Je suis spamé par Mail delivery system
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Je suis spamé par Mail delivery system

G
by
GuillaumeG61
Created on 2022-12-16 11:24:04 (edited on 2024-09-04 11:53:08) in E-mails et solutions Office

Bonjour à toutes et à tous,

Mon nom de domaine est : ghiom.com avec un email exchange sur ce nom de domaine le tout chez OVH

Et j'utilise MX plan :

Depuis hier je reçois plusieurs email par heure " Mail Delivery System " d'adresses email tel que MAILER-DAEMON@mo583.mail-out.ovh.net
Parfois il y a meme des pièces jointes ( que je ne touche surtout pas ) en xml ou autre.
le mo583 de cette adresse change en mo584 quand je le block en tant que spam.

Pouvez vous m'aider à faire en sorte que ça cesse ?
J'ai changé mon mot de passe il y a quelques semaine encore, par un mot de passe généré par Dashlane, bien complexe. j'essaye de le changer tous les 6 mois environ.
j'ai la double l'authentification d'activée
SPK activé
DKIM activé


voici un exemple :

Delivery has failed to these recipients or groups:

pops1@telkomsa.net The email address you entered couldn't be found. Please check the recipient's email address and try to resend the message. If the problem continues, please contact your email admin.



The following organization rejected your message: mail.telkomsa.net.







Diagnostic information for administrators:

Generating server: mo583.mail-out.ovh.net


pops1@telkomsa.net
mail.telkomsa.net
Remote Server returned '554 5.1.1 ... User unknown>'


Original message headers:

Return-Path:
Received: from ghost-submission-6d6d7cf45d-bgsgt (unknown [10.111.172.14])
by mo583.mail-out.ovh.net (Postfix) with ESMTPS id C955E264FA
for ; Fri, 16 Dec 2022 10:53:58 +0000 (UTC)
Received: from ghiom.com ([37.59.142.110])
by ghost-submission-6d6d7cf45d-bgsgt with ESMTPSA
id qOreLkZOnGM+BQAAyLO7ag
(envelope-from )
for ; Fri, 16 Dec 2022 10:53:58 +0000
Authentication-Results: garm.ovh; auth=pass (GARM-110S00411ad47fa-6c94-4cb6-8803-db944fac5550,
AE302AE34F2D3CAA9812B5DACE0A4E5BDBD3984E) smtp.auth=ghiom@ghiom.com
X-OVh-ClientIp: 8.218.118.72
Precedence: bulk
Subject: It is enough to to be bored! You will see your partner!
MIME-Version: 1.0
To:
Content-Type: multipart/related; boundary="2866951884"
From: Nannette Fouche
X-Ovh-Tracer-Id: 5641321485001843597
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 64
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrfeejgddvtdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecupfhoucgurghtvgcufhhivghlugculdegledmnegfrhhlucfvnfffucdludehmdenucfjughrpehpufggvfgthfesrhdttdfrtddtjeenucfhrhhomheppfgrnhhnvghtthgvucfhohhutghhvgeoghhhihhomhesghhhihhomhdrtghomheqnecuggftrfgrthhtvghrnhepveetgeejtdehfefhhfefkefgffeltedvgeffuddtvdffleehleeuveehieejkedunecuffhomhgrihhnpehsthhimhguihhnghifohhrkhifohhrkhdrthhkpdhghhhiohhmrdgtohhmnecukfhppeduvdejrddtrddtrddupdefjedrheelrddugedvrdduuddtnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepuddvjedrtddrtddruddpmhgrihhlfhhrohhmpeeoghhhihhomhesghhhihhomhdrtghomheqpdhnsggprhgtphhtthhopedupdhrtghpthhtohepphhophhsudesthgvlhhkohhmshgrrdhnvghtpdfovfetjfhoshhtpehmohehkeefpdhmohguvgepshhmthhpohhuth


voici un autre exemple :
Delivery has failed to these recipients or groups:

daga74@icloud.com Your message wasn't delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.



The following organization rejected your message: mx02.mail.icloud.com.







Diagnostic information for administrators:

Generating server: mo584.mail-out.ovh.net


daga74@icloud.com
mx02.mail.icloud.com
Remote Server returned '554 5.7.1 '


Original message headers:

Return-Path:
Received: from ghost-submission-fd575b978-4q29m (unknown [10.110.171.171])
by mo584.mail-out.ovh.net (Postfix) with ESMTPS id 8D24025D65
for ; Fri, 16 Dec 2022 07:19:20 +0000 (UTC)
Received: from ghiom.com ([37.59.142.105])
by ghost-submission-fd575b978-4q29m with ESMTPSA
id AAi9A/gbnGOXAAAAq7ht8g
(envelope-from )
for ; Fri, 16 Dec 2022 07:19:20 +0000
Authentication-Results: garm.ovh; auth=pass (GARM-105G006cdb2eb64-eb3f-446a-bc81-f34427de158b,
AE302AE34F2D3CAA9812B5DACE0A4E5BDBD3984E) smtp.auth=ghiom@ghiom.com
X-OVh-ClientIp: 103.20.63.192
From: Debbra Polinsky
Precedence: bulk
To:
MIME-Version: 1.0
Subject: Stop to be bored! U will find your partner!
Content-Type: multipart/related;
boundary="___7NL5OX10X5C7CE16K4SW5UV3GWN7KZ"
Errors-To: whitelistcomplaints@ghiom.com
Errors-To: abuse@ghiom.com
X-SG-EID: cu3tc79zglno8yjsasbfl12n4kujitest36453
X-Ovh-Tracer-Id: 2015642311846683581
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 74
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrfeeigddutddvucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucfpohcuuggrthgvuchfihgvlhguucdlgeelmdenogfthfevqddqjfgurhdqufhushhpvggtthdqlhhoficuldehmdenogfthfevqddqjfgurhdqufhushhpvggtthculddvtddmnecujfgurhephfhpvfggufgtvggvsehrtddtredttdejnecuhfhrohhmpeffvggssghrrgcurfholhhinhhskhihuceoghhhihhomhesghhhihhomhdrtghomheqnecuggftrfgrthhtvghrnhepgffhtdettddvteeutedtleevledtgeehveffueeffeehieeivdelieefkedvvdelnecuffhomhgrihhnpehtvghnthhtvgguvghnohhlrgdrghhqpdhghhhiohhmrdgtohhmnecukfhppeduvdejrddtrddtrddupdefjedrheelrddugedvrddutdehnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepuddvjedrtddrtddruddpmhgrihhlfhhrohhmpeeoghhhihhomhesghhhihhomhdrtghomheqpdhnsggprhgtphhtthhopedupdhrtghpthhtohepuggrghgrjeegsehitghlohhuugdrtghomhdpoffvtefjohhsthepmhhoheekgedpmhhouggvpehsmhhtphhouhht

et un autre que je reçois à l'instant avec un generating server différent

Delivery has failed to these recipients or groups:
alex@fentler.com
A problem occurred while delivering your message to this email address. Try sending your message again. If the problem continues, please contact your email admin.
The following organization rejected your message: gmail-smtp-in.l.google.com.





Diagnostic information for administrators:
Generating server: mail30.world4you.com
alex@fentler.com
gmail-smtp-in.l.google.com
Remote Server returned '554 5.0.0 '
Original message headers:
Return-Path:
Received: from [81.19.149.113] (helo=mx03lb.world4you.com)
by mail30.world4you.com with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.94.2)
(envelope-from )
id 1p68Xg-000342-SE
for alex@fentler.com; Fri, 16 Dec 2022 12:06:16 +0100
Received: from [87.98.179.66] (helo=19.mo584.mail-out.ovh.net)
by mx03lb.world4you.com with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.94.2)
(envelope-from )
id 1p68Xg-00047T-Fi
for alex@fentler.com; Fri, 16 Dec 2022 12:06:16 +0100
Received: from ghost-submission-dc9fc89cb-p6rf9 (unknown [10.110.115.182])
by mo584.mail-out.ovh.net (Postfix) with ESMTPS id 6ECDD24FA1
for ; Fri, 16 Dec 2022 10:42:19 +0000 (UTC)
Received: from ghiom.com ([37.59.142.98])
by ghost-submission-dc9fc89cb-p6rf9 with ESMTPSA
id uB5YF4tLnGOOOAAA/M7JYg
(envelope-from )
for ; Fri, 16 Dec 2022 10:42:19 +0000
Authentication-Results: garm.ovh; auth=pass (GARM-98R002ddb8c5d6-804a-4308-a353-3f396aa7eb1b,
AE302AE34F2D3CAA9812B5DACE0A4E5BDBD3984E) smtp.auth=ghiom@ghiom.com
X-OVh-ClientIp: 88.80.190.32
Precedence: bulk
Content-Type: multipart/related; boundary="7157071817"
From: Rona Leishman
MIME-Version: 1.0
To:
Feedback-ID: z5jtdwdsdh7ftest3
X-Felis-L: z5jtdwdsdh7ftest34684u8ma0bgolz834uegum
Feedback-ID: z5jtdwdsdh7ftest3
X-Ovh-Tracer-Id: 5443444577703781158
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 64
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrfeejgddukecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecupfhoucgurghtvgcufhhivghlugculdegledmnegfrhhlucfvnfffucdludehmdenucfjughrpefuphgthfggvfesrhdttdfrtddtjeenucfhrhhomheptfhonhgrucfnvghishhhmhgrnheoghhhihhomhesghhhihhomhdrtghomheqnecuggftrfgrthhtvghrnhepudevfffhgefhtddtjeeifeehvdejhffgfffghfeuveegfefhheefheejgfdujeefnecuffhomhgrihhnpehkohgthhhhihhghhhtohdrthhkpdhghhhiohhmrdgtohhmnecukfhppeduvdejrddtrddtrddupdefjedrheelrddugedvrdelkeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduvdejrddtrddtrddupdhmrghilhhfrhhomhepoehghhhiohhmsehghhhiohhmrdgtohhmqedpnhgspghrtghpthhtohepuddprhgtphhtthhopegrlhgvgiesfhgvnhhtlhgvrhdrtghomhdpoffvtefjohhsthepmhhoheekgedpmhhouggvpehsmhhtphhouhht
X-Spam-Score: 9.1
X-Spam-Report: Action: add header
Symbol: RCVD_VIA_SMTP_AUTH(0.00)
Symbol: BAYES_SPAM(0.00)
Symbol: RWL_MAILSPIKE_GOOD(-0.10)
Symbol: R_SPF_ALLOW(0.00)
Symbol: MISSING_DATE(1.00)
Symbol: TO_DN_NONE(0.00)
Symbol: NEURAL_SPAM(2.94)
Symbol: RCVD_COUNT_THREE(0.00)
Symbol: SUBJECT_ENDS_EXCLAIM(0.00)
Symbol: VADE_CLEAN(-0.50)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: R_DKIM_NA(0.00)
Symbol: MIME_TRACE(0.00)
Symbol: ASN(0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: PRECEDENCE_BULK(0.00)
Symbol: MIME_GOOD(-0.10)
Symbol: PREVIOUSLY_DELIVERED(0.00)
Symbol: DMARC_NA(0.00)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: BAD_REP_POLICIES(0.10)
Symbol: MISSING_MID(2.50)
Symbol: MIME_HTML_ONLY(0.20)
Symbol: IP_REPUTATION_SPAM(2.02)
Symbol: R_NO_SPACE_IN_FROM(1.00)
Symbol: RCVD_TLS_ALL(0.00)
Symbol: GREYLIST(0.00)
Message-ID: undef
X-Spam-Flag: YES
X-Spam-Bar: +++++++++
Subject: [SPAM] Stop to be bored! You can find your partner!


je n'arrive pas a joindre OVH, quand j'appel on me dit que tout le monde est occupé.
HELP !!

:) merci
Upvotes (0)
1328 Views
7 Replies ( Latest reply on 2022-12-16 14:46:20 by
GuillaumeG61
)


Received: from ghiom.com ([37.59.142.110])
by ghost-submission-6d6d7cf45d-bgsgt with ESMTPSA
id qOreLkZOnGM+BQAAyLO7ag
(envelope-from ghiom@ghiom.com)
for pops1@telkomsa.net; Fri, 16 Dec 2022 10:53:58 +0000
Authentication-Results: garm.ovh; auth=pass (GARM-110S00411ad47fa-6c94-4cb6-8803-db944fac5550,
AE302AE34F2D3CAA9812B5DACE0A4E5BDBD3984E) smtp.auth=ghiom@ghiom.com

Si ghiom est bien votre domaine, alors sachez que votre boîte mail s'est fait pirater

et qu'un abruti localisé ici:


X-OVh-ClientIp: 8.218.118.72 (Alibaba.com Singapore E-Commerce Private Limited)


est en train d'envoyer des mails avec votre boîte.

Changez d'urgence le mot de passe de votre boîte et interrogez-vous comment une adresse IP d'Alibaba envoie des mails depuis le webmail OVH.
Helpful (0)
C

bonjour,
j'ai le meme probleme sur lon MXplan, l'ensemble des maisl est impacté, j'ai ouvert un ticket il y a deux jours, sans reponse pour le moment.
le probleme est identique au votre, meme message d'erreur, sur les mails exterieur, et l'envoi de mail intra-ovh sont marqué comme indésirable.....
j'ai vu qu'il y avairt un incidentsur les MX sur le site SAV ovh....
j'attends une reponse d'ovh ...
Helpful (0)


j'ai le meme probleme sur lon MXplan,


Pour dire que c'est le même problème, merci de montrer les en-têtes SMTP complets d'un de ces mails.
Sinon je prétends que ce n'est pas le même problème.
Helpful (0)
G

Merci !! j'ai changé mon mot de passe par un nouveau généré .
Comment avez vous trouvez cette histoire d'alibaba ? et en effet je me pose la question de savoir comment et pourquoi.
Je sais que mon email a fuité dans les piratages que Adobe et Linkedin et autres on eu entre 2016 et 2020, mais j'ai changé plein de fois mes mots de passe par des générés ( pour etre sure de ne pas inventer un truc trouvable dans un dico ) .
Helpful (0)
G

Merci pour l'info, donc je ne suis pas le seul et ça ne viendrais pas forcément de moi.
Impossible de joindre OVH par téléphone pour le moment et ça devient vraiment pénible.

croisons les doigts pour qu'il n'y ai rien de grave.
Helpful (0)

99,9% de chance que le problème vienne de vous hein :)
Helpful (0)


Comment avez vous trouvez cette histoire d'alibaba ?

Ceci dans vos en-têtes SMTP

8.218.118.72
Helpful (0)
G

j'imagine mais j'aimerais savoir ce qui ne va pas dans ce cas là. J'utilises Dashlane comme password manager, je ne vais pas sur des sites foireux, ma machine semble saine, antivirus antimalware, pas de soft frauduleux ni d'utilitaire bidon. J'ai la double authentification partout et je change régulièrement les mots de pass.

les fuites que j'ai pu connaitre viennent de ADOBE, linkedIn et autres trucs pro comme ça .

Mais en effet, il doit y avoir un truc, depuis cette était je reçois quotidiennement des email de demande de reset de mot de pass de mes compte de reseaux sociaux.
Il doit bien y avoir une carrotte quelque part mais je ne sais pas où ni comment regler ça. ni meme faire attention à quoi.
Helpful (0)


Mais en effet, il doit y avoir un truc


Si une IP chinoise se connecte avec succès sur votre webmail, il y a quand même une cou!lle dans le fromage, non ?
Helpful (0)

Ce n'est pas évident effectivement.
Vous avez changé votre mot de passe. Observez la situation pour voir si cela se reproduit.
Helpful (0)
G

ça a l'air d'être calmé
Helpful (0)


ça a l'air d'être calmé


Merci du retour, faites gaffe à vos mots de passe, vérifiez que votre PC n'est pas infecté par un cheval de Troie.
Helpful (0)
G

dans le potage même .. ou dans le paté. j'accede a mes comptes a partir d'un Android, d'un PC , d'un macbook et d'un ipad.. j'y ai aussi temporairement eu accé depuis une inktablette bigme.. j'ai testé d'autre ip et c'etait russe . donc c'est pas que chinois.. c'est bien la cacade là :/
je vais changer un max de mot de passe dans la foulée.
Helpful (0)

Join discussion