Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Très nombreux messages non remis - Que faire ?

PhilDur
#TopMembre
#TopMembre
5 998  

Très nombreux messages non remis - Que faire ?

Bonjour,

 

Vous recevez tous les jours de grandes quantités de massages emis par

Mail delivery system

 

qui vous signalent qu'un message que vous auriez envoyé n'a pas pu être remis à son destinataire.

L'objet du message est un truc qui ressemble à

Undelivered Mail Returned to Sender

 

En plus c'est en anglais et vous y retrouvez ce genre de contenu totalement incompréhensible

Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d68.orange.fr.
Merci de ne pas y repondre.

This is the mail system at host mwinf5d68.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

                  The mail system

<vavoirlabassijysuis@free.fr>: host free.fr[212.27.48.6] said: 550
5.1.1 user unknown (UserSearch)

Dans le corps du message, l'adresse du destinataire ne vous est pas connue

 

 

Comment réagir ?

Pourquoi ces flots de messages ?

Qu'avez vous fait pour mériter ça ?

 

Comment réagir

Il n'y a qu'une seule bonne réaction à avoir et rapidement :

 

Il faut immédiatement changer le mot de passe de la boite mail

 

Un bon mot de passe contient :

  • plus de 8 caractères
  • au moins une majuscule
  • aumoins une minuscule
  • au moins un chiffre

Il peut contenir un ou plusieurs caractères de ponctuation ou arithmétique.

 

Avec le temps qui passe un bon mot de passe, s'affaiblit et peut devenir un mot de passe faible.

Il faut aussi changer de mot de passe de temps à autre, avant de recevoir ces messages.

Inutile de changer tous les mois, mais ne dépassez pas deux ans

 

Il ne doit pas

  • contenir de mots du dictionnaire
  • utiliser des caractères spécifiquement lié au clavier français comme é, ç î, etc...
  • être identique au nom du compte comme arthur @ orange.fr mot de passe arthur (triple erreur)

 

Pourquoi ?

Quelqu'un  (homme ou robot) utilise votre compte pour envoyer du spam a travers internet.

Il utilise votre carnet d'adresse, et là les messages arrivent, vos amis peuvent être amenés à vous en faire des remarques, mais le pirate utilise aussi des générateurs d'adresses mail en croisant des noms d'utilisateurs possibles (fréquemment vus sur Internet ou trouvés dans votre carnet d'adresse) avec tout un tas de noms de domaines. Il est fréquent que des utilisateurs utilisent le même nom de compte dans plusieurs domaines, alors ils essayent.

Une bonne partie de ces adresses n'existent pas et les mails sont alors rejetés par les serveurs destinataires.

En cas de mail non accepté, un serveur va tenter de réemettre X fois le message toutes le N minutes. X et N varient en fonction des serveurs. Le messages d'erreur ne vous est renvoyé qu'au bout des X essais, donc au bout de X * N minutes. Ca peut représenter 1 jour ou plus.

 

Qu'avez-vous fait pour mériter ça ?

 

-----------------> Rien

 

Et c'est en ne faisant rien que vous avez "oublié de protéger" votre carnet d'adresse.

Simplement vous n'avez pas imaginé que parmi les cyber-criminels certains se sont spécialisés dans l'usurpation de compte. Ils se contentent de faire tourner des machines qui essayent des série de mot de passe.

 

Un exemple édifiant que tout le monde peut comprendre:

Je sui Robespierre et je suis né le 14 juillet 1789, alors je prends comme mot de passe (pour qu'il soit facile à retenir) ma date de naissance d'où mon mot de passe 14071789

Un mot de passe pareil est très simple à trouver pour un ordi qui teste si Robespierre @ convention . fr a un mot de passe de type date de naissance, il lui suffit de 36600 essais ! Quelques minutes de processeur, quelques heures de temps écoulé.

 

L'example est volontairement irréel, ... quoique !

 

 

Toute la faiblesse de la messagerie réside dans la présence de VOS données sur des serveurs accessibles sur Internet 24 heures sur 24 avec une protection basée sur la seule connaissance d'un mot de passe qui peut être obtenu par divination. N'importe qui peut connaitre votre mot de passe, ce n'est qu'une question de temps.

 


A partir d'ici, j'exprime une opinion

Elle est basée sur mon expérience passée et sur ma carrière dans le monde de l'informatique.

Il est temps qu'Orange complète la protection du compte par l'ajout actif de l'identification du titulaire.

La connaissance du mot de passe est loin d'être une preuve.

Vérifier avec le téléphone portable est aujourd'hui encore, une meilleure preuve ; le téléphone portable est généralement unique (les cas de clonage de portables sont encore du ressort des fictions policières).

 

Comment se protéger efficacement

  • Soit en utilisant le processus de double authentification (utilisation d'un SMS de controle); c'est déjà offert par certains site sur internet.
  • Soit en n'utilisant plus le webmail, qu'il soit Orange ou autre.

 

Comment alors, gérer ses messages et son carnet d'adresse:

 

Il faut utiliser les logiciels fournis avec les Ordi, les tablettes et les smartphone tous constructeurs réunis.

Vos contacts ne seront plus exposés sur le net 24h/24 et 7j/7

Vos messages ne seront plus lisibles par n'importe qui.

Thunderbird, Courrier, Windows Live Mail (gratuits) ou Outlook (payants) sont de bonnes solution.

Je recommande Thunderbird pour les usages domestiques et associatifs, il fonctionne de manière identique sur tous les ordis modernes, qu'ils soient Mac, Linux ou Windows ; il est complet et très stable.

 

Enfin il faudrait qu'Orange arrête de vos connecter automatiquement à votre compte dès que votre connexion passe par votre box. C'est ce qui fait que les cousins ont accès à votre messagerie quand ils viennent passer un week end chez vous.

Pour plus de détails sur ce problème voir ce sujet

 

PhilDur

 

Edit : merci @black-ice pour ses suggestions

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Balises (1)
3 RÉPONSES 3
black-ice
Orange Star
Orange Star
5 987  

Re : Très nombreux messages non remis - Que faire ?

bonjour @PhilDur 

 

un très bon article ,

il est vrai que l'authentifiacation automatique et les mots de passe " en carton" sont des details non negligeables pour les hackers

le fait d'adopter un système de double authentification serait le mieux avec validation par sms

je vais aller encore plus loin dans ton idée

-dans le cas d'une activitée inhabituelle il serait bien qu'orange bloque le compte (mail, contacts, etc...) et en avise l'usager par mail voire sms dans un style proche de outlook voire google qui enverrait un message du style

 

Vérifiez votre compte
Nous avons détecté des activités inhabituelles lors d’une connexion récente du compte Orange

nobodysisperfect@orange.fr . Par exemple, il est possible que vous vous connectiez depuis un nouvel emplacement, un nouvel appareil ou une nouvelle application.
Pour votre sécurité, nous avons bloqué l’accès à votre boîte de réception, votre liste de contacts et votre calendrier pour ce nom de connexion. Vérifiez les activités de votre compte et nous vous aiderons à prendre les mesures correctives. Pour récupérer l’accès, vous devez confirmer que vous êtes l’auteur des activités récentes.

 

a noter que cela est arrivé recement a une de mes connaissance , le compte a été bloqué , la personne a changé de mot de passe en mettant.....le meme mot de passe avec des chiffres en plus quand je lui en ai avisé elle m'a dit ouh la c'est trop complexe a retenir..

cherche l'erreur !!

cdt,

keep calm and stay connected


PhilDur
#TopMembre
#TopMembre
5 980  

Re : Très nombreux messages non remis - Que faire ?

Bonjour @black-ice 

 

Excellent complément.

 

 

Il serait effectivement utile de connaitre l'activité du compte. Le nombre de connexions refusées depuis la dernière connexion devrait être affiché systématiquement lors d'une connexion réussie.

Un gros problème vient de la connexion automatique au compte. Ces utilisateurs n'ont jamais connaissance du processus d'authentification.

Ne se connectant jamais, ils n'ont pas non plus l'occasion de recevoir des infos de suivi lors de la connexion.

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
papou22
#TopMembre
#TopMembre
5 921  

Re : Très nombreux messages non remis - Que faire ?

@PhilDur  Bonjour,

 

Je suggère que tu proposes ce texte pour en faire un article du WIKI.

Un problème bien décrit est déjà à moitié résolu

Vous avez une question ?

Interrogez la communauté

Déjà 754623 membres inscrits 🧡

2517 personnes actuellement en ligne

Tous les membres en ligne