Bonjour,
Nous venons de recevoir un courriel a priori issu de notre nom de domaine qui est sans aucun doute une tentative d'hameçonnage ou pire.
Comment peuvent-ils utiliser notre nom de domaine hébergé chez ovh (XXXXX.eu nom de domaine masqué pour confidentialité) pour créer ce type de courriel :
"e : Email Administrator
Envoyé : lundi 15 juillet 2024 23:13
À : xxxxxxxxxxxxx
Objet : xxxxxxx@xxxxxx.eu July 2024 Incoming Messages On hold
You have pending messages that could not be delivered to Inbox due to Deliverability Failure.
Use the "Move to Inbox" button below to deliver messages to your primary Inbox folder for xxxxxxx@xxxxxx.eu :
• Date/Time: 7/16/2024 5:13:42 a.m.
Action: Subject:
Move to Inbox
RE: Invoice copy
Move to Inbox
PO 134708-02 / Sales Confirmation
Move to Inbox
Account Statement 14756110
Move to Inbox
Remittance Advice Note from 04/26/2024
Move to Inbox
PAST DUE BALANCES
Move to Inbox
A/R Aging Report Summary
Deliver all messages to Inbox (6)
Note: This message was sent by the system for notification only. Please do not reply"
Merci pour vos éclaircissements concernant cette situation.
Domaines - Spam/ Phishing avec mon nom de domaine
Related questions
- Création de sous-domaine
97550 
05.03.2017 00:06
- Délai activation nom de domaine après achat
61019 05.06.2017 12:51
- Transfet d'un nom de domaine d'un compte à l'autre
59725 17.11.2016 06:11
- Changer le domaine principal d'un hébergement
52682 12.10.2016 20:18
- Transfert domaine en asso.fr
46214 23.06.2022 07:01
- Copiez l'enregistrement TXT ci-dessous dans la configuration DNS du domaine
43342 12.07.2019 18:28
- Faire pointer nom de domaine externe vers hébergement OVH
42499 16.12.2016 01:26
- Changer la nom de domaine de mon site wordpress
41901 01.02.2017 16:34
- Lier nom du domaine à son espace d'hebergement ovh
40109 03.01.2018 13:31
- Relier domaine OVH a Shopify
35910 01.05.2025 08:41
Bonjour,
Visiblement vous citez un bête message de phishing, mais comme vous avez enlevé toutes les informations utiles, un seul conseil: supprimez-le.
merci...
Ce n'était pas la question : comment un message de phishing peut provenir d'un mail associé à mon nom de domaine... J'ai dejà vu des habillages d'adresse mail (quand on vérifie le mail d'envoi on constate que c'est une adresse externe) mais pas de mail associé à mon nom de domaine qui sont non-existants dans le répertoire des adresses ou redirections.
Si cela est possible cela veut dire qu'on peut se faire passer pour notre entreprise vis à vis de nos clients.
Bonjour,
Il faut aussi veiller à protéger votre nom de domaine avec SPF/DKIM/DMARC surtout pour éviter que d'autres ne reçoivent ce phishing dans leur dossier principal.
Bonjour,
usurpation simple ou piratage de compte
Un mail c'est comme une lettre postal, si je dit que l’expéditeur est le président de la république c'est pas forcément vrai, mais impossible à vérifier, ça c'était à la création du mail, maintenant il existe plusieurs méthode pour se protéger, comme SPF/DKIM/DMARC.
Cordialement, janus57
Retour d'expérience:
Une de mes adresses reçoit depuis quelques temps des retours en erreurs de mails dont je ne suis pas à l'origine, le point commun est qu'ils sont tous en russe et qu'il proviennent quasiment tous de serveurs Microsoft.
Ce sont tous des spams (si je comprends bien le texte en russe), envoyés à des boîtes inexistantes ou qui ne peuvent pas accepter le mail pour une raison ou l'autre.
Mon SPF (-all) et mon DMARC (p=reject) sont les plus stricts possible, cependant ces serveurs Microsoft ont la sale manie d'accepter ces spams, et puis de générer un nouveau mail avec un message d'erreur et celui-ci m'est adressé.
Je suis en train de voir pour automatiser l'envoi de tous ces retours-erreur à Spamcop. Ces Russes n'ont qu'à configurer correctement leurs serveurs.
Juste pour dire que si les majors vont tenir compte de mon SPF et DKIM pour rejeter les falsifications, ce n'est pas le cas de tout le monde.