Bonjour à tous,
Cela fait des mois que je reçois des message de "non livraison" d'emails que je n'ai jamais envoyés.
J'ai déjà fait suivre, à OVH, des copies de ces message mais je n'ai jamais reçu d'explication.
J'ai découvert qu'en mai 2015 OVH a été victime d'une fuite de données dont mots de passe, adresse IP et adresses électroniques. J'ai depuis modifié mon mot de passe.
Dès lors, je me doute que certaines personnes ayant eu accès à ces listes de données ont pu (ou peuvent encore) utiliser mes coordonnées pour envoyer ds mails frauduleux. D'ailleurs, je reçois également des mails de chantage.
Comment se fait-il que quelqu'un, autre que moi, puisse envoyer des mails en mon nom ?
Il y a-t-il une solution pour éviter ces désagréments ?
D'avance merci pour votre collaboration.
André Schroeven
Comment se fait-il que quelqu'un, autre que moi, puisse envoyer des mails en mon nom ?
Bien sûr que c'est possible. SMTP ne présente aucune sécurisation.
SPF, DKIM et DMARC apportent une solution optionnelle qui ne fonctionne que si le serveur récepteur en tient compte.
Pour juger sur pièces, merci de recopier l'intégralité d'un tel message qui revient (code source du message et de sa pièce jointe). Utilisez impérativement la balise ` </>` pour préserver le contenu de ce texte très technique.
Received: from DAG9EX1.mxp3.local (172.16.2.17) by DAG9EX2.mxp3.local<br /> (172.16.2.18) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9 via Mailbox<br /> Transport; Mon, 1 Aug 2022 23:02:54 +0200<br />Received: from DAG4EX1.mxp3.local (172.16.2.7) by DAG9EX1.mxp3.local<br /> (172.16.2.17) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9; Mon, 1 Aug 2022<br /> 23:02:53 +0200<br />Received: from output38.mail.ovh.net (164.132.34.38) by mxplan3.mail.ovh.net<br /> (172.16.2.7) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9 via Frontend<br /> Transport; Mon, 1 Aug 2022 23:02:53 +0200<br />Received: from vr28.mail.ovh.net (unknown [10.101.8.28])<br /> by out38.mail.ovh.net (Postfix) with ESMTP id 4LxVvK5rTpzLDJ99j<br /> for loustalou.com>; Mon, 1 Aug 2022 21:02:53 +0000 (UTC)<br />Received: from in60.mail.ovh.net (unknown [10.101.4.60])<br /> by vr28.mail.ovh.net (Postfix) with ESMTP id 4LxVvK3xW3z2hmV4P<br /> for loustalou.com>; Mon, 1 Aug 2022 21:02:53 +0000 (UTC)<br />Received-SPF: None (DAG9EX1.mxp3.local: MAILER-DAEMON@mo529.mail-out.ovh.net<br /> does not designate permitted sender hosts)<br />Received-SPF: None (no SPF record) identity=no SPF record; client-ip=178.32.125.2; helo=smtpout1.mo529.mail-out.ovh.net; envelope-from=<>; receiver=andre@loustalou.com <br />Authentication-Results: in60.mail.ovh.net; dkim=none; dkim-atps=neutral<br />Received: from smtpout1.mo529.mail-out.ovh.net (smtpout1.mo529.mail-out.ovh.net [178.32.125.2])<br /> by in60.mail.ovh.net (Postfix) with ESMTPS id 4LxVvK39Lhz1mqLqY<br /> for loustalou.com>; Mon, 1 Aug 2022 21:02:53 +0000 (UTC)<br />Received: by mo529.mail-out.ovh.net (Postfix)<br /> id 0CD3611C0C606; Mon, 1 Aug 2022 23:02:53 +0200 (CEST)<br />Date: Mon, 1 Aug 2022 23:02:53 +0200<br />From: Mail Delivery System out.ovh.net><br />Subject: Undelivered Mail Returned to Sender<br />To: loustalou.com><br />Auto-Submitted: auto-replied<br />Content-Type: multipart/report; report-type=delivery-status;<br /> boundary="5A85911AC53AF.1659387773/mo529.mail-out.ovh.net"<br />Message-ID: <20220801210253.0CD3611C0C606@mo529.mail-out.ovh.net><br />X-OVH-Remote: 178.32.125.2 (smtpout1.mo529.mail-out.ovh.net)<br />X-Ovh-Tracer-Id: 4574812800045974893<br />X-VR-SPAMSTATE: BOUNCE<br />X-VR-SPAMSCORE: 10000<br />X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrvddvfedgudehjecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecupfhothhifhhitggrthhiohhnucdluddttddttddmnecujfgurhepfffhuffvgggtsehptddtredttddvnecuhfhrohhmpefotefknffgtfdqffetgffoqffpsehmohehvdelrdhmrghilhdqohhuthdrohhvhhdrnhgvthculdforghilhcuffgvlhhivhgvrhihucfuhihsthgvmhdmnecuggftrfgrthhtvghrnhepfedugedvtedtieevteefteffleeltdevtdfgffehlefhkeeggeehuddtgeefieetnecuffhomhgrihhnpehovhhhrdhnvghtrdhimhdprgifrghtshdrfhhrnecukfhppedujeekrdefvddruddvhedrvdenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepmhhouggvpehsmhhtphdphhgvlhhopehsmhhtphhouhhtuddrmhhohedvledrmhgrihhlqdhouhhtrdhovhhhrdhnvghtpdhinhgvthepudejkedrfedvrdduvdehrddvpdhmrghilhhfrhhomheppdhnsggprhgtphhtthhopedupdhrtghpthhtoheprghnughrvgeslhhouhhsthgrlhhouhdrtghomhdpshhpfhepnhhonhgvpdgukhhimhepnhhonhgvpdhgvghokffrpefhtfdpoffvtefjohhsthepvhhrvdek<br />X-Ovh-Spam-Status: OK<br />X-Ovh-Spam-Reason: vr: BOUNCE; dkim: disabled; spf: disabled<br />X-Ovh-Message-Type: BOUNCE<br />Return-Path: <><br />X-MS-Exchange-Organization-Network-Message-Id: 643c4a60-b28b-4a8f-8dc0-08da740133ce<br />X-MS-Exchange-Organization-PRD: mo529.mail-out.ovh.net<br />X-MS-Exchange-Organization-SenderIdResult: None<br />X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0<br />X-MS-Exchange-Organization-AuthSource: DAG4EX1.mxp3.local<br />X-MS-Exchange-Organization-AuthAs: Anonymous<br />X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.2524576<br />X-MS-Exchange-Processed-By-BccFoldering: 15.01.2507.009<br />MIME-Version: 1.0<br /><br />--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net<br />Content-Description: Notification<br />Content-Type: text/plain; charset="us-ascii"<br /><br />This is the mail system at host mo529.mail-out.ovh.net.<br /><br />I'm sorry to have to inform you that your message could not<br />be delivered to one or more recipients. It's attached below.<br /><br />For further assistance, please send mail to postmaster.<br /><br />If you do so, please include this problem report. You can<br />delete your own text from the attached returned message.<br /><br /> The mail system<br /><br />awats.fr>: connect to <a target="_blank">smtp.awats.fr[181.215.229.64]:25:</a> Connection<br /> refused<br /><br />--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net<br />Content-Description: Delivery report<br />Content-Type: message/delivery-status<br /><br />Reporting-MTA: dns; mo529.mail-out.ovh.net<br />X-Postfix-Queue-ID: 5A85911AC53AF<br />X-Postfix-Sender: rfc822; andre@loustalou.com<br />Arrival-Date: Wed, 27 Jul 2022 22:43:14 +0200 (CEST)<br /><br />Final-Recipient: rfc822; infos@awats.fr<br />Original-Recipient: rfc822;infos@awats.fr<br />Action: failed<br />Status: 4.4.1<br />Diagnostic-Code: X-Postfix; connect to <a target="_blank">smtp.awats.fr[181.215.229.64]:25:</a><br /> Connection refused<br /><br />--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net<br />Content-Description: Undelivered Message<br />Content-Type: message/rfc822<br /><br />Return-Path: loustalou.com><br />Received: from mxplan3.mail.ovh.net (unknown [10.108.1.10])<br /> by mo529.mail-out.ovh.net (Postfix) with ESMTPS id 5A85911AC53AF<br /> for awats.fr>; Wed, 27 Jul 2022 22:43:14 +0200 (CEST)<br />Received: from DAG9EX2.mxp3.local (172.16.2.18) by DAG9EX2.mxp3.local<br /> (172.16.2.18) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9; Wed, 27 Jul<br /> 2022 22:43:14 +0200<br />Received: from DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111]) by<br /> DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111%2]) with mapi id<br /> 15.01.2507.009; Wed, 27 Jul 2022 22:43:14 +0200<br />From: andre loustalou.com><br />To: "infos@awats.fr" awats.fr><br />Subject: =?iso-8859-1?Q?Read:_Le_temps_fort_de_votre_rentr=E9e_en_interne?=<br />Thread-Topic: =?iso-8859-1?Q?Le_temps_fort_de_votre_rentr=E9e_en_interne?=<br />Thread-Index: AQHYofLgc7gPtS/vwEG9Tiu1HyAB1w==<br />Date: Wed, 27 Jul 2022 20:43:14 +0000<br />Message-ID: <602132b0a23d40019f332d9caf7faddf@loustalou.com><br />Accept-Language: fr-FR, en-US<br />Content-Language: fr-FR<br />X-MS-Has-Attach:<br />X-MS-TNEF-Correlator:<br />Content-Type: multipart/report;<br /> boundary="_000_602132b0a23d40019f332d9caf7faddfloustaloucom_";<br /> report-type=disposition-notification<br />X-Ovh-Tracer-Id: 11772972378013527549<br />X-VR-SPAMSTATE: OK<br />X-VR-SPAMSCORE: 0<br />X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrvdduvddgudehfecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecunecujfgurhephffvufhtfffktgggsehptdhjredttddunecuhfhrohhmpegrnhgurhgvuceorghnughrvgeslhhouhhsthgrlhhouhdrtghomheqnecuggftrfgrthhtvghrnhepveetfefgieduudekgfegveehtdeuueekfeeileekteeggeelfeduleehhfdtuddtnecukfhppedtrddtrddtrddtnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhpohhuthdphhgvlhhopehmgihplhgrnhefrdhmrghilhdrohhvhhdrnhgvthdpihhnvghtpedtrddtrddtrddtpdhmrghilhhfrhhomheprghnughrvgeslhhouhhsthgrlhhouhdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopehinhhfohhssegrfigrthhsrdhfrhdpoffvtefjohhsthepmhhohedvle<br />MIME-Version: 1.0<br /><br />--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: multipart/alternative;<br /> boundary="_002_602132b0a23d40019f332d9caf7faddfloustaloucom_"<br /><br />--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: text/plain; charset="iso-8859-1"<br />Content-Transfer-Encoding: quoted-printable<br /><br />Votre message<br /><br /> =C0 : andre<br /> Sujet : Le temps fort de votre rentr=E9e en interne<br /> Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) Bruxelles, Cope=<br />nhague, Madrid, Paris<br /><br /> a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bruxelles, C=<br />openhague, Madrid, Paris.<br /><br />--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: text/html; charset="iso-8859-1"<br />Content-Transfer-Encoding: quoted-printable<br /><br /><html><head></head></html><br /><meta content="3D"text/html;" charset="3Diso-8859-=<br" />1<br /><meta name="3D"Generator" content="3D"Microsoft Exchange Server" /><br /><style><!-- .EmailQuote { margin-left: 1pt; pad=<br>ding-left: 4pt; border-left: #800000 2px solid; } --></style><br /><br /><body><br /><font size="3D"2"><span style="3D"font-size:10pt;"><br /></span></font><div class="3D"PlainText">Votre message <br /><br /><br /><br /> =C0 : andre<br /><br /> Sujet : Le temps fort de votre rentr=E9e en interne<br /><br /> Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) B=<br />ruxelles, Copenhague, Madrid, Paris<br /><br /><br /><br /> a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bru=<br />xelles, Copenhague, Madrid, Paris.</div><br /><br /></body><br /><br /><br />--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_--<br /><br />--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: message/disposition-notification<br /><br />Final-recipient: RFC822; andre@loustalou.com<br />Disposition: automatic-action/MDN-sent-automatically; displayed<br />X-MSExch-Correlation-Key: M4YKu1+c8k6hIM6NIpkWmg==<br />Original-Message-ID: <1658951751.1f0b50b52b191d615b174e057409bbcc@awats.fr><br />X-Display-Name: andre<br /><br /><br />--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_--<br /><br />--5A85911AC53AF.1659387773/mo529.mail-out.ovh.net--
Pièce jointe :
Votre message
À : andre
Sujet : Le temps fort de votre rentrée en interne
Envoyé : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
a été lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris.
Final-recipient: RFC822; andre@loustalou.com
Disposition: automatic-action/MDN-sent-automatically; displayed
X-MSExch-Correlation-Key: M4YKu1+c8k6hIM6NIpkWmg==
Original-Message-ID: <1658951751.1f0b50b52b191d615b174e057409bbcc@awats.fr>
X-Display-Name: andre
Pièce jointe, code source :<br /> texte préformaté indenté par 4 espaces<br />Return-Path: loustalou.com><br />Received: from mxplan3.mail.ovh.net (unknown [10.108.1.10])<br /> by mo529.mail-out.ovh.net (Postfix) with ESMTPS id 5A85911AC53AF<br /> for awats.fr>; Wed, 27 Jul 2022 22:43:14 +0200 (CEST)<br />Received: from DAG9EX2.mxp3.local (172.16.2.18) by DAG9EX2.mxp3.local<br /> (172.16.2.18) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.9; Wed, 27 Jul<br /> 2022 22:43:14 +0200<br />Received: from DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111]) by<br /> DAG9EX2.mxp3.local ([fe80::1492:a5e3:c4ed:111%2]) with mapi id<br /> 15.01.2507.009; Wed, 27 Jul 2022 22:43:14 +0200<br />From: andre loustalou.com><br />To: "infos@awats.fr" awats.fr><br />Subject: =?iso-8859-1?Q?Read:_Le_temps_fort_de_votre_rentr=E9e_en_interne?=<br />Thread-Topic: =?iso-8859-1?Q?Le_temps_fort_de_votre_rentr=E9e_en_interne?=<br />Thread-Index: AQHYofLgc7gPtS/vwEG9Tiu1HyAB1w==<br />Date: Wed, 27 Jul 2022 20:43:14 +0000<br />Message-ID: <602132b0a23d40019f332d9caf7faddf@loustalou.com><br />Accept-Language: fr-FR, en-US<br />Content-Language: fr-FR<br />X-MS-Has-Attach:<br />X-MS-TNEF-Correlator:<br />Content-Type: multipart/report;<br /> boundary="_000_602132b0a23d40019f332d9caf7faddfloustaloucom_";<br /> report-type=disposition-notification<br />X-Ovh-Tracer-Id: 11772972378013527549<br />X-VR-SPAMSTATE: OK<br />X-VR-SPAMSCORE: 0<br />X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrvdduvddgudehfecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecunecujfgurhephffvufhtfffktgggsehptdhjredttddunecuhfhrohhmpegrnhgurhgvuceorghnughrvgeslhhouhhsthgrlhhouhdrtghomheqnecuggftrfgrthhtvghrnhepveetfefgieduudekgfegveehtdeuueekfeeileekteeggeelfeduleehhfdtuddtnecukfhppedtrddtrddtrddtnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhpohhuthdphhgvlhhopehmgihplhgrnhefrdhmrghilhdrohhvhhdrnhgvthdpihhnvghtpedtrddtrddtrddtpdhmrghilhhfrhhomheprghnughrvgeslhhouhhsthgrlhhouhdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopehinhhfohhssegrfigrthhsrdhfrhdpoffvtefjohhsthepmhhohedvle<br />MIME-Version: 1.0<br /><br />--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: multipart/alternative;<br /> boundary="_002_602132b0a23d40019f332d9caf7faddfloustaloucom_"<br /><br />--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: text/plain; charset="iso-8859-1"<br />Content-Transfer-Encoding: quoted-printable<br /><br />Votre message<br /><br /> =C0 : andre<br /> Sujet : Le temps fort de votre rentr=E9e en interne<br /> Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) Bruxelles, Cope=<br />nhague, Madrid, Paris<br /><br /> a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bruxelles, C=<br />openhague, Madrid, Paris.<br /><br />--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: text/html; charset="iso-8859-1"<br />Content-Transfer-Encoding: quoted-printable<br /><br /><html><head></head></html><br /><meta content="3D"text/html;" charset="3Diso-8859-=<br" />1<br /><meta name="3D"Generator" content="3D"Microsoft Exchange Server" /><br /><style><!-- .EmailQuote { margin-left: 1pt; pad=<br>ding-left: 4pt; border-left: #800000 2px solid; } --></style><br /><br /><body><br /><font size="3D"2"><span style="3D"font-size:10pt;"><br /></span></font><div class="3D"PlainText">Votre message <br /><br /><br /><br /> =C0 : andre<br /><br /> Sujet : Le temps fort de votre rentr=E9e en interne<br /><br /> Envoy=E9 : mercredi 27 juillet 2022 21:55:51 (UTC+01:00) B=<br />ruxelles, Copenhague, Madrid, Paris<br /><br /><br /><br /> a =E9t=E9 lu le mercredi 27 juillet 2022 22:43:14 (UTC+01:00) Bru=<br />xelles, Copenhague, Madrid, Paris.</div><br /><br /></body><br /><br /><br />--_002_602132b0a23d40019f332d9caf7faddfloustaloucom_--<br /><br />--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_<br />Content-Type: message/disposition-notification<br /><br />Final-recipient: RFC822; andre@loustalou.com<br />Disposition: automatic-action/MDN-sent-automatically; displayed<br />X-MSExch-Correlation-Key: M4YKu1+c8k6hIM6NIpkWmg==<br />Original-Message-ID: <1658951751.1f0b50b52b191d615b174e057409bbcc@awats.fr><br />X-Display-Name: andre<br /><br /><br />--_000_602132b0a23d40019f332d9caf7faddfloustaloucom_--
infos@awats.fr: connect to smtp.awats.fr[181.215.229.64]:25: Connection
refused
Bonjour,
Selon toute vraisemblance vous recevez des mails depuis "infos@awats.fr".
Ces messages demandent un accusé de lecture , celui-ci repart vers le serveur mail de awats.fr
On est en face de 2 problèmes.
1) de la faute d'OVH dont les serveurs mail (ceux qui ont été migrés vers Exchange) envoient les accusés de lecture lors de la récupérations des mails en IMAP, même lorsque vous demandez de ne pas les envoyer. J'estime que c'est une grave violation de la vie privée.
2) de la faute de l'émetteur awats.fr qui vous demande des accusés de lecture, mais dont le serveur mail est infoutu d'accepter les mails qui lui sont adressés. C'est une négligence que vous pouvez dénoncer par exemple à Spamcop et OVH afin de lui faire fermer son serveur 181.215.229.64 en cas de récidive.
C'est normal que les messages d'erreur vous reviennent un à plusieurs jours après l’évènement.
Je ne pense pas qu'il y ait usurpation d'identité dans ce cas.