Spam utilisant mon nom de domaine

VWeb · June 13, 2017, 10:13am

Bonjour,

Je viens de recevoir un mail provenant de copier@domaine.com (domaine étant mon nom de domaine) avec une pièce jointe zippée et un message disant que si besoin contacter reply@domaine.com
Bien évidement je n'ai pas l'intention d'ouvrir le zip ni de répondre ou de faire quoi que ce soit mais je voulais comprendre comment il est possible d'utiliser et surtout d'envoyer des mails avec des adresses emails contenant mon nom de domaine alors qu'elles n'existent pas sur mon manager ?
Est-ce que cela signifie que quelqu'un a accès à mon manager OVH et peut faire ce qu'il veut avec mon nom de domaine ?

Merci d'avance pour vos réponses

Gaston_Phone · June 13, 2017, 11:01am

N'importe qui peut envoyer un courriel qui semble provenir de ton domaine.

Ceci dit, cette personne n'a certainement pas accès ton Manager OVH.

janus57_1 · June 13, 2017, 11:05am

Bonjour,

il faudrait les entêtes du mail pour répondre exactement.

Cordialement, janus57

VWeb · June 13, 2017, 12:20pm

@Gaston_Phone : tu dis semble provenir. Comment voir lorsqu'on reçoit un mail que l'adresse est bonne et pas "simulé" ? Je ne savais pas qu'on pouvait masquer son adresse email par une autre.

@janus57

il faudrait les entêtes du mail pour répondre exactement.

Voici la totalité de l'entête du mail j'ai juste changer mon véritable nom de domaine par "domaine"
Return-Path: domaine.com>
Delivered-To: contact@domaine.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 13 Jun 2017 10:54:50 +0200
Received: from output5.mail.ovh.net (164.132.34.5)
by mail.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 13 Jun 2017 10:54:50 +0200
Received: from vr6.mail.ovh.net (unknown [10.101.8.6])
by out5.mail.ovh.net (Postfix) with ESMTP id 8536F32C677
for domaine.com>; Tue, 13 Jun 2017 10:54:50 +0200 (CEST)
Received: from in3.mail.ovh.net (unknown [10.101.4.3])
by vr6.mail.ovh.net (Postfix) with ESMTP id 7932437A0064
for domaine.com>; Tue, 13 Jun 2017 10:54:50 +0200 (CEST)
Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=115.72.159.34; helo=adsl.viettel.vn; envelope-from=copier@domaine.com; receiver=contact@domaine.com
Received: from adsl.viettel.vn (unknown [115.72.159.34])
by in3.mail.ovh.net (Postfix) with ESMTP id 5A91E218D
for domaine.com>; Tue, 13 Jun 2017 10:54:46 +0200 (CEST)
Return-Receipt-To: "copier@domaine.com" domaine.com>
From: "copier@domaine.com" domaine.com>
To: domaine.com>
References: <20170419074536IV.DCSML-S003430000.0026738982E9@10.14.51.61>
In-Reply-To: <20170419074536IV.DCSML-S003430000.0026738982E9@10.14.51.61>
Subject: [SPAM] Message from "RNP0026738982E9"
Date: Tue, 13 Jun 2017 15:54:44 +0700
Message-ID: " target="_blank" rel="nofollow noopenerdomaine.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_001B_01D2B8E0.616F60C0"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQIGY2ETrZcTlrytkyFEA2MxjI1HlKFk2HBA
Content-Language: fr
Disposition-Notification-To: "copier@domaine.com" domaine.com>
X-Ovh-Remote: 115.72.159.34 ([115.72.159.34])
X-Ovh-Tracer-Id: 12131008548495006597
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 300
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeeljedrjeefgddtlecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemuceftddtnecuogfuphgrmhfrhhhonhgvucdlfedttddm
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES

On peut en déduire quoi de tout ça ? qu'est ce qu'il faut regarder au juste ?

janus57_1 · June 13, 2017, 2:37pm

Bonjour,

adsl.viettel.vn (unknown [115.72.159.34])

Voilà l'origine du spam, la personne à simplement usurpé votre adresse mail.

Vous pouvez bloquer ce comportement en changeant la config du SPF au niveau des DNS.
Pour cela il suffit de remplacer "~" par "-"

Cordialement, janus57

ZimmermannL · December 19, 2018, 8:08am

Bonjour<br />Je dois avoir le même pb que VWeb. Cela fait 2 fois que je reçoit le même type d&#39;email provenant de ma propre adresse email (comme si je m&#39;étais moi-même envoyé un email...). <br />C&#39;est un spam qui m&#39;indique qu&#39;on a installé un virus sur l&#39;ordi et qui veut me faire chanter... Je vous passe les détails...<br />Voici l&#39;entête du mail :<br />&gt; Return-Path: <br />&gt; Delivered-To: MonAdresseEMail<br />&gt; Received: from localhost (HELO queue) (127.0.0.1)<br />&gt; 	by localhost with SMTP; 18 Dec 2018 18:15:56 &#43;0200<br />&gt; Received: from unknown (HELO output25.mail.ovh.net) (10.108.117.221)<br />&gt;   by mail745.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 18 Dec 2018 18:15:56 &#43;0200<br />&gt; Received: from vr9.mail.ovh.net (unknown [10.101.8.9])<br />&gt; 	by out25.mail.ovh.net (Postfix) with ESMTP id 43K36M6N4fz192gNG<br />&gt; 	for ; Tue, 18 Dec 2018 16:15:55 &#43;0000 (UTC)<br />&gt; Received: from in17.mail.ovh.net (unknown [10.101.4.17])<br />&gt; 	by vr9.mail.ovh.net (Postfix) with ESMTP id 43K36M5ps7zLlTd<br />&gt; 	for ; Tue, 18 Dec 2018 16:15:55 &#43;0000 (UTC)<br />&gt; Received-SPF: Softfail (mailfrom) identity&#61;mailfrom; client-ip&#61;86.131.236.79; helo&#61;host86-131-236-79.range86-131.btcentralplus.com; envelope-from&#61;MonAdresseEMail; receiver&#61; <br />&gt; Authentication-Results: in17.mail.ovh.net; dkim&#61;none; dkim-atps&#61;neutral<br />&gt; Received: from host86-131-236-79.range86-131.btcentralplus.com (host86-131-236-79.range86-131.btcentralplus.com [86.131.236.79])<br />&gt; 	by in17.mail.ovh.net (Postfix) with ESMTP id 43K36M4DjPz4JKfL<br />&gt; 	for ; Tue, 18 Dec 2018 16:15:55 &#43;0000 (UTC)<br />&gt; Date: 18 Dec 2018 15:08:48 -0100<br />&gt; From: <br />&gt; X-Priority: 3<br />&gt; Message-ID: &lt;656607509.201812181515@mondomaine.net&gt;<br />&gt; To: <br />&gt; Subject: [SPAM] High level of danger. Account was under attack.<br />&gt; MIME-Version: 1.0<br />&gt; Content-Type: text/plain; charset&#61;&#34;cp-850&#34;<br />&gt; Content-Transfer-Encoding: 8bit<br />&gt; X-Ovh-Remote: 86.131.236.79 (host86-131-236-79.range86-131.btcentralplus.com)<br />&gt; X-Ovh-Tracer-Id: 2106277252518412159<br />&gt; X-VR-SPAMSTATE: SPAM<br />&gt; X-VR-SPAMSCORE: 500<br />&gt; X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedtkedrudeikedgfeehucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgohfhorhgsihguuggvnhfjughrucdlhedttddm<br />&gt; X-Ovh-Spam-Status: SPAM<br />&gt; X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled<br />&gt; X-Ovh-Message-Type: SPAM<br />&gt; X-Spam-Tag: YES<br /><br />Qu&#39;en pensez-vous? Cela ressemble fort à ce qui est arrivé à VWeb...<br /><br />Je pense que je dois sans doute appliquer la solution de janus57 mais je n&#39;ai pas compris ce qu&#39;il fallait faire :<br />&gt; changer la config du SPF au niveau du DNS<br /><br />Pour moi, c&#39;est du chinois...<br /><br />Merci pour votre aide. JLuc