Pages: 1 [2]   En bas

Auteur Sujet: Ce mail reçu veut il dire que le virus est "local" ou c'est l'expéditeur ???  (Lu 4937 fois)

0 Membres et 1 Invité sur ce sujet

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 824
  • Toulouse (31)
Ce mail reçu veut il dire que le virus est "local" ou c'est l'expéditeur ???
« Réponse #12 le: 23 septembre 2020 à 11:58:50 »
re, effectivement, l'email initial semble dater de 2018.

notre connaissance proche n'a aucun lien avec la malaisie.

notre connaissance proche n'a aucun email de ce type dans sa boite d'envoi.

merci pour vos confirmations qui valident donc ce que je pensais.

Avez vous toujours besoin de la source "outlook" ?
IP archivée

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 795
  • 73
Ce mail reçu veut il dire que le virus est "local" ou c'est l'expéditeur ???
« Réponse #13 le: 23 septembre 2020 à 18:55:05 »
Citation de: ezivoco_163 le 23 septembre 2020 à 11:58:50
Avez vous toujours besoin de la source "outlook" ?

Je ne pense pas : on voit que le contenu frauduleux original a été remplacé par l'antivirus d'Oléane (branche d'Orange/France Télécom dont les serveurs ont été utilisés pour envoyer le message, il a été reçu par Gmail) dans sa version texte, mais laissé dans sa version HTML (formatée).

D'après ce que tu décris, Gmail a choisi d'afficher la version texte alors qu'Outlook a choisi d'afficher la version HTML.

Dans tous les cas, l'antivirus d'Oléane qui a réécrit le mail se trouve du côté de l'expéditeur et non de chez vous (le message reçu par Gmail n'est pas filtré par votre connexion Orange, il arrive directement chez Google, ensuite la connexion entre Gmail et ton poste est chiffrée donc il n'y a pas d'ingérence possible par la Livebox).
IP archivée

  • Invité
Ce mail reçu veut il dire que le virus est "local" ou c'est l'expéditeur ???
« Réponse #14 le: 23 septembre 2020 à 21:46:35 »
Code: [Sélectionner]
ARC-Authentication-Results: i=1; mx.google.com;
       spf=neutral (google.com: 62.161.4.28 is neither permitted nor denied by best guess record for domain of EXPEDITEUR TIERS@TIERS) smtp.mailfrom=EXPEDITEUR TIERS@TIERS
spf est en "neutral" sur cette adresse ( Orange devrait y jeter un oeil ) // serveur(s) mail Orange

Code: [Sélectionner]
Received: from [43.252.233.249] ([43.252.233.240]) (authenticated) by smtp28.msg.oleane.net (MSA) with ESMTP id 08N53OAm021919 for <NOUS@NOUS>; Wed, 23 Sep 2020 07:03:32 +0200
L'adresse ayant envoyé le message (43.252.233.240)

Code: [Sélectionner]
X-Backend: vm-smtp-sophos-mta61
X-PFSI-Info: PMX 6.4.9.2830568, Antispam-Engine: 2.7.2.2107409, Antispam-Data: 2020.9.23.45417, AntiVirus-Engine: 5.77.0, AntiVirus-Data: 2020.9.13.5770003 (Mal/DocDl-K)
[b]X-PMX-VirusScan: INFECTED (Mal/DocDl-K)[/b]
X-PMX-Backend: PMX 6.4.9.2830568, Antispam-Engine: 2.7.2.2107409, Antispam-Data: 2020.9.23.45417, AntiVirus-Engine: 5.77.0, AntiVirus-Data: 2020.9.13.5770003 running on vm-smtp-sophos-mta61
L'antivirus semble être Sophos

Bref, Gmail avec le SPF Neutral a relayé le message, d'ou l’intérêt d'utiliser DMARC DKIM et SPF correctement.

IP archivée

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 824
  • Toulouse (31)
Ce mail reçu veut il dire que le virus est "local" ou c'est l'expéditeur ???
« Réponse #15 le: 24 septembre 2020 à 11:02:17 »
bonjour, merci pour les derniers messages, même si j'avoue ne pas tout comprendre...

Bon en attendant, je suis rassuré car aucun pb de notre côté.

Merci pour votre aide.
IP archivée
Pages: 1 [2]   En haut