Bonjour à toutes et tous.
Nous sommes habitués à recevoir des spams sur OVHCloud
mais celui-là m'a fait tressaillir :
il vient de `ovhmanager@news.ovhcloud.com`
il vient de ovhmanager@news.ovhcloud.com
J'ai la même chose, j'ai des mails de paiement@ovhcloud.com.
OVH a bien configuré le SPF et DKIM, dans le header du mail, ces spams sont détectés correctement :
Authentication-Results: mx.mail.ovh.net;
arc=none (no signatures found);
dkim=invalid (signature is expired, 1024-bit rsa key sha256) header.d=news.ovhcloud.com header.i=@news.ovhcloud.com header.b=gP22nUuR header.a=rsa-sha256 header.s=sim;
dmarc=fail policy.published-domain-policy=none policy.applied-disposition=none policy.evaluated-disposition=none (p=none,has-list-id=yes,d=none,d.eval=none) policy.policy-from=p header.from=ovhcloud.com;
spf=fail smtp.mailfrom=paiement@ovhcloud.com smtp.helo=144-163-27-19.dthn.centurylink.net
Received-SPF: fail
(ovhcloud.com: Sender is not authorized by default to use 'paiement@ovhcloud.com' in 'mfrom' identity (mechanism '-all' matched))
receiver=in56.mail.ovh.net;
identity=mailfrom;
envelope-from="paiement@ovhcloud.com";
helo=144-163-27-19.dthn.centurylink.net;
client-ip=217.155.5.138
Donc j'ai rajouté une règle dans Zimbra qui vérifie si l'entête nommé Received-SPF contien fail. Mais, pourquoi c'est à moi de le faire ?
OVH aurait tout intérêt à trouver une solution...
Hélas il y a les émetteurs de mail mal configurés, mais aussi les redirections qui cassent SPF dans certains cas.
Certains clients d'OVH crieraient au scandale si tout à coup ces mails avec un SPF en erreur n'était plus livrés.
Je ne suis pas dans les bottes d'OVH, mais depuis au moins 10 ou 15 ans, je trouve qu'il aurait été une bonne idée de mettre en place un mx-strict à l'entrée d'OVH, où tout ce qui viole SPF, DKIM, DMARC, ou bien dont l'IP se trouve dans une black list de bonne réputation (par exemple Spamhaus) , soit rejeté lors de la transaction SMTP. Ces mails indésirables sont une pollution qui n'entrerait pas sur les serveurs, et c'est le serveur mail d'en face qui a la responsabilité de retourner le mail douteux avec un message d'erreur à son expéditeur. Il faut juste que le message de refus soit clair.
Le client qui changerait les MX de son domaine pour passer à un "MX-strict" prendrait la responsabilité de son action, et verrait tout de suite la diminution du spam entrant.
Mais bon c'était dans un rêve.
Bonjour
J'ai depuis bien longtemps des emails frauduleux reçus avec le nom de domaine ovhcloud.com. En ce moment c'est bien 10 par jours!
J'ai contacté OVH qui m'a conseillé de vérifier que les emails reçus avec leur nom de domaine figurent bien sur mon login sous le menu "Mon compte/Mes communications" qui contient tous le emails véritablement envoyés par OVH.
Même si cette procédure est utile, ca repousse le problème sur le client et c'est un peu facile!!!
J'aimerais bien que ce sujet soit abordé par un officiel OVH qui nous explique ce qu'ils font pour palier à cette pollution qui est maintenant bien agaçante.
Mesdames et messieurs d'OVH, merci de bien vouloir vous emparer du sujet pour vos clients de plus de 20 ans et bien sûr, les autres plus récents.
Bonne journée.