none
je recois du spam avec mon nom de domaine ! RRS feed

  • Question

  • Bonjour,

    Contexte :

    1 AD & 1 Exchange 2010 SP3

    Depuis peu de temps je recois des mails scan@monnomdedomaine.fr

    J'ai bien vérifié je n'ai pas d'utilisateur "scan" dans mon AD... donc j'en deduis que quelqu'un utilise mon nom de domaine...

    Je regarde l'entete du mail et voila que l'expediteur est bien mon serveur EXCHANGE....

    Quelqu'un a eu idée ???


    Un MCSE un peu perdu...


    vendredi 7 mars 2014 12:02

Réponses

  • Pour le BL c'est tres peu probable, celles-ci se basent sur les IP emettrices et non pas sur un nom de domaine qui peut tres tres facilement etre usurpé. Si vous voulez cependant aider un peu plus à bloquer les spams,il suffit de déclarer un champs SPF. Il sera alors beaucoup plus compliqué d'usurper votre identité.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 09:27
    dimanche 9 mars 2014 19:29
    Modérateur
  • Si vous mettez un champs SPF pour vous, cela veut dire que les gens qui vérifient votre SPF sauront si l'email provient bien d'une IP légitime ou non. Les gens qui ne vérifient pas le SPF auront le même comportement que auparavant.

    Si vous vérifiez le SPF des emails entrant :

    -> si il y a un SPF déclaré, et que l'IP est dans la liste autorisée, cela rentre

    -> si il y a un SPF déclaré, l'IP n'est pas autorisée : vous savez que c'est du SPAM

    -> il n'y a pas de SPF : pas d'évaluation, vous êtes comme avant.

    C'est une bonne pratique de déclarer un SPF, cela contribue à un écosystème de messagerie global plus sain, tous les grands comptes font du SPF.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 11 mars 2014 11:06
    Modérateur

Toutes les réponses

  • Bonjour, 

    il semble un message envoyé par un scanner ou une imprimante Xerox <scan@domain.com>, les équipements qui peuvent se communiquer sur  réseau comme l'imprimante , le sanner l'onduleur ou bien des application (WSUS, outil de sauvegarde )..ect, n'ont pas besoin d'un compte active directory pour envoyer des notification. le nom de définit sur l'interface fournis pour la gestion du périphérique ou service. 



    vendredi 7 mars 2014 13:03
    Modérateur
  • Je ne dispose pas d'appareil  XEROX, de plus voici le contenu du mail :

    Scan de 3671051

    Format de fichier: PDF MMR(G4)

    Resolution: 200dpi x 200dpi

     

    Le fichier joint est une image numerisee au format PDF. Utilisez Acrobat(R)Reader(R) ou Adobe(R)Reader(R) d'Adobe Systems Incorporated pour visualiser le document. Il est possible de telecharger Adobe(R)Reader(R) de l'adresse suivante:

    Adobe, le logo Adobe, Acrobat, le logo Adobe PDF et Reader sont des marques deposees ou des marques commerciales

    d'Adobe Systems Incorporated aux Etas-Unis et dans les autres pays.              

    Bien sur le tout avec une pièce jointe qui contient un .exe

    Il est clair que c'est virus.

    Maintenant la question est comment cela est t-il possible d'envoyer des spams avec mon nom de domaine ?


    Un MCSE un peu perdu...

    vendredi 7 mars 2014 17:01

  • Sur un mail l'adresse email de l'expéditeur est un champ texte qui peut facilement être usurpée.

    Pour ma part on a eu un cas aujourd'hui avec une adresse scan@mondomaine.Fr comme sujet Xerox est une pièce jointe en .zip. Dans le corps du texte une explication comment ouvrir le document avec acrobat reader, dans le fichier zip un virus ...

    vendredi 7 mars 2014 22:53
    Modérateur
  • Merci pour ton retour P barth,

    Donc toi aussi tu reçois ce genre de mail avec ton nom de domaine dans l'adresse mail...

    Cela veut dire que qu'a terme si le gars envoi pleins de spams avec mon nom de domaine ...

    je vais finir par être black listé ?


    Un MCSE un peu perdu...



    vendredi 7 mars 2014 23:19
  • Pour le BL c'est tres peu probable, celles-ci se basent sur les IP emettrices et non pas sur un nom de domaine qui peut tres tres facilement etre usurpé. Si vous voulez cependant aider un peu plus à bloquer les spams,il suffit de déclarer un champs SPF. Il sera alors beaucoup plus compliqué d'usurper votre identité.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 09:27
    dimanche 9 mars 2014 19:29
    Modérateur
  • Merci pour vos réponses.

    Bruce JDC pour la mise place d'un champs SPF mon professeur à GLOBALKNOWLEGDE m'a expliqué que comme tous les fournisseurs de services MAILS ne le faisait pas ... et que ci moi je le mettais en place certains de mes mails n'arriverai plus a destination ?

    ( que seul environs 70 % de mes mails arriveraient à destination....)

    Cela n'est pas vrai ?


    Un MCSE un peu perdu...


    mardi 11 mars 2014 10:03
  • Si vous mettez un champs SPF pour vous, cela veut dire que les gens qui vérifient votre SPF sauront si l'email provient bien d'une IP légitime ou non. Les gens qui ne vérifient pas le SPF auront le même comportement que auparavant.

    Si vous vérifiez le SPF des emails entrant :

    -> si il y a un SPF déclaré, et que l'IP est dans la liste autorisée, cela rentre

    -> si il y a un SPF déclaré, l'IP n'est pas autorisée : vous savez que c'est du SPAM

    -> il n'y a pas de SPF : pas d'évaluation, vous êtes comme avant.

    C'est une bonne pratique de déclarer un SPF, cela contribue à un écosystème de messagerie global plus sain, tous les grands comptes font du SPF.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 11 mars 2014 11:06
    Modérateur