Spams dont je suis l'expéditeur et le destinataire

Je reçois des dizaines de spams par jour, sur chacune de mes adresses de mes domaines (certains sont professionnels), avec de pièces jointes zippés ou carrément des messages pornographiques… J’apparais comme expéditeur et je suis destinataire. Comment faire pour stopper ce carnage ?

Pareil pour moi !
Depuis quelques temps c’est l’avalanche de spams dans ma messagerie ouvaton et récemment des spams avec ma propre adresse comme expéditeur (sans que ma boîte ait été piratée, enfin je ne pense pas), jusqu’à maintenant personne ne m’a signalé recevoir des messages bizarres de ma part mais qui sait ?
Le serveur de mail est parfois indisponible, renvoie des erreurs, certains messages sont très longs à arriver.
J’utilise moi aussi cette adresse pour mes contacts professionnels et c’est donc bien inquiétant.
Bref, ça m’embête bien mais je me demande s’il ne serait pas raisonnable de changer d’adresse et j’aimerais bien savoir si le problème vient de mon propre compte, du serveur de mail ou du domaine ouvaton.org. Qu’en pensez-vous ? Que faire ?

Bonjour,

Nous subissons une grosse vague de spams depuis plusieurs semaines. Certains de ces spams utilisent des adresses mails forgées : ils semblent donc être expédiés par votre propre adresse mail. Il n’en est rien, votre boîte n’est pas compromise.

Nous allons durcir notre politique anti-spams (utilisation de nouvelles listes RBL, éventuellement augmentation de la note de certains critères de notre filtre anti-spams) pour tenter de limiter les spams entrants sur la plateforme.

Vous pouvez nous aider en déplaçant tous les spams dans le dossier nommé “Spam”, sur notre webmail Roundcube (si le dossier Spam n’est pas visible, il faut aller dans les “Paramètres”, puis “Dossiers”, et enfin cocher la case de la colonne “Abonné” pour le dossier Spam), ou sur un client de messagerie comme Thunderbird (si le dossier Spam n’est pas visible, clic droit sur le nom de votre compte, puis “S’abonner” et enfin cocher la case de la ligne du dossier Spam).
Chaque jour, les mails présents dans ce dossier sont analysés pour améliorer la qualité de reconnaissance de notre filtre anti-spams.

Cordialement,

Bonjour,
OK pour le dossier spam et merci

Bonjour et merci pour la réponse.
Grosse vague en effet, mais ça semble se calmer aujourd’hui, à moins que ce ne soit l’effet week-end…
En revanche, il n’arrive toujours aucun mail chez Free, Ouvaton y est sans doute à nouveau blacklisté ?
Je continue à déplacer consciencieusement mes spams dans le dossier adhoc, j’ai pris cette habitude depuis un moment. Une question que je me pose : est-ce qu’il faut contrôler le volume de ce dossier ? Je supprime régulièrement les messages de plus de 2 semaines pour rester dans la limite de 200 msg environ, est-ce que c’est une bonne idée ou vaudrait mieux les laisser ?
Peut-on faire autre chose pour vous aider ?

Bonjour,

Non, le dossier spam/ n’est pas vidé automatiquement pour le moment. Nous allons essayer de mettre ça en place rapidement, mais il faut actuellement penser à le vider régulièrement.

Voyez-vous une diminution du nombre de spams en ce début de semaine ?

Cordialement,

Non, pas de diminution, la moyenne se maintient à une 20aine par jour.

Bonjour,

Je me permets de déterrer le sujet, ayant reçu ce jour un spam du même type, avec une adresse mail forgée pour faire croire que cela vient de ma boîte (à moins que je ne me sois vraiment fait pirater, mais j’en doute). Je me permets de mettre ci-dessous les headers du mail en question (en anonymisant mon adresse mail tout de même), car j’ai une question dessus : comment est-il possible que des mails avec ce genre d’entête forgée (notamment les premières lignes indiquant que le sous-domaine panel.vitry.ouvaton.coop a joué un rôle dans la transmission du mail) passe le filtre des spams ? A compter du moment où le mail est émis par une adresse ne correspondant pas aux serveurs d’ouvaton (ici, le domaine a94-133-154-125.cpe.netcabo.pt, sauf erreur de ma part), celui-ci ne peut être légitime, quelque soit les entêtes, non ?

C’est par ailleurs la première fois que je suis confronté à ce genre de chose depuis que je suis chez ouvaton (ce qui commence à faire quelques années), j’ai été d’autant plus surpris et ai accordé beaucoup plus d’attention qu’à un spam classique (le contenu du mail étant par ailleurs assez bien contrefait, à mon sens).

Authentication-Results: panel.vitry.ouvaton.coop;
	dkim=pass header.i=xxxxx.xxx@ouvaton.org
Return-Path: <xxxxx.xxx@ouvaton.org>
X-Original-To: xxxxx.xxx@ouvaton.org
Delivered-To: xxxxx.xxx@ouvaton.org
Received: from a94-133-154-125.cpe.netcabo.pt (a94-133-154-125.cpe.netcabo.pt [94.133.154.125])
	by panel.vitry.ouvaton.coop (Postfix) with ESMTP id DCDDDA20FA
	for <xxxxx.xxx@ouvaton.org>; Sun, 13 Oct 2019 12:21:15 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ouvaton.org;
	s=default; t=1570962076;
	bh=t15NV+SY/IyFiGQLptrzGEqWjjpbPhcO/X0z0xl7kzE=; l=2841;
	h=From:To:Subject;
	b=IRnLABM+wQaiu2ZWLhdEAZcCguQAZf0x6baYmPQCwTFFuREdPNuy55vfcOSSm/izY
	 oi+zzOARGE8cGx0SH8+xaC9LzwzknXACWS0OuMFbskS8oUVfXOPADuYru0VQb/ZrN8
	 6HBJExB4RWyqKNlWIRu/sCmmj0L/C4Yn91FpfwsA=
Message-ID: <BBEE4EB2031B12FFAA0AF6475F56BBEE@KNGUL8W>
From: <xxxxx.xxx@ouvaton.org>
To: <xxxxx.xxx@ouvaton.org>
Subject: Frauders known your old passwords. Access data must be changed.
Date: 13 Oct 2019 11:15:12 +0000
MIME-Version: 1.0
Content-Type: text/plain;
	charset="ibm852"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3505.912
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3505.912

J’ai en tout cas bien marqué ce mail comme spam sous Thunderbird, histoire de faire remonter l’info. Remarque subsidiaire : signaler ce spam du côté de signalspam risque-t-il de porter préjudice à ouvaton pour la diffusion de mail ?

Bonjour,

Ces spams très pénibles passent par nos anciens MX (panel.vitry.ouvaton.coop), qui ne disposent pas d’antispam. Les serveurs MX que nous utilisons maintenant (mc01.ouvaton.coop) doivent bloquer ce type de spam, mais nous devons maintenir les vieux MX pour les domaines qui les utilisent toujours.

Le DKIM est ok pour les adresses @ouvaton.org.
Pour Signal-Spam, je ne sais pas comment il fonctionne, a priori je pense que c’est le premier Received: from a94-133-154-125.cpe.netcabo.pt (a94-133-154-125.cpe.netcabo.pt [94.133.154.125]) qui est ciblé en cas de signalement, mais je ne sais pas si des répercussions sur la réputation des mails Ouvaton sont possibles.

Entendu, merci du retour. J’aurais bien suggéré d’inciter les domaines utilisant les vieux MX à migrer, mais compte-tenu de mon implication (faible) dans la coopérative, c’est sans doute assez peu légitime (ne me rendant par ailleurs pas compte de la charge de travail que cela représente).

Dans le doute je n’ai pas remonté à Signal Spam.

1 Like