Compte mail volé ?

Je ne suis pas inquiet par le contenu du mail mais par le fait que ça vienne de mon adresse mail..

C'est une technique courante mais qui n'implique pas que vous avez été piraté. Le mail internet permet facilement de se faire passer pour quelqu'un d'autre.

Je peux m'appeler Bart Simpson si je veux.

Ne faites pas d'actions dans la panique pensant que votre mail a été piraté.

N'utilisez pas d'accents dans vos mots de passe.

Je comprends qu'on puisse avoir le nom qu'on veut. Mais que l'adresse d'envoi affichée dans "sender" soit exactement "monadresse@monnomdedomaine.com" c'est possible ça ?
Ok y a pas de panique, je veux juste changer mon mot de passes et cette situation dure depuis des mois j'aimerais bien y arriver je n'ai juste pas eu le temps avant.

c'est possible ça ?

Montrez les en-têtes SMTP d'un de ces messages, et on fera un diagnostic.

en-têtes SMTP

pas sur de ce que c'est :
-------------------------
"_message effacé_"

donc le deliver c'est une redirection et mon gmail principal.
l'autre mail xxx@xxx.com mon adresse OVH principale

Received: from [82.200.172.2] (82.200.172.2.metro.online.kz [82.200.172.2]) by in39.mail.ovh.net (Postfix) with SMTP id 4SQL222rS7z2Ryg44 for mailXsylvainmoreau.com; Wed,
8 Nov 2023 09:51:06 +0000 (UTC)

Ce mail provient réellement depuis un serveur de: Kazakhtelecom Megaline Atyrau Network

et ce serveur a émis un mail qui prérend provenir de "mailXsylvainmoreau.com"

Ensuite Gmail l'a récupéré en POP3 depuis le serveur OVH.
X-Gmail-Fetch-Info: mailXsylvainmoreau.com 995 mail%sylvainmoreau.com

Si vous aviez mis votre SPF de manière plus draconienne (avec "-all" au lieu de "~all") ce type de mails aurait été rejeté lors de la réception , puisque ce serveur kazakh n'est pas autorisé à envoyer les mails de votre domaine.

Merci pour cette analyse ! Je vais chercher ou activer cette option.

Et le fait que je ne puisse pas changer le mot de passe de mon mail ? Vous avez une idée ?
---EDIT
pour info je vais supprimer mes précédents messages

---REDIT
c'est un truc de dingue pour changer cette configuration SPF il faut faire des études de pilote de chasse.
https://help.ovhcloud.com/csm/fr-dns-spf-record?id=kb_article_view&sysparm_article=KB0051712

Si vous aviez mis votre SPF de manière plus draconienne (avec "-all" au lieu de "~all") ce type de mails aurait été rejeté lors de la réception , puisque ce serveur kazakh n'est pas autorisé à envoyer les mails de votre domaine.

Bonjour @Fritz2cat, merci pour l'information.

Où cette règle est-elle décrite ?

Vaut-il mieux écrire systématiquement :
**v=spf1 include:mx.ovh.com ~all** _(avec untilde)_
ou
**v=spf1 include:mx.ovh.com -all** _(avec un tiret)_

j'ai cliqué un peu au hasard sur "oui je suis sur"
maintenant ça afficher "-all" .. je sais pas si c'est ce qu'il fallait faire.

v=spf1 include:mx.ovh.com ~all

ça c'est la proposition par défaut d'OVH

v=spf1 include:mx.ovh.com -all

ça c'est un choix du client, qui décide de perdre éventuellement des e-mails, notamment en cas d'erreur de configuration, ou si une société tierce envoie des mails au nom du client et qu'on n'a pas adapté le SPF (marketing, service bureau, ...)

Il aurait été malvenu que OVH décide une politique stricte (-all) pour le compte du client, quoi que d'autres le fassent (office365 par exemple)... et c'est comme pour les radars le long des routes, la mode est à la tolérance zéro et paf sur les doigts si on pète de travers.

Pour la syntaxe de l'enregistrement SPF, je ne vais pas réexpliquer ce qui existe déjà sur le web.

Merci @Fritz2cat pour ces explications.

Bonjour @Fritz2cat , je crois qu'il m'arrive la même chose qu'à Sylvain. J'ai reçu un message avec ma propre adresse email (mon nom@nomdedomaine.com) demandant une rançon. Le mail a néanmoins été affiché avec la mention [SPAM]. En revanche, je n'ai aucun problème pour envoyer/recevoir des messages. Donc ma question, dois-je m'inquiéter de ce mail/faire quelque chose? J'ai changé mes mots de passe. Merci pour votre aide! Voici l'entête du message, récupérée depuis Outlook:

Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 13 Nov 2023 04:52:31 +0200
Received: from unknown (HELO output36.mail.ovh.net) (192.168.13.0)
by 192.168.9.33 with AES256-GCM-SHA384 encrypted SMTP; 13 Nov 2023 04:52:31 +0200
TC)

Received-SPF: Softfail (mailfrom) identity=mailfrom; client-ip=90.71.11.89; helo=89.pool90-71-11.dynamic.orange.es;

Received: from 89.pool90-71-11.dynamic.orange.es (89.pool90-71-11.dynamic.orange.es [90.71.11.89])

Voilà l'adresse IP de celui qui se fait passer pour vous.

Vous pourriez durcir la règle de votre SPF (changer ~all par -all) et ce type de message qui usurpe votre nom de domaine ne serait plus accepté.

@Fritz2cat ok merci beaucoup!

```text Bonjour, moi aussi je reçois des spams utilisant mon adresse mail, je suis sur TB, voici le code source :
Return-Path: joindre.net>
Delivered-To: s.bousbaine@joindre.net
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 14 Nov 2023 13:11:12 +0200
Received: from unknown (HELO output30.mail.ovh.net) (192.168.13.23)
by 192.168.9.27 with AES256-GCM-SHA384 encrypted SMTP; 14 Nov 2023 13:11:12 +0200
Received: from vr42.mail.ovh.net (unknown [10.101.8.42])
by out30.mail.ovh.net (Postfix) with ESMTP id 4SV3Wh1DBHzXWv7R9
for joindre.net>; Tue, 14 Nov 2023 11:11:12 +0000 (UTC)
Received: from in44.mail.ovh.net (unknown [10.101.4.44])
by vr42.mail.ovh.net (Postfix) with ESMTP id 4SV3Wg656Pz3hBXPJ
for joindre.net>; Tue, 14 Nov 2023 11:11:11 +0000 (UTC)
Received-SPF: Softfail (mailfrom) identity=mailfrom; client-ip=95.57.235.3; helo=[89.218.71.207]; envelope-from=s.bousbaine@joindre.net; receiver=s.bousbaine@joindre.net
Authentication-Results: in44.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from [89.218.71.207] (unknown [95.57.235.3])
by in44.mail.ovh.net (Postfix) with SMTP id 4SV3Wd4Sybz2SMYNj
for joindre.net>; Tue, 14 Nov 2023 11:11:09 +0000 (UTC)
Received: from ntnvjbg ([137.199.174.239]) by 86243.com with MailEnable ESMTP; Tue, 14 Nov 2023 17:11:11 +0600
Received: (qmail 91590 invoked by uid 915); 14 Nov 2023 17:11:09 +0600
From: s.bousbaine@joindre.net
To: s.bousbaine@joindre.net
Subject: [SPAM] I RECORDED YOU!
Date: Tue, 14 Nov 2023 17:11:11 +0600
Message-ID: <915906.915906@86243.com>
Mime-Version: 1.0
Content-type: text/plain;
X-OVH-Remote: 95.57.235.3 ([95.57.235.3])
X-Ovh-Tracer-Id: 6183160816843956256
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 645
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvkedrudefvddgvdegucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgoufhprghmfghrlhculdeftddtmdenogetfedtuddqtdduucdludehmdenogfthfevqddqvehonhhtvghnthfvhihpvgdvucdlfedtmdennddouefvvedqvfhhrhgvrghtshdqufgvgihtohhrshhiohhnucdlfedttddmnecujfgurhephffvufffkfggtgesthdttddttddttdenucfhrhhomhepshdrsghouhhssggrihhnvgesjhhoihhnughrvgdrnhgvthenucggtffrrghtthgvrhhnpefffeetieekkefglefhleeukedvkeelkefgkeevudegkefftdeftdelgfevudejveenucffohhmrghinheptggvgidrihhopdhnvgigohdrtghomhdpsghithhprgihrdgtohhmpdhprgihsghishdrtghomhdpihhnvhhithihrdhiohenucfkphepleehrdehjedrvdefhedrfedpudefjedrudelledrudejgedrvdefleenuceurggutfgvphhuthffohhmrghinhepihhnvhhithihrdhiohenucfuphgrmhgfrhhlpehhthhtphhsmedssdgtvgigrdhiohdssghuhidqsghithgtohhinhhspdhhthhtphhsmedssdhprgihsghishdrtghomhdsnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepleehrdehjedrvdefhedrfedpmhgrihhlfhhrohhmpeeoshdrsghouhhssggrihhnvgesjhhoihhnughrvg
drnhgvtheqpdhnsggprhgtphhtthhopedupdhrtghpthhtohepshdrsghouhhssggrihhnvgesjhhoihhnughrvgdrnhgvthdpoffvtefjohhsthepvhhrgedvpdgukhhimhepphgrshhspdhgvghokffrpefmkgdprhgvvhfkrfepleehrdehjedrvdefhedrfedrmhgvghgrlhhinhgvrdhtvghlvggtohhmrdhkii
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES ```