- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Re: Piratage par Mail delivery System
Vous avez une question ?
Interrogez la communautéPiratage par Mail delivery System
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Piratage par Mail delivery System
Bonjour à toutes et à tous.
Le sujet à maintes et mainte fois été traité mais je ne m'y retrouve pas dans toutes les pseudo solution.
Depuis 15 jours, je reçoit un mail de Mail delivery System (20 à 30/jours).
J'ai déjà modifié mon MdP, vérifié que mes mails n'étaient pas redirigé et enfin que je n'avais pas de compte secondaire frauduleux.
Merci à tous d'éclairer ma lanterne
Ci dessous le meil reçu (j'ai remplacé l'adresse du destinatire par des *=:
Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d48.orange.fr.
Merci de ne pas y repondre.
This is the mail system at host mwinf5d48.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.
The mail system
<*****************@gmail.com>: host gmail.com[66.102.1.27] said: 552
5.7.0 message content and attachment content guidelines. o192-v6si154874wmg.199 - gsmtp
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage par Mail delivery System
Bonjour @Yoye33
ce n'est pas un piratage mais tout simplement une erreur dans l'adresse de ton destinataire, le serveur gmail t'indique cette erreur.verifie l'ortographe de l'adresse etc...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage par Mail delivery System
30 mails par jour envoyé à des destinataires inconnu,.....que j'ai pas envoyé
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage par Mail delivery System
Bonsoir @Yoye33
Est-ce que c'est toujours le même destinataire ?.
Si oui, utilises tu un logiciel de messagerie du style Outlook ou Thunderbird il y a peut être un renvoi automatique en cas d'erreur de transmission.
Si non essaie de voir dans la partie "envoi" si le ou les mails ne sont pas restés "coincés".
Je ne pense pas non plus au piratage car tu as quand même changé ton mot de passe.
Donc même si le pirate est malin et qu'il utilise lui aussi un logiciel de messagerie avec tes identifiants à chaque envoi il devrait être refusé puisque le mot de passe n'est plus le bon.
Si on cherche un peu on finit par trouver
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage par Mail delivery System
Non, destinataire différent à chaque mail et surtout aucun de mes contact, des adresse en .uk, .gmail, .hotmail.........
Voici l'état de ma corbeille :
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage par Mail delivery System
il est tout à fait possible d'envoyer un mail de la part de quelqu'un d'autre ... il suffit de saisir un autre nom toto@titi.fr , et à la réception c'est ce nom qui est en expéditeur ... (donc , c'est peut être uniquement ton adresse qui est utilisée , sans piratage de ta boite mail )
tu peux faire l'essai ...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Piratage probable - trop de rejets de type Mail delivery System
Bonjour
Ce que tu vois là est la conséquence d'un piratage et d'une usurpation de ton identité.
Un pirate à utilisé des adresses mail plus ou moins "forgées" en partant d'adresses mail existante.
Par exemple si MachinTrucBidule@citron.fr existe, ils ont essayé toutes les boites mails comme MachinTrucBidule@pomme.fr, MachinTrucBidule@orange.fr, MachinTrucBidule@cerise.fr ...
C'est un moyen comme un autre d'élargir le nombre de boites mail piratées. On teste et tout ce qui passe existe.
Le pirate a utilisé ta boite mail en s'y connectant depuis un webmail n'importe où dans le monde, il a pu le faire depuis Djakarta, Valparaiso ou Montluçon ...,. il faudrait voir les mails rejetés, leurs en-têtes détaillés contiennent probablement l'adresse IP d'où ces messages ont été envoyés.
Il faut que tu imagines que ces messages ne sont que ceux qui n'ont pas abouti, ta boite mail a été utilisée pour en envoyer bien plus.
Tout ce que tu peux faire, tu l'as déjà fait, c'est changer ton mot de passe, ça va progressivement stopper ce flux de messages.
Juste un détail : le nouveau mot de passe devrait comporter au moins 10 caractères.
Il faudra le changer tous les 18 à 24 mois.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage probable - trop de rejets de type Mail delivery System
il n'est pas nécessaire de se connecter à une boite mail pour envoyer un mail à ce nom , avec thunderbird par exemple il suffit de changer le nom de l'émetteur et le tour est joué ...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Piratage probable - trop de rejets de type Mail delivery System
Salut @Ancien Membre
Oui certes, mais les messages de rejets vont à l'adresse d'où vient le message.
L'adresse contenue dans le champ expéditeur est purement documentaire.
Quand quelqu'un reçoit ces mails de rejets c'est que la connexion a été faite depuis le compte en question.
Je me suis envoyé ce message de ma boite mail Orange à moi-même :
Il correspond parfaitement à ce que tu décris.
Maintenant ci on regarde le code source détaillé du message reçu
2 X-Account-Key: account3
3 X-UIDL: 1305737464.54679
4 X-Mozilla-Status: 0001
5 X-Mozilla-Status2: 00000000
6 X-Mozilla-Keys:
7 Return-Path: <xxxxxxxxxxxxxx@orange.fr>
8 Received: from mwinf5d72 (mwinf5c72.me-wanadoo.net [10.223.111.122])
9 by mwinb0502 with LMTPA;
10 Fri, 04 Aug 2017 10:36:36 +0200
11 X-Sieve: CMU Sieve 2.3
12 Received: from [192.168.1.148] ([86.238.133.165])
13 by mwinf5d72 with ME
14 id swcc1v00V3aGZsN03wcclj; Fri, 04 Aug 2017 10:36:36 +0200
15 X-ME-User-Auth: xxxxxxxxxxxxxx@orange.fr
16 X-bcc: xxxxxxxxxxxxxx@orange.fr
17 X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrfeelkedrjeehgddt..... (ligne tronquée)
18 X-me-spamlevel: not-spam
19 X-ME-bounce-domain: orange.fr
20 X-ME-Helo: [192.168.1.148]
21 X-ME-Auth: cGhpbGlwcGUuc29pc3lAb3JhbmdlLmZy
22 X-ME-Date: Fri, 04 Aug 2017 10:36:36 +0200
23 X-ME-IP: 86.238.133.165
24 X-ME-Entity: ofr
25 To: xxxxxxxxxxxxxx@orange.fr
26 From: =?UTF-8?B?UMOocmUgTm/Dq2w=?=
27 <LeGrandBlondAvecUneBarbeBlanche@SantaKlaus.PoleNord.Earth>
28 Subject: =?UTF-8?B?TGUgcMOocmUgTm/Dq2wgZXhpc3Rl?=
29 Message-ID: <589f2b56-b34d-1ff6-855d-9f64e8c429fa@orange.fr>
30 Date: Fri, 4 Aug 2017 10:36:38 +0200
31 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101
32 Thunderbird/52.2.1
33 MIME-Version: 1.0
34 Content-Type: multipart/alternative;
35 boundary="------------4E9CB40E519A0B6236686979"
36 Content-Language: fr
37
38 This is a multi-part message in MIME format.
39 --------------4E9CB40E519A0B6236686979
40 Content-Type: text/plain; charset=utf-8; format=flowed
41 Content-Transfer-Encoding: 8bit
42
43 Bonjour
44
45 Le père Noël existe parce qu'il a une boite mail
46
47 Oh Oh oh !!!
48
49
50 --------------4E9CB40E519A0B6236686979
51 Content-Type: text/html; charset=utf-8
52 Content-Transfer-Encoding: 8bit
53
54 <html>
55 <head>
56
57 <meta http-equiv="content-type" content="text/html; charset=utf-8">
58 </head>
59 <body text="#000000" bgcolor="#FFFFFF">
60 <p>Bonjour</p>
61 <blockquote>
62 <p>Le père Noël existe parce qu'il a une boite mail</p>
63 </blockquote>
64 <p>Oh Oh oh !!!<br>
65 </p>
66 </body>
67 </html>
68
69 --------------4E9CB40E519A0B6236686979--
Cette trace s'analyse en partant du bas
De la ligne 68 à la ligne 38 le texte du message (version html de 68 à 51)
Les lignes 31 et 32 décrivent le logiciel utilisé pour envoyer le message : Thunderbird
Les lignes 26 et 27 contiennent l'adresse mail prétendue de l'expéditeur ainsi qu'une identité à afficher.
La ligne 25 contient l'adresse du destinataire la mienne, je l'ai bien évidemment masquée
La ligne 20 contient l'adresse de la machine qui a utilisé la commande hello du protocole SMTP, elle n'offre que peu d'intérêt c'est une adresse LAN
La ligne 15 est intéressante : elle indique le "nom d'utilisateur" utilisé lors de la séquence d'échange du mot de passe et là c'est bien mon adresse mail qui a été enregistrée (déjà ici on sait que ce compte a été utilisé et que l'émetteur en connaissait le mot de passe)
La ligne 12 est une trace réseau. Le serveur SMTP indique la source du message on y retrouve l'adresse LAN de mon PC ainsi que l'adresse Internet qui a remis le message. Là c'est tout simplement l'adresse WAN que ma box avait ce jour là. Elle n'est pas masquée car elle a changé depuis.
La ligne 7 est la cerise sur le gatal. C'est l'adresse de réponse, bien évidemment celle là aussi est falsifiable.
L'intérêt des opérateurs à exiger un acccès via des connexions authentifiées est ici évident.
Le serveur SMTP ajoute dans la trace incluse au message le login utilisé lors de la remise du message.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler