Vous avez une question ?
Interrogez la communauté
internet & fixe
Bonsoir @Yoye33
Est-ce que c'est toujours le même destinataire ?.
Si oui, utilises tu un logiciel de messagerie du style Outlook ou Thunderbird il y a peut être un renvoi automatique en cas d'erreur de transmission.
Si non essaie de voir dans la partie "envoi" si le ou les mails ne sont pas restés "coincés".
Je ne pense pas non plus au piratage car tu as quand même changé ton mot de passe.
Donc même si le pirate est malin et qu'il utilise lui aussi un logiciel de messagerie avec tes identifiants à chaque envoi il devrait être refusé puisque le mot de passe n'est plus le bon.
Non, destinataire différent à chaque mail et surtout aucun de mes contact, des adresse en .uk, .gmail, .hotmail.........
Voici l'état de ma corbeille :
Salut @Ancien Membre
Oui certes, mais les messages de rejets vont à l'adresse d'où vient le message.
L'adresse contenue dans le champ expéditeur est purement documentaire.
Quand quelqu'un reçoit ces mails de rejets c'est que la connexion a été faite depuis le compte en question.
Je me suis envoyé ce message de ma boite mail Orange à moi-même :
Il correspond parfaitement à ce que tu décris.
Maintenant ci on regarde le code source détaillé du message reçu
2 X-Account-Key: account3
3 X-UIDL: 1305737464.54679
4 X-Mozilla-Status: 0001
5 X-Mozilla-Status2: 00000000
6 X-Mozilla-Keys:
7 Return-Path: <xxxxxxxxxxxxxx@orange.fr>
8 Received: from mwinf5d72 (mwinf5c72.me-wanadoo.net [10.223.111.122])
9 by mwinb0502 with LMTPA;
10 Fri, 04 Aug 2017 10:36:36 +0200
11 X-Sieve: CMU Sieve 2.3
12 Received: from [192.168.1.148] ([86.238.133.165])
13 by mwinf5d72 with ME
14 id swcc1v00V3aGZsN03wcclj; Fri, 04 Aug 2017 10:36:36 +0200
15 X-ME-User-Auth: xxxxxxxxxxxxxx@orange.fr
16 X-bcc: xxxxxxxxxxxxxx@orange.fr
17 X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrfeelkedrjeehgddt..... (ligne tronquée)
18 X-me-spamlevel: not-spam
19 X-ME-bounce-domain: orange.fr
20 X-ME-Helo: [192.168.1.148]
21 X-ME-Auth: cGhpbGlwcGUuc29pc3lAb3JhbmdlLmZy
22 X-ME-Date: Fri, 04 Aug 2017 10:36:36 +0200
23 X-ME-IP: 86.238.133.165
24 X-ME-Entity: ofr
25 To: xxxxxxxxxxxxxx@orange.fr
26 From: =?UTF-8?B?UMOocmUgTm/Dq2w=?=
27 <LeGrandBlondAvecUneBarbeBlanche@SantaKlaus.PoleNord.Earth>
28 Subject: =?UTF-8?B?TGUgcMOocmUgTm/Dq2wgZXhpc3Rl?=
29 Message-ID: <589f2b56-b34d-1ff6-855d-9f64e8c429fa@orange.fr>
30 Date: Fri, 4 Aug 2017 10:36:38 +0200
31 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101
32 Thunderbird/52.2.1
33 MIME-Version: 1.0
34 Content-Type: multipart/alternative;
35 boundary="------------4E9CB40E519A0B6236686979"
36 Content-Language: fr
37
38 This is a multi-part message in MIME format.
39 --------------4E9CB40E519A0B6236686979
40 Content-Type: text/plain; charset=utf-8; format=flowed
41 Content-Transfer-Encoding: 8bit
42
43 Bonjour
44
45 Le père Noël existe parce qu'il a une boite mail
46
47 Oh Oh oh !!!
48
49
50 --------------4E9CB40E519A0B6236686979
51 Content-Type: text/html; charset=utf-8
52 Content-Transfer-Encoding: 8bit
53
54 <html>
55 <head>
56
57 <meta http-equiv="content-type" content="text/html; charset=utf-8">
58 </head>
59 <body text="#000000" bgcolor="#FFFFFF">
60 <p>Bonjour</p>
61 <blockquote>
62 <p>Le père Noël existe parce qu'il a une boite mail</p>
63 </blockquote>
64 <p>Oh Oh oh !!!<br>
65 </p>
66 </body>
67 </html>
68
69 --------------4E9CB40E519A0B6236686979--
Cette trace s'analyse en partant du bas
De la ligne 68 à la ligne 38 le texte du message (version html de 68 à 51)
Les lignes 31 et 32 décrivent le logiciel utilisé pour envoyer le message : Thunderbird
Les lignes 26 et 27 contiennent l'adresse mail prétendue de l'expéditeur ainsi qu'une identité à afficher.
La ligne 25 contient l'adresse du destinataire la mienne, je l'ai bien évidemment masquée
La ligne 20 contient l'adresse de la machine qui a utilisé la commande hello du protocole SMTP, elle n'offre que peu d'intérêt c'est une adresse LAN
La ligne 15 est intéressante : elle indique le "nom d'utilisateur" utilisé lors de la séquence d'échange du mot de passe et là c'est bien mon adresse mail qui a été enregistrée (déjà ici on sait que ce compte a été utilisé et que l'émetteur en connaissait le mot de passe)
La ligne 12 est une trace réseau. Le serveur SMTP indique la source du message on y retrouve l'adresse LAN de mon PC ainsi que l'adresse Internet qui a remis le message. Là c'est tout simplement l'adresse WAN que ma box avait ce jour là. Elle n'est pas masquée car elle a changé depuis.
La ligne 7 est la cerise sur le gatal. C'est l'adresse de réponse, bien évidemment celle là aussi est falsifiable.
L'intérêt des opérateurs à exiger un acccès via des connexions authentifiées est ici évident.
Le serveur SMTP ajoute dans la trace incluse au message le login utilisé lors de la remise du message.
Cordialement
PhilDur
