Bonjour, je reçois régulièrement dans mes SPAM des emails de la part d'OVH comme ci-dessous. Ils donnent l'impression que quelqu'un envoie des emails depuis mon domaine ou ma boite mail.
Pourtant, sur mon domaine j'ai uniquement un wordpress à jour et protégé, avec des scans de sécurité réguliers, et un minimum de plugins officiels, etc. Tout est clean de mon point de vue.
Je ne sais pas par où commencer pour trouver la source du problème. Pourriez-vous m'aider svp ? ou me donner une piste ? Est-il par exemple possible de savoir quel script ou page ou code essaye d'envoyer ces emails ? S'ils sont réels… Merci d'avance.
Je mets ci-dessous un exemple d'email, (par discrétion dans cet exemple j'ai remplacé mon email par "contact-at-mondomaine.fr". Et à savoir que l'adresse "mail-out.ovh.net", le smtp cible et le contenu des emails changent souvent) :
> Undelivered Mail Returned to Sender
> Mail Delivery System 7 février 2021 à 05:06
> À : contact-at-mondomaine.fr
> This is the mail system at host mo529.mail-out.ovh.net.
> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
> For further assistance, please send mail to postmaster.
> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.
> The mail system
> : delivery temporarily suspended: connect to
> smtp.tempsquecadure.online[217.182.207.203]:25: Connection refused
> Final-Recipient: rfc822; infos-at-tempsquecadure.online
> Original-Recipient: rfc822;infos-at-tempsquecadure.online
> Action: failed
> Status: 4.4.1
> Diagnostic-Code: X-Postfix; delivery temporarily suspended: connect to
> smtp.tempsquecadure.online[217.182.207.203]:25: Connection refused
> ---------- Message transféré ----------
> From: contact
> To: "infos-at-tempsquecadure.online"
> Cc:
> Bcc:
> Date: Tue, 2 Feb 2021 03:48:06 +0000
> Subject: Read: Faites fructifier votre trésorerie
> Your message
> To: contact
> Subject: Faites fructifier votre trésorerie
> Sent: Tuesday, February 2, 2021 4:36:36 AM (UTC+01:00) Brussels, Copenhagen, Madrid, Paris
> was read on Tuesday, February 2, 2021 4:48:06 AM (UTC+01:00) Brussels, Copenhagen, Madrid, Paris.
217.182.207.203
Question: est-ce que le domaine tempsquecadure.online vous appartient ?
Si oui: votre serveur dédié ou VPS 217.182.207.203 est un peu malade, puisqu'il refuse les connexions smtp entrantes.
Si ce n'est pas votre domaine, il se fait qu'il est hébergé chez OVH et c'est un hasard.
Comme je comprends avec votre message qui est incomplet:
- vous avez reçu un mail avec le sujet : Faites fructifier votre trésorerie ; et ce mail demandait un accusé de lecture.
- Votre accusé de lecture est renvoyé vers ce serveur défectueux smtp.tempsquecadure.online [217.182.207.203] et ça provoque un message d'erreur.
Merci pour ces éclairements.
Non, les domaines tels que "tempsquecadure.online" et biens d'autres ne m'appartiennent pas. Ce sont probablement des spameurs.
Ce qui m'étonne dans votre explication c'est l'envoi d'accusés de lecture. Ne faut-il pas lire le mail pour qu'un accusé soit émis ? Tous ces messages arrivent directement dans mes SPAM.
La seule chose qui m'inquiète c'est de voir mon email noté comme expéditeur.
En tout cas, ça me donne une piste.
Merci
Avez-vous votre boite mail configurée sur votre téléphone ?
Téléphone Android/marque ?
Client de messagerie utilisé?
Personnellement, j'ai le même problème mais et comme j'ai un serveur exchange qui journalise l'activité j'ai pu remarquer que j'avais effectivement envoyé ces mails sans pourtant en trouver la trace dans les éléments envoyés de mes clients de messagerie.
Les mails partent de mon téléphone, mais je n'en ai pas encore trouvé l'origine.
Appli vérolée/site que je visite ?
Pour l'instant pas de piste, je dois regarder les logs du téléphone.
Sinon j'ai 3 domaines différents à qui j'ai envoyé des mails dont celui cité ci-dessus, et ces 3 domaines ont été créés le mois dernier et ont le même thème par défaut.
Ces domaines servent uniquement de passerelle de spams et ont des noms assez évocateurs :
diffusionsecurisee.site
envoideloffre.fr
tempsquecadure.online
Ca serait bien qu'OVH se penche sur le problème si ce n'est pas déjà le cas.
Je viens de retrouver la réception des mails concernés.
Comme cela a été écrit plus haut, les messages qui reviennent "Mailer-Daemon" font suite a des demandes d'accusés réception de spams reçus auquel mon client de messagerie sur mon téléphone répond sans que je puisse le configurer autrement, alors que Outlook sur mon PC est configuré pour ne pas répondre.
Bonjour,
J'ai le même soucis, mais je crois que les accusés de réception se gèrent au niveau du serveur et non du client (j'utilise outlook). Avez-vous trouvé une solution ?
merci
je crois que les accusés de réception se gèrent au niveau du serveur
Non, jamais.
Un **delivery-receipt** peut éventuellement être renvoyé par un serveur, mais c'est d'un intérêt marginal, car rarement honoré, et ça ne prouve donc rien.
Un **read-receipt** est envoyé par le logiciel de lecture et pas par le serveur de transfert de mail: outlook, thunderbird, roundcube, outlook web ; mais il est de pratique courante que l'envoi d'accusé de lecture est subordonné à l'accord de l'utilisateur.
Certains logiciels de mail ont poussé le vice ou l'exactitude à renvoyer un accusé qui dit en substance: "ceci vous confirme que le message a été affiché sur l'écran de l'utilisateur, ceci ne veut pas dire qu'il a été lu ni compris."
Merci pour vos explications mais pour l'instant je ne vois pas comment j'ai pu donner cette autorisation. cdlt