jcpamart Posté(e) le 30 janvier 2020 Posté(e) le 30 janvier 2020 Salut, Est il possible qu'on utilise mon serveur mail autrement que part moi sachant que je n'ai pas activé le relay SMTP. Que pourriez vous me dire de ces mails que je reçois de la part de MAILER-DAEMON@fmail.bm-sms.co.jp : This is the mail system at host fmail.bm-sms.co.jp. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <miyakawax@carejinzaibank.com>: host obmail.bm-sms.co.jp[27.110.54.62] said: 550 5.1.1 <miyakawax@carejinzaibank.com>: Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command) Reporting-MTA: dns; fmail.bm-sms.co.jp X-Postfix-Queue-ID: C5BA1801C4 X-Postfix-Sender: rfc822; jcpamart@serveur2000.com Arrival-Date: Thu, 30 Jan 2020 10:52:20 +0900 (JST) Final-Recipient: rfc822; miyakawax@carejinzaibank.com Original-Recipient: rfc822;miyakawax@carejinzaibank.com Action: failed Status: 5.1.1 Remote-MTA: dns; obmail.bm-sms.co.jp Diagnostic-Code: smtp; 550 5.1.1 <miyakawax@carejinzaibank.com>: Recipient address rejected: User unknown in virtual mailbox table Objet Win!Win!Win! De miyakawax@carejinzaibank.com <jcpamart@serveur2000.com> À miyakawax@carejinzaibank.com Date Mer 21:36 Priorité https://bit.ly/2S0VF0v 0 Citer
bouks Posté(e) le 30 janvier 2020 Posté(e) le 30 janvier 2020 Oui c'est possible. Simplement en hackant une machine cliente qui a enregistré un compte sur ton serveur. Il est aussi possible que l'envoyeur usurpe simplement ton identité avec un autre serveur de mail et que le serveur du destinataire ne soit pas assez bien configuré pour faire la différence. Pour voir si ton serveur a été utilisé il faut aller chercher dans les logs de mails de ton NAS. Quand je vois ton post et l'autre où tu souhaites désactiver l'antivirus de ton serveur de mail ça me laisse pantois... 0 Citer
Brunchto Posté(e) le 30 janvier 2020 Posté(e) le 30 janvier 2020 si tu as activé le serveur SMTP et que tu n'as pas activé l'authentification SMTP, ton serveur est openbar. 0 Citer
bouks Posté(e) le 30 janvier 2020 Posté(e) le 30 janvier 2020 @Brunchto Il fait aussi des Happy Hours entre 2h et 6h du matin. 😄 -1 Citer
jcpamart Posté(e) le 30 janvier 2020 Auteur Posté(e) le 30 janvier 2020 Voici ma config il y a 3 minutes, bouks a dit : @Brunchto Il fait aussi des Happy Hours entre 2h et 6h du matin. 😄 Bouks, je vais me passer de tes commentaires, merci. 0 Citer
bouks Posté(e) le 30 janvier 2020 Posté(e) le 30 janvier 2020 il y a 13 minutes, jcpamart a dit : Bouks, je vais me passer de tes commentaires, merci. Ce serait dommage. Je pense que tu n'as pas pris la mesure de la tâche de gérer un serveur de mail. Sinon si ça peut t'aider il ne faut pas utiliser SSL mais plutôt TLS qui est plus sécurisé. 0 Citer
BruceFeuillette Posté(e) le 2 février 2020 Posté(e) le 2 février 2020 A mon avis ton serveur va très bien. C'est juste une usurpation d'identité. Si tu regardes l'adresse de l'expéditeur c'est : miyakawax@carejinzaibank.com <jcpamart@serveur2000.com> et c'est typique de ce genre de spam. Le mail te reviens puisque le reply-to renvoie vers toi... Le but du spammeur est d'avoir une adresse de messagerie de l'expéditeur qui est valide pour passer les vérification basiques. Par ailleurs ton adresse de messageire (jcpamart@serveur2000.com) a été trouvée dans 11 bases de données "pirates" sur le net : 9 fuites de données et 2 bases... pour spammer 🙂 https://haveibeenpwned.com/ 0 Citer
jcpamart Posté(e) le 2 février 2020 Auteur Posté(e) le 2 février 2020 Salut BruceFeuillette, C'est effectivement un de mes axes de réflexion, ou tous les MDP ont été changés. A voir si dans le temps ça règle les choses. Merci pour le lien, il va être utile. Par contre, ce que je ne comprends pas, (à moins qu'il n'y ai pas de rapport) c'est qu'au niveau de la sécurité, j'ai activé le blocage automatique dans le panneau de config. Je bloque à partir de 3 tentatives pendant 9999999 minutes. Mais la liste des blocages est vide..... Cela voudrait dire que ce type de blocage ne concerne que l'accès direct au syno ? et non pour les autres applications ? Si c'est le cas, n'y a t il pas moyen d'avoir quelque chose de similaire ? Peut être dans les futures MAJ du DSM ? 0 Citer
BruceFeuillette Posté(e) le 2 février 2020 Posté(e) le 2 février 2020 (modifié) Non, aucun rapport. 🙂 Tu as juste reçu un rapport de non remise classique du serveur de messagerie distant, comme n'importe qui ayant envoyé un mail à une adresse qui n'existe pas. Je me demande même si certain n'envoie pas justement du spam sous forme de rapport de non remise. Ils sont sans limites ! Un simple code en PHP permet d'envoyer un mail en se faisant passer pour n'importe qui. <?php $to = 'basile@exposit.ion'; $subject = 'Domination du monde'; $message = 'Mouahahahahahaha !'; $headers = 'From: denfer@docteur.dr' . "\r\n" . 'Reply-To: austin@powers.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers); ?> Tu peux écrire à Basile Exposition, sous l'adresse du Docteur Denfer et faire envoyer la réponse à Austin Powers tout en étant Mini moi... 🤨 Modifié le 2 février 2020 par BruceFeuillette 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.