
1) de la faute d'OVH dont les serveurs mail (ceux qui ont été migrés vers Exchange) envoient les accusés de lecture lors de la récupérations des mails en IMAP, même lorsque vous demandez de ne pas les envoyer. J'estime que c'est une grave violation de la vie privée.
2) de la faute de l'émetteur awats.fr qui vous demande des accusés de lecture, mais dont le serveur mail est infoutu d'accepter les mails qui lui sont adressés. C'est une négligence que vous pouvez dénoncer par exemple à Spamcop et OVH afin de lui faire fermer son serveur 181.215.229.64 en cas de récidive.
C'est normal que les messages d'erreur vous reviennent un à plusieurs jours après l’évènement.
Je ne pense pas qu'il y ait usurpation d'identité dans ce cas.