You are not logged in.
Bonsoir,
J'aime bien comprendre...
J'ai reçu aujourd'hui 4-5 courriels m'informant qu'un message n'a pas pu être délivré. Comme je n'ai jamais envoyé de message aux adresses indiquées, je les ai mis à la poubelle!
Le dernier de la journée m'a incité à creuser un peu. Le voici:
J'ai donc recherché sur le web si je trouvais quelque chose concernant l'adresse du supposé destinataire goodie_4_u@mixedrace.com, avec seulement deux résultats, dont un semble plus pertinent:
En cliquant sur le premier lien (plus pertinent), je me retrouve sur un site de rencontre ou porno ou les deux, motortrend.club (même si l'adresse n'évoque - pour moi - rien en lien avec le sexe):
(Je note en passant que je ne vois pas du tout le sens commercial d'une invitation faite à un Suisse de contacter des filles au Royaume-Uni.)
J'ai ensuite tenté d'en savoir un peu plus sur le site lié à l'adresse e-mail du supposé destinataire, mixedrace.com et je suis tombé sur la présentation d'une plateforme de mise en relation "inter-racial":
Perplexe, j'ai finalement effectué une recherche au sujet de l'hébergeur smtp21.clm.net4all.ch (infomaniak.ch) et suis tombé sur une plateforme d'évaluation de la sécurité des sites d'hébergement (si j'ai bien compris), NS.TOOLS:
Pas très rassurant, mais surtout totalement incompréhensible pour moi!
Dois-je faire quelque chose pour arrêter tout cela???
Question subsidiaire: Y a-t-il des choses à faire (ou ne pas faire) pour éviter ce genre de trucs?
Je crains cependant la réponse du genre: tout cela est fait par des bots travaillant super-efficacement et sans salaire pour provoquer sur le web un trafic totalement inutile; sauf que, si le truc permet d'épingler une personne sur 100'000, cela représente tout de même quelques milliers d'individus.
Au final, je me demande si cette infection n'est pas plus nuisible que le coronavirus, dans la mesure où elle pourrait ne jamais avoir de pic...
Bonne nuit à toutes et tous.
Offline
Salut,
smtp21.clm.net4all.ch est le serveur SMTP par lequel à transité le message. Apparement l'expéditeur du message est "Ekaterina Kaya sugarkatya01@gmail.com". Cette personne a envoyé un message à "goodie_4_u@mixedrace.com"(serait-ce un spam depuis un PC infecté?). En cas de réponse, tu es le destinataire de la réponse.
Apparement la boîte goodie_4_u@mixedrace.com est désactivé et de ce fait tu reçois l'erreur 550 émise par le serveur SMTP qui tente la connexion.
Meilleures salutations.
Last edited by jean@adimp.ch (06 Apr 2020 12:43:45)
Offline
Merci jean!
Mais l'affaire se gâte sérieusement. Depuis environ 17h00, je suis bombardé de message identiques à raison d'environ un par minute:
J'ai écrit à net4all (Infomaniak), mais je n'ai pas encore de réponse...
C'est assez paniquant, car il ne s'agit que de la partie émergée de l'iceberg et j'imagine que des milliers (voire millions) de courriels envoyés en mon nom parviennent à des adresses valides...
Cordialement.
Offline
En effet, il y en a au moins un qui est parvenu à destination. Le destinataire ayant pris la peine de répondre "no", cela me permet de voir le message (ci-dessous, en 3 parties), qui me semble clairement être une tentative de pishing à grande échelle.
J'ai demandé à net4all comment faire pour empêcher ces escrocs d'utiliser mon adresse email francois.marthaler@verts-vd.ch sans que cela n'empêche des honnêtes gens de me contacter...
Je me demande aussi comment des gens peuvent cliquer sur ces liens dans un message envoyé par Kate Grant <francois.marthaler@verts-vd.ch> et pas par le vendeur d'un truc qu'ils n'ont jamais commandé!?! De plus, le message qui vous remercie d'avoir utilisé PayPal et vous propose d'activer PayPal Now et c'est là que vous êtes redirigé sur https://bit.ly/2JEKCX8 (je ne suis pas allé voir!).
Offline
Voici la réponse (très rapide) de Net4all:
Bonjour,
Je vous informe que ces réceptions de mails depuis vos propres adresses sont un incident qui est déjà connus par les prestataires mails en général.
Si vous recevez un message d’erreur vous informant que ce message spam n’a pas été délivré, nous pouvons vous affirmer que ces messages n’ont pas été envoyés depuis votre adresse e-mail, ils feignent juste de l’avoir été.
Je vous informe également que ces méthodes sont utilisées par certains individus qui cherchent à envoyer du spam (souvent des envois massifs de message publicitaires) et à ne pas être bloqués par les filtres anti-spam.
Généralement, ces messages sont envoyés de deux manières:
Par un serveur de messagerie mal protégé. Les spammeurs profitent des failles de sécurité jusqu’à ce qu’elles soient corrigées.
Par des chevaux de Troie ayant infecté de nombreuses machines et qui envoient ces messages de manière automatique à l’insu de leur propriétaire.
Je vous confirme que cela ne signifie en aucun cas que vous été victime d’un piratage de votre compte ou d’une usurpation d’identité.
Afin de pallier à ce problème, il faudrait que tous les serveurs dans le monde soit correctement configurés et sécurisés. Ce qui n'est de loin pas le cas aujourd'hui.
Nous vous conseillons également de désactiver votre catchall si vous en avez un ce qui permettrait de réduire grandement la quantité d'emails non délivrés reçus.
Nous restons à votre disposition pour plus d'informations.
Meilleures salutations
Je ne suis cependant pas entièrement rassuré. Mais, comme le coronavirus, il va falloir attendre que ça passe...
Bonne journée!
Offline
Voici encore un complément d'information reçu de Net4all:
Bonjour,
Merci pour votre retour, j'ai lu votre poste et en complément je voulais vous indiquer que les mails envoyés depuis d'autres serveurs en dehors de ceux de Net4all n'arriveront pas forcément à destination, l'enregistrement SPF étant configuré uniquement pour que votre domaine puisse envoyer des mails depuis nos serveurs ceux envoyés depuis un autre serveur se feront catégoriser comme spam par la majorité des filtres.
Meilleures salutations
Merci à eux!
Offline
Et ça continue! Avec parfois en attache le message envoyé en mon nom, comme, par exemple, celui-ci:
Le destinataire se trouve en Allemagne, mais le message est en anglais et les filles ne se trouvent certainement pas en Allemagne. Je ne comprends pas à quoi ça rime, tout ça!?!
Joyeuses Pâques quand même!
Offline
J'observe un phénomène similaire, surtout des courriels reçu par un formulaire, boutique internet etc. (also via Webformulare sagen wir auf de).
Offline
Hello,
******************
*** Sans garantie ***
******************
Pour information voir ceci : https://www.institut-pandore.com/hackin … r-un-mail/
Meilleures salutations.
Offline
Pour préciser ma situation: Les spammeurs et "phisheurs" remplissent un formulaire (web, commentaire, boutique), y compris adresse e-mail qui n'existe pas, bien sûr. Le système (CMS, boutique) veut envoyer un courriel de confirmation comme toujours, mais puisque l'adresse est fausse, le serveur de cette fausse adresse (souvent GMail) répond donc avec "Undelivered Mail Returned to Sender".
On ne peut pas vérifier l'adresse, parce que personne n'a envoyé un courriel, c'est mon système qui l'a envoyé! SPF (chez moi ou chez GMail, autres serveurs etc.) ne serve à rien en ce cas. Preuve (mon cas! mais semble être fréquent): => inactiver tous les formulaires temporairement => plus de courriels de ce genre.
Offline
Salut,
wuergler wrote:
=> inactiver tous les formulaires temporairement => plus de courriels de ce genre.
Normalement les formulaires ont un captcha. Peut-être le plus simple est de localiser le serveur sur lequel tourne le formulaire mal formé et de transmettre une requête à l'administrateur de la machine ou au webmaster du site. Normalement dans l'entête HTTP il y aussi l'URL d'origine du formulaire php.
Meilleures salutations.
Offline
Merci Robert et Jean!
En cette période de COVID-19, on apprend à faire une balance coût/avantage. En l'occurrence, bazarder une dizaine de pourriels chaque jour me coûte moins que de contacter les administrateurs des plateformes concernées. Surtout qu'ils ont sûrement d'autres chats à fouetter...
Évidemment, je suivrai vos conseils (et vous en demanderai d'autres!) si le volume de ces messages dépasse 50 par jour. Je crois n'en avoir eu aucun en ce mardi 14.04.2020, 30e jour de confinement...
Cordialement.
Offline
Salut,
Peut-être qu'un programme (SpamPolice) pourrait se charger du travail de prendre contact avec les administrateurs des machines ou les webmaster… Certainement pas très écologique…
Meilleures salutations.
Offline
Sauf qu'en ce dimanche 19.40.2020, je me retrouve avec 752 Undelivered Mail:
J'aimerais vraiment conserver mon adresse francois.marthaler@verts-vd.ch pour que des gens puissent continuer à me contacter. Mais je sens qu'il me faudra y renoncer...
Offline
À mon avis, il y a quand même là un problème de faiblesse de l'anti-spam qui devrait être capable d'en filtrer la majorité. Quel est cet anti-spam (côté serveur, donc) et qui en a la responsabilité ?
Offline
À mon avis, il y a quand même là un problème de faiblesse de l'anti-spam
Normalement oui. Je ne suis pas expert, mais je pense concernant anti-spam, c'est un peu complexe ...
Pour le moment un filtre local est peut-être préférable, p. ex. filtrer avec Thunderbird etc.
De ce que François Marthaler, jean@, claudep ont déjà proposé, et autant que je sache, avec Undelivered Mail on peut supposer ou résumer:
1. Formulaires web (commentaires, boutique) remplis par bots: mon CMS ou système envoie un e-mail de confirmation qui produit un "Undelivered Mail" suite des notifications de remise (p. ex. principe similaire du double opt-in etc.), puisque l'adresse remplie du bot n'existe pas (mais syntaxe correcte). Ici, Undelivered Mail per se n'est pas du spam.
=> très souvent, mais la quantité devrait être modeste, je pense
=> remède/mesure préventive: captcha (je préfère hidden field approach qui semble être efficace et plus convivial)
Serveurs destinataires des fausses adresses: essayer d'éviter rétrodiffusions.
2. Personnes en possession de mon adresse e-mail qui ont été "piratées" et qui ont un Open mail relay
=> Open mail relay: très rare (on peut l'exclure, je pense)
3. Backscatter spam : spam collatéral à la suite des serveurs destinataires mal configurés (important: ce sont les serveurs des personnes qui ont reçu le spam).
=> très souvent
=> remède: SPF, DKIM sur mon serveur, mais qui, en principe, ne peuvent pas éviter la rétrodiffusion (venant d'ailleurs), je pense. Autre problème même avec SPF: les serveurs mail destinataires ne sont pas obligés d'accepter mon SPF, donc rejeter courriel provenant d'autres adresses que la mienne qui a été abusée (semblant venir de moi). Je pense si ces serveurs sont mal configurés, ils peuvent envoyer "Undelivered Mail".
Donc contre la rétrodiffusion la mesure n'est normalement pas sur mon propre serveur, mais on pourrait essayer de localiser l’émetteur (serveur, ISP) d'un Undelivered Mail, comme était dit.
Hypothèses fausses ou justes? autres possibilités? Comme je viens de dire, je ne suis pas un expert dans ce domaine ...
Cependant je pense ici c'est ~ 95 % Backscatter Spam ...
(Excusez mon Dütschschwizer français)
Offline