Bonjour à tous,
Je reçois de nombreux avertissement d'envois mail qui ont échoués. Mais je n'ai jamais envoyé ces emails !! Le contenu est un spam et je ne connais aucun des destinataires.
Qu'en pensez-vous ?
Que dois-je faire pour stopper ces envois et ne pas être taxer de spammeur à mon insu ?
Merci de votre suggestions,
Gilles
C'est très courant et tu ne peux rien faire pour empêcher des spammeurs d'utiliser ton domaine pour générer les adresses d'expéditeur. (sauf si ils proviennent d'un compte lié a ton domaine qui à été compromis)
Envoyés via ton hébergement ? Si oui, c'est qu'il y a une faille dans ton code.
Si des mails ont été envoyés en se faisant simplement passer pour "toi", mettre en place SPF/DKIM/DMARC devrait permettre d'éviter cela.
@t0t0 sur du mutualisé bien le plaisir pour mettre un p=reject dans un DMARC. Faudrait déjà que les mails soient signés avec DKIM ce qu'OVH ne fait pas [encore?]
Parmi tous ces retours il doit bien y en avoir un qui met le message original en pièce jointe.
Voir les en-têtes de ce message original permettrait de voir si ces mails sortent de chez toi (compte hacké ou site hacké) ou bien de tout-à-fait ailleurs dans internet, dans ce cas tu es victime de blackmail et il n'y a pas grand chose d'autre à faire que de laisser passer.
DKIM on peut le gérer soi-même, ce n'est qu'une entête après tout, non ? (exemples d'implémentation en PHP : http://php-dkim.sourceforge.net/php-dkim, https://github.com/louisameline/php-mail-signature php-mail-signature, …)
DKIM on peut le gérer soi-même
oui je pense...
Bonjour et merci de vos réponses.
Pour info, l'assistance OVH m'a indiqué ceci :
> - Votre boite mail a vécu une attaque Spoofing par un inconnu, par
> conséquence, ce dernier est entrain d'envoyer des mails en utilisant vos
> identités.
> - Le mail a été tagué en Spam par le serveur mailing Google:
> spf=neutral (google.com: 111.91.22.104 is neither permitted nor denied by best
> guess record for domain of inform@pagotrel)
> smtp.mailfrom=inform@pagotrel
J'ai appliqué les consignes recommandées :
- modification mot de passe de la BAL
- ajout d'un champ SPF dans la Zone-DNS
Gilles
Salut Gilles
J'ai le même problème que toi.
J'ai changé mon mot de passe et pour le champ SPF : comment le configurer ?
Lorsque je veux le rajouter, une fenêtre apparaît, il y a plein de chose à remplir et à configurer, je n'ai encore jamais fait ca, peux tu me dire comment tu as configuré le tien ? Ou m'envoyer un screenshot stp ? (ici ou par mail)
Bonjour @GuillaumeN3,
Pour la configuration du champs SPF je te conseille de consulter notre guilde ci-dessous:
https://docs.ovh.com/fr/domains/le-champ-spf/#etape-1-comprendre-le-champ-spf
Bonjour SteveC
Et merci pour ton aide.
J'ai donc ajouté :
- l'entrée TXT
- l'entrée SPF comme décrit.
Par contre, à la fin du document, sur la partie "Personnaliser le SPF", je n'ai pas compris tous les termes et ce qu'ils pouvaient avoir comme incidence sur le SPF, je me suis donc abstenu de le personnaliser.
Aurais-je du le personnaliser plus finement pour éviter l'envoi de SPAMS depuis mon compte mail @mon domaine ?
Je te remercie