La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: CremeChoco le 13 août 2016 à 10:53:28
-
Bonjour,
J'aimerais vous notifier que je viens de recevoir 5 mails de votre part sans que j'ai fait quelque chose. L'objet est en anglais : "[SPAM] could never imagine something like that"
Et le corps du message est :
"Bonjour,
Vous venez de r�pondre � une notification envoy�e depuis l'adresse ne-pas-repondre-par-mail@lafibre.info
Personne ne pourra lire votre mail � part ce petit robot.
Pour r�pondre, il faut vous connecter sur https://lafibre.info en cliquant sur le lien qui est dans l'e-mail et qui va vous amener directement dans la fen�tre de message personnel qui vous permet d'envoyer un message priv� � un autre membre de LaFibre.info
Si vous souhaitez joindre Vivien, l'administrateur de https://lafibre.info, vous pouvez envoyer un mail � redaction (arobase) lafibre (point) info ou utiliser Twitter: https://x.com/lafibreinfo
Cordialement,
L'automate de r�ponse de l'adresse ne-pas-repondre-par-mail@lafibre.info"
Les accents ne n'affichent pas, et c'est 5 fois le même message.
Est-ce normal ?
-
On dirait qu'un spammeur a envoyé un SPAM à ne-pas-repondre-par-mail@lafibre.info avec ton adresse mail en mail de réponse, voir en spoofant ton adresse directement.
Un peu improbable, quand même... Ca sent la compromission quelque part. Pas de connexions non désirées à ta boîte mail ? Tu as un logiciel type Thunderbird ou Outlook sur ton PC ?
-
Bonne analyse yapret.
Ces mails ne sont pas envoyés par le serveur LaFibre.info, mais par un reondeur OVH mis en place sur l'adresse mail ne-pas-repondre-par-mail@lafibre.info pour ceux qui répondent aux messages privés à cette adresse (je reçois plusieurs mail de ce type par semaine sans parler des SPAM)
Donc, il y a logiciel à envoyé un mail en se fessant passer par ton adresse mail à destination de lafibre.info, d'où la réponse automatique envoyé à l’expéditeur.
Il faudrait pouvoir configurer le répondeur pour ne pas répondre aux SPAM (OVH a un anti-SPAM et le message sera tagé comme SPAM)
-
Reste à savoir comment le spammeur a obtenu le couple d'adresses mail de CremeChoco et du bot lafibre.info.
-
Franchement, tout ceci est à la porté du moindre geek qui a passé au moins 30 minutes à comprendre comment marche le protocole SMTP...
Sinon, pour résumer:
- L'adresse e-mail de CremeChoco se retrouve dans la nature à cause d'un site/forum whatever else qui vend les adresses mail de ses membres (sisi, ça existe) et finit dans la liste d'un spammeur
- L'adresse e-mail ne-pas-repondre-par-mail@lafibre.info se retrouve dans la liste des adresses e-mail du même spammeur
- Le spammeur tire au sort un expéditeur et un destinataire et obtient le couple "CremeChoco"/"laFibre.info"
- Le spammeur envoie un SPAM, mais manque de chance derrière ne-pas-repondre-par-mail@lafibre.info il n'y a pas un humain, mais un bot qui répond automatiquement
- CremeChoco est la victime collatérale car le bot croit que c'est lui qui a envoyé le SPAM.
Rien de bien mystérieux dans tout ça...
-
C'est un peu ce que je dis depuis le début, en fait.
Mais ce serait quand même un peu gros comme coïncidence qu'un spammeur trouve comme couple d'adresses celle d'un utilisateur de LaFibre et celle du bot de LaFibre en piochant dans des listes vendues par des sites web, tu ne crois pas ?
Pas la peine de répondre sur ce ton si tu n'as pas pris la peine de lire ce qu'on a écrit au-dessus : quand je parle de compromission, ça ne concerne pas l'envoi du mail en lui-même, mais l'obtention des adresses.
Pas besoin de 30 minutes pour comprendre comment marche SMTP, hein ::)
-
J'ai eu quelques cas similaires, pas avec Lafibre.info, mais avec d'autres systèmes, il y a quelques années (5 ans et plus).
* Avec d'anciennes boites e-mail qui n'existent plus (mais à qui j'écrivais par le passé) et qui me répondent qu'elles n'existent plus.
* Avec des boites e-mail qui me répondent "boite pleine", ou message mal formulé
Et dans tous les cas, c'était bien du SPAM vu le titre du message, et je n'étais pas du tout à l'origine des messages initiaux qui déclenchaient ces réponses.
Je n'ai jamais eu d'explication plausible à ce sujet. Effectivement, comment fait un spammeur / un bot pour trouver un couple d'adresses qui se connaissent réellement, parmi les centaines de millions d'adresses e-mail? Je pense également qu'il y a compromission quelque part... Mais où?
Ca ne me rassure pas du tout, car il y a beaucoup d'informations très sensibles dans ma boite e-mail. Un changement de mot de passe ne changeait rien à l'histoire.
Leon.
-
Sur Windows, des logiciels récupèrent le carnet d’adresse de Windows (utilisé par Windows Express) et tire 2 adresses au hasard pour le SPAM, en espérant que les deux se connaissent.
-
Donc il faut qu'une machine (PC ou autre) ait été infectée par un logiciel mal-intentionné, sans que l'antivirus ne l'ait détecté. PC sur lequel le carnet d'adresse contenait les 2 adresses e-mail en question.
Effectivement, ça me semble probable comme explication.
Mais ça veut dire qu'il n'y a aucune restriction des logiciels au carnet d'adresse? Ils peuvent y accéder sans le consentement de l'utilisateur?
Leon.
-
Le hors-sujet qui a suivi a été déplacé => Sécurité du carnet d’adresse des logiciels de mail (https://lafibre.info/techno-du-web/securite-du-carnet-dadresse/)
- Pour Gmail, on peut rajouter un suffixe, cela donne un alias automatiquement mais on ne peux pas gérer simplement ces alias... Peut-être qu'avec le Gmail payant on peut faire beaucoup mieux.
Le hors-sujet sur Gmail a lui aussi été déplacé => Alias Gmail (https://lafibre.info/techno-du-web/alias-gmail/)
-
Autrement que ce soit sur mon adresse @bbox.fr ou @sfr.fr je reçois des mails en anglais comme quoi mon e-mail n'est pas parvenu à son destinataire..
Mail Delivery System.
C'est un DFN = Delivery Failure Notification
Un système SMTP n'a pas réussi à délivrer un message pour n'importe quelle raison (boite au lettre introuvable, quota de l'utilisateur dépassé, message détecté comme spam) mais la détection de cet évènement a eu lieu alors que le message avait déjà était stocké en file d'attente dans le système, après l'acceptation du message par le serveur SMTP : le serveur a indiqué au client qu'il acceptait le message, donc il ne peut plus juste ignorer le message.
Dans ce cas le système confectionne un message d'erreur qu'il envoie à la boite au lettre indiquée par le client SMTP.
Pour confirmer cela, j'aimerais que tu m'envoies en MP ce message de non délivrance.
-
Il faudrait pouvoir configurer le répondeur pour ne pas répondre aux SPAM (OVH a un anti-SPAM et le message sera tagé comme SPAM)
En effet, tout auto-répondeur doit impérativement être protégé par un antispam très strict. C'est une précaution essentielle, ne pas le faire est un comportment irresponsable qui peut facilement être assimilé à un comportement voyou.
Un autorépondeur avertissant d'une bourde de l'utilisateur n'a pas par définition une fonction essentielle donc en cas de doute il faut évident IGNORER et pas RÉPONDRE.
-
CremeChoco m'indique qu'il reçoit des courriels du MAILERDAEMON de Orange pour un rejet SMTP d'un MX de Yandex.
Sauf que le compte courriel n'est pas chez Orange.
Moi je suis largué. Quelqu'un voit pourquoi Orange prend en charge la distribution d'un message venant d'un autre serveur? Orange fait relais SMTP?
-
Il me semble qu'Orange fait relai SMTP pour ses abonnés.
Donc un membre d'un botnet client Orange qui aurait encore usé de l'email de CremeChoco pour spammer quelqu'un chez Yandex ?
-
Ouais, il faut donc avoir l'email original complet, avec TOUS les entêtes.
-
Encore une fois.. http://zupimages.net/up/16/42/9dfh.png
Je précise qu'à cette heure là je dormais déjà..
N'y a-t-il aucune solution ? J'aimerais bien supprimé cette adresse mail, sauf que c'est avec cette adresse mail que je me connecte au forum SFR et au RED Lab..
-
La c'est une réponse automatique à un mail envoyé depuis ton adresse mail (j'ai bien compris que ce n'est pas toi) vers l'adresse mail qui sert à envoyer les notifications sur le forum.
Peut-être il faudrait que je supprime la notification comme quoi l'adresse mail ne-pas-repondre@lafibre.info est une boite mail que personne ne lit.
-
Ou bien que cremechoco trouve pourquoi sa boite est trouée...
-
La c'est une réponse automatique à un mail envoyé depuis ton adresse mail (j'ai bien compris que ce n'est pas toi) vers l'adresse mail qui sert à envoyer les notifications sur le forum.
Peut-être il faudrait que je supprime la notification comme quoi l'adresse mail ne-pas-repondre@lafibre.info est une boite mail que personne ne lit.
En fait, c'est pas que ça m'embête de recevoir des centaines de Mail undelivered, mais c'est surtout les autres qui doivent recevoir des mails en anglais de ma part...
-
change ton mot de passe de mail, révoque tous les accès, active la double auth ?
-
Cela ne sert à rien si l'adresse d'envoi est spoofée.
-
J'ai changé mon mot de passe pour la 5e fois.
Comment fait-on pour le reste ? Avec une adresse BBox.fr et SFR.fr.
-
Si l'adresse est spoofée (contrefaite dans les mails), on ne peut rien d'autre que de supprimer le compte mail, et d'en recréer un autre différent.
Il est assez facile de forger des mails en forgeant l'adresse d'expéditeur que l'on veut, par exemple, au hasard, 'francois.hollande@elysee.fr'.
-
Ah oui en effet, les adresses spoofées, je n'y avais pas pensé...
-
Ou bien que cremechoco trouve pourquoi sa boite est trouée...
Hugues est un "Professionnel des télécoms" qui ne comprend rien à la distribution des courriels...
-
Peut être que je vais dire de la crotte mais..
Est-ce que les Télécoms et les Webmail sont la même chose ?
-
t'en fais pas, corrector ne doit pas savoir faire la différence entre les différents métiers de l'informatique. Il pense surement que son plombier sait aussi faire l'étanchéité de son toit, parce qu'ils sont tous les deux dans le "BTP".
-
Peut être que je vais dire de la crotte mais..
Je confirme.