Bonjour, depuis la fin du mois de mail, j'ai de gros problèmes de réception de mails : Les mails @nomdedomaineOVH.com m'arrivent à 80% avec 4 jours de retards.
Si mes mails envoyés arrive de suite à mes destinataires, la réception est engluée pendant 4 jours (ca ne concerne pas tous mes mails, mais aléatoirement 4 sur 5 en moyenne).
Exemple, nous sommes samedi 12 juin et je viens de recevoir au fil de la journée de ce samedi les mails qui m'ont été adressé le mardi 8 juin.
Cela concerne tous les adresses mails liées à mon NDD @ethiqueformations.com
Comment retrouver une situation normale ?
mais aléatoirement 4 sur 5 en moyenne
Ceci est le symptôme d'an anti-phishing bricolé par OVH.
Si les mails qui vous sont adressés comportent des éléments imitant les mails d'OVH (exemple: SAS OVH - https://www.ovh.com/ 2 rue Kellermann BP 80157 59100 Roubaix), ceux-ci sont mis en quarantaine. Cette manière de procéder est très préjudiciable, car ce sont parfois les propres mails d'OVH retransférés qui sont ainsi punis.
(exemple: le patron qui transmet les avis de paiement à sa secrétaire/son contact technique)
s mails qui vous sont adressés comportent des éléments imitant les mails d'OVH (exemple: SAS OVH - https://www.ovh.com/ 2 rue Kellermann BP 80157 59100 Roubaix), ceux-ci sont mis en quarantaine. Cette manière de procéder est très préjudiciable, car ce sont parfois les propres mails d'OVH retransférés qui sont ainsi punis.
(exemple: le patron qui transmet les avis de paiement à sa secrétaire/son contact technique)
Oui, c'est très probable. L'autre point a partager est que mon site www.ethiqueformations.com est depuis quelques semaines "indisponible". Quand j'y vais, j'ai une page blanche avec noté "Ce site est actuellement suspendu". Quand j'ai contacté l'assistance, on m'a dit que le service "Abuse" d'OVH m'avait contacté par mail, mais je n'ai jamais reçu leur mail ou peut être est il arrivé en spam.
Donc pour résumer : Un site web du NDD suspendu et des tous les mails liés au NDD impactés dont 4 sur 5 arrivent avec 4 jours de délais.
Oui, c'est très probable. L'autre point a partager est que mon site www.ethiqueformations.com est depuis quelques semaines "indisponible". Quand j'y vais, j'ai une page blanche avec noté "Ce site est actuellement suspendu".
Vous êtes sûr que ce n'est pas parce que votre sité était infecté et hébergeait du phishing ? Sinon pourquoi envoyer des mails mimiquant ceux d'OVH ?
Je ne sais pas. Comment le savoir ?
Je ne sais pas. Comment le savoir ?
Moi non plus,
commencez par présenter un de ces mails qui a subi 4 jours de retard. Le plus important est de montrer les en-têtes SMTP.
Pour le respect des personnes, je cous conseille de masquer la partie gauche des adresses-mail , par exemple bob@ethique.com transformé en XXXXXethique.com , ça ne compte plus non plus dans la limite des liens postés.
Et le tout emballé avec
pour préserver les caractères spéciaux.
Bonjour,
Je vous confirme que votre site web a été impliqué dans des campagnes de phishing ciblant les clients OVHcloud le 3 mai 2021. A la suite de cela, votre site web a été suspendu. Les problèmes que vous décrivez lors de la réception de mails est directement lié à l'utilisation abusive de votre site web qui a conduit au blacklistage de votre nom de domaine chez de nombreux éditeurs d'Antispam.
Tout devrait rentrer dans l'ordre dès demain.
Cordialement,
L'équipe sécurité d'OVHcloud
L'équipe sécurité d'OVHcloud
Premier message sur le forum, merci de prendre des mesures certifiant l'authenticité de ce compte.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Vous pouvez vérifier ce message avec notre clef GPG disponible sur https://csirt.ovh.com .
-----BEGIN PGP SIGNATURE-----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=cPuN
-----END PGP SIGNATURE-----
BEGIN PGP SIGNATURE
:-)
Merci ! Je propose que vous demandiez à un modérateur de mettre une étiquette "Team OVH" "OVH officiel" ou quelque chose du genre à côté de votre nickname, et vous peut-être mettre un logo OVHcloud comme image de profil/avatar.