Auteur Sujet: Mails arrivant dans ma boîte mail sans aucune action de ma part (Lu 7914 fois)

CremeChoco · « **le:** 13 août 2016 à 10:53:28 »

Bonjour,

J'aimerais vous notifier que je viens de recevoir 5 mails de votre part sans que j'ai fait quelque chose. L'objet est en anglais : "[SPAM] could never imagine something like that"

Et le corps du message est :
"Bonjour,

Vous venez de r�pondre � une notification envoy�e depuis l'adresse ne-pas-repondre-par-mail@lafibre.info
Personne ne pourra lire votre mail � part ce petit robot.

Pour r�pondre, il faut vous connecter sur https://lafibre.info en cliquant sur le lien qui est dans l'e-mail et qui va vous amener directement dans la fen�tre de message personnel qui vous permet d'envoyer un message priv� � un autre membre de LaFibre.info

Si vous souhaitez joindre Vivien, l'administrateur de https://lafibre.info, vous pouvez envoyer un mail � redaction (arobase) lafibre (point) info ou utiliser Twitter: https://twitter.com/lafibreinfo

Cordialement,
L'automate de r�ponse de l'adresse ne-pas-repondre-par-mail@lafibre.info"

Les accents ne n'affichent pas, et c'est 5 fois le même message.

Est-ce normal ?

yapret · « **Réponse #1 le:** 13 août 2016 à 10:58:04 »

On dirait qu'un spammeur a envoyé un SPAM à ne-pas-repondre-par-mail@lafibre.info avec ton adresse mail en mail de réponse, voir en spoofant ton adresse directement.
Un peu improbable, quand même... Ca sent la compromission quelque part. Pas de connexions non désirées à ta boîte mail ? Tu as un logiciel type Thunderbird ou Outlook sur ton PC ?

vivien · « **Réponse #2 le:** 13 août 2016 à 12:36:09 »

Bonne analyse yapret.

Ces mails ne sont pas envoyés par le serveur LaFibre.info, mais par un reondeur OVH mis en place sur l'adresse mail ne-pas-repondre-par-mail@lafibre.info pour ceux qui répondent aux messages privés à cette adresse (je reçois plusieurs mail de ce type par semaine sans parler des SPAM)

Donc, il y a logiciel à envoyé un mail en se fessant passer par ton adresse mail à destination de lafibre.info, d'où la réponse automatique envoyé à l’expéditeur.

Il faudrait pouvoir configurer le répondeur pour ne pas répondre aux SPAM (OVH a un anti-SPAM et le message sera tagé comme SPAM)

yapret · « **Réponse #3 le:** 13 août 2016 à 14:00:09 »

Reste à savoir comment le spammeur a obtenu le couple d'adresses mail de CremeChoco et du bot lafibre.info.

zoc · « **Réponse #4 le:** 13 août 2016 à 17:07:02 »

Franchement, tout ceci est à la porté du moindre geek qui a passé au moins 30 minutes à comprendre comment marche le protocole SMTP...

Sinon, pour résumer:

L'adresse e-mail de CremeChoco se retrouve dans la nature à cause d'un site/forum whatever else qui vend les adresses mail de ses membres (sisi, ça existe) et finit dans la liste d'un spammeur
L'adresse e-mail ne-pas-repondre-par-mail@lafibre.info se retrouve dans la liste des adresses e-mail du même spammeur
Le spammeur tire au sort un expéditeur et un destinataire et obtient le couple "CremeChoco"/"laFibre.info"
Le spammeur envoie un SPAM, mais manque de chance derrière ne-pas-repondre-par-mail@lafibre.info il n'y a pas un humain, mais un bot qui répond automatiquement
CremeChoco est la victime collatérale car le bot croit que c'est lui qui a envoyé le SPAM.

Rien de bien mystérieux dans tout ça...

yapret · « **Réponse #5 le:** 13 août 2016 à 22:36:18 »

C'est un peu ce que je dis depuis le début, en fait.

Mais ce serait quand même un peu gros comme coïncidence qu'un spammeur trouve comme couple d'adresses celle d'un utilisateur de LaFibre et celle du bot de LaFibre en piochant dans des listes vendues par des sites web, tu ne crois pas ?

Pas la peine de répondre sur ce ton si tu n'as pas pris la peine de lire ce qu'on a écrit au-dessus : quand je parle de compromission, ça ne concerne pas l'envoi du mail en lui-même, mais l'obtention des adresses.

Pas besoin de 30 minutes pour comprendre comment marche SMTP, hein

Leon · « **Réponse #6 le:** 14 août 2016 à 08:09:35 »

J'ai eu quelques cas similaires, pas avec Lafibre.info, mais avec d'autres systèmes, il y a quelques années (5 ans et plus).
* Avec d'anciennes boites e-mail qui n'existent plus (mais à qui j'écrivais par le passé) et qui me répondent qu'elles n'existent plus.
* Avec des boites e-mail qui me répondent "boite pleine", ou message mal formulé
Et dans tous les cas, c'était bien du SPAM vu le titre du message, et je n'étais pas du tout à l'origine des messages initiaux qui déclenchaient ces réponses.

Je n'ai jamais eu d'explication plausible à ce sujet. Effectivement, comment fait un spammeur / un bot pour trouver un couple d'adresses qui se connaissent réellement, parmi les centaines de millions d'adresses e-mail? Je pense également qu'il y a compromission quelque part... Mais où?
Ca ne me rassure pas du tout, car il y a beaucoup d'informations très sensibles dans ma boite e-mail. Un changement de mot de passe ne changeait rien à l'histoire.

Leon.

vivien · « **Réponse #7 le:** 14 août 2016 à 08:20:00 »

Sur Windows, des logiciels récupèrent le carnet d’adresse de Windows (utilisé par Windows Express) et tire 2 adresses au hasard pour le SPAM, en espérant que les deux se connaissent.

Leon · « **Réponse #8 le:** 14 août 2016 à 09:57:47 »

Donc il faut qu'une machine (PC ou autre) ait été infectée par un logiciel mal-intentionné, sans que l'antivirus ne l'ait détecté. PC sur lequel le carnet d'adresse contenait les 2 adresses e-mail en question.
Effectivement, ça me semble probable comme explication.
Mais ça veut dire qu'il n'y a aucune restriction des logiciels au carnet d'adresse? Ils peuvent y accéder sans le consentement de l'utilisateur?

Leon.

vivien · « **Réponse #9 le:** 20 août 2016 à 19:39:51 »

Le hors-sujet qui a suivi a été déplacé => Sécurité du carnet d’adresse des logiciels de mail

Citation de: menet le 18 août 2016 à 21:49:47

- Pour Gmail, on peut rajouter un suffixe, cela donne un alias automatiquement mais on ne peux pas gérer simplement ces alias... Peut-être qu'avec le Gmail payant on peut faire beaucoup mieux.

Le hors-sujet sur Gmail a lui aussi été déplacé => Alias Gmail

corrector · « **Réponse #10 le:** 20 août 2016 à 19:52:29 »

Citation de: CremeChoco le 18 août 2016 à 20:06:17

Autrement que ce soit sur mon adresse @bbox.fr ou @sfr.fr je reçois des mails en anglais comme quoi mon e-mail n'est pas parvenu à son destinataire..
Mail Delivery System.

C'est un DFN = Delivery Failure Notification

Un système SMTP n'a pas réussi à délivrer un message pour n'importe quelle raison (boite au lettre introuvable, quota de l'utilisateur dépassé, message détecté comme spam) mais la détection de cet évènement a eu lieu alors que le message avait déjà était stocké en file d'attente dans le système, après l'acceptation du message par le serveur SMTP : le serveur a indiqué au client qu'il acceptait le message, donc il ne peut plus juste ignorer le message.

Dans ce cas le système confectionne un message d'erreur qu'il envoie à la boite au lettre indiquée par le client SMTP.

Pour confirmer cela, j'aimerais que tu m'envoies en MP ce message de non délivrance.

corrector · « **Réponse #11 le:** 20 août 2016 à 19:53:14 »

Citation de: vivien le 13 août 2016 à 12:36:09

Il faudrait pouvoir configurer le répondeur pour ne pas répondre aux SPAM (OVH a un anti-SPAM et le message sera tagé comme SPAM)

En effet, tout auto-répondeur doit impérativement être protégé par un antispam très strict. C'est une précaution essentielle, ne pas le faire est un comportment irresponsable qui peut facilement être assimilé à un comportement voyou.

Un autorépondeur avertissant d'une bourde de l'utilisateur n'a pas par définition une fonction essentielle donc en cas de doute il faut évident IGNORER et pas RÉPONDRE.

Auteur Sujet: Mails arrivant dans ma boîte mail sans aucune action de ma part (Lu 7914 fois)

corrector

corrector