Undelivered Mail Returned to Sender

[jcpamart]

Salut,

Est il possible qu'on utilise mon serveur mail autrement que part moi sachant que je n'ai pas activé le relay SMTP.

Que pourriez vous me dire de ces mails que je reçois de la part de MAILER-DAEMON@fmail.bm-sms.co.jp :

This is the mail system at host fmail.bm-sms.co.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<miyakawax@carejinzaibank.com>: host obmail.bm-sms.co.jp[27.110.54.62] said:
    550 5.1.1 <miyakawax@carejinzaibank.com>: Recipient address rejected: User
    unknown in virtual mailbox table (in reply to RCPT TO command)

Reporting-MTA: dns; fmail.bm-sms.co.jp
X-Postfix-Queue-ID: C5BA1801C4
X-Postfix-Sender: rfc822; jcpamart@serveur2000.com
Arrival-Date: Thu, 30 Jan 2020 10:52:20 +0900 (JST)

Final-Recipient: rfc822; miyakawax@carejinzaibank.com
Original-Recipient: rfc822;miyakawax@carejinzaibank.com
Action: failed
Status: 5.1.1
Remote-MTA: dns; obmail.bm-sms.co.jp
Diagnostic-Code: smtp; 550 5.1.1 <miyakawax@carejinzaibank.com>: Recipient
    address rejected: User unknown in virtual mailbox table

Objet	Win!Win!Win!
De	miyakawax@carejinzaibank.com <jcpamart@serveur2000.com>
À	miyakawax@carejinzaibank.com
Date	Mer 21:36
Priorité

https://bit.ly/2S0VF0v

[bouks]

Oui c'est possible. Simplement en hackant une machine cliente qui a enregistré un compte sur ton serveur.
Il est aussi possible que l'envoyeur usurpe simplement ton identité avec un autre serveur de mail et que le serveur du destinataire ne soit pas assez bien configuré pour faire la différence.

Pour voir si ton serveur a été utilisé il faut aller chercher dans les logs de mails de ton NAS.

Quand je vois ton post et l'autre où tu souhaites désactiver l'antivirus de ton serveur de mail ça me laisse pantois...

[Brunchto]

si tu as activé le serveur SMTP et que tu n'as pas activé l'authentification SMTP, ton serveur est openbar.

[bouks]

@Brunchto Il fait aussi des Happy Hours entre 2h et 6h du matin. 😄

[jcpamart]

Voici ma config

il y a 3 minutes, bouks a dit :

@Brunchto Il fait aussi des Happy Hours entre 2h et 6h du matin. 😄

Bouks, je vais me passer de tes commentaires, merci.

[bouks]

il y a 13 minutes, jcpamart a dit :

Bouks, je vais me passer de tes commentaires, merci.

Ce serait dommage.
Je pense que tu n'as pas pris la mesure de la tâche de gérer un serveur de mail.

Sinon si ça peut t'aider il ne faut pas utiliser SSL mais plutôt TLS qui est plus sécurisé.

[BruceFeuillette]

A mon avis ton serveur va très bien. C'est juste une usurpation d'identité.
Si tu regardes l'adresse de l'expéditeur c'est : miyakawax@carejinzaibank.com <jcpamart@serveur2000.com> et c'est typique de ce genre de spam.
Le mail te reviens puisque le reply-to renvoie vers toi...
Le but du spammeur est d'avoir une adresse de messagerie de l'expéditeur qui est valide pour passer les vérification basiques.
Par ailleurs ton adresse de messageire (jcpamart@serveur2000.com) a été trouvée dans 11 bases de données "pirates" sur le net : 9 fuites de données et 2 bases... pour spammer 🙂

https://haveibeenpwned.com/

[jcpamart]

Salut BruceFeuillette,

C'est effectivement un de mes axes de réflexion, ou tous les MDP ont été changés. A voir si dans le temps ça règle les choses.

Merci pour le lien, il va être utile.

Par contre, ce que je ne comprends pas, (à moins qu'il n'y ai pas de rapport) c'est qu'au niveau de la sécurité, j'ai activé le blocage automatique dans le panneau de config. Je bloque à partir de 3 tentatives pendant 9999999 minutes. Mais la liste des blocages est vide..... Cela voudrait dire que ce type de blocage ne concerne que l'accès direct au syno ? et non pour les autres applications ?

Si c'est le cas, n'y a t il pas moyen d'avoir quelque chose de similaire ? Peut être dans les futures MAJ du DSM ?

[BruceFeuillette]

Non, aucun rapport. 🙂

Tu as juste reçu un rapport de non remise classique du serveur de messagerie distant, comme n'importe qui ayant envoyé un mail à une adresse qui n'existe pas.
Je me demande même si certain n'envoie pas justement du spam sous forme de rapport de non remise. Ils sont sans limites !

Un simple code en PHP permet d'envoyer un mail en se faisant passer pour n'importe qui.

<?php
     $to      = 'basile@exposit.ion';
     $subject = 'Domination du monde';
     $message = 'Mouahahahahahaha !';
     $headers = 'From: denfer@docteur.dr' . "\r\n" .
     'Reply-To: austin@powers.com' . "\r\n" .
     'X-Mailer: PHP/' . phpversion();

     mail($to, $subject, $message, $headers);
 ?>

Tu peux écrire à Basile Exposition, sous l'adresse du Docteur Denfer et faire envoyer la réponse à Austin Powers tout en étant Mini moi... 🤨

Modifié le 2 février 2020 par BruceFeuillette