Usurpation d'email

AnthoninS 2020-08-02 09:02:37 UTC #1

Bonjour à tous, je viens vers vous car je n'arrive pas à trouver une explication clair, du moins compréhensible pour moi à propos d'une usurpation de mon nom de domaine sur des emails.
Je vous explique : J'ai déjà reçu 3 email promotionnels avec pour envoyeur mon propre nom de domaine "via : mail-out.cluster026.hosting.ovh.net".
J'ai lu que n'importe qui peut écrire ce qu'il veut pour ce qui est de l'adresse email d'envoie, donc que ce n'est pas forcément quelqu'un qui à trouvé mon mot de passe et qui utilise mon compte. Mais c'est plus la partie "via : mail-out.cluster026.hosting.ovh.net " qui m'inquiète. Et je n'arrive pas à trouver d'information à ce propos sur internet.
voici à quoi ça ressemble :

(3a-portfolio c'est mon nom de domaine comme vous pouvez vous en douter)

Comment je peux stopper ce genre d'email et sinon comment je peux m'assurer que ça ne vient pas de mon compte, mais bien de quelqu'un qui essaye de s'amuser avec mon email sans avoir accès à mon compte ?

Merci pour toute réponse...

kyodev 2020-08-02 09:13:05 UTC #2

"via : mail-out.cluster026.hosting.ovh.net".

si j'ai un hébergement sur ce cluster, ce qui n'est pas difficile, je pourrais faire:

<?php

$from = 'toto@3a-portfolio.fake';
$to   = 'info@3a-portfolio.fake';

$headers = "From: $from
$headers .= "Reply-To: $from\r\n";
$headers .= "Return-Path: $from\r\n";
$headers .= "Content-Type: text/plain; charset=\"utf8\"\r\n";
$headers .= "Content-Transfer-Encoding: 8bit\r\n";

$subject = "meilleurs offres\r\n";
$contenu = "blablabla \r\n";

mail( $to, $subject, $contenu, $headers);

pour t'envoyer de genre de mails, avec un "mail-out.cluster026.hosting.ovh.net"

janus57 2020-08-02 09:14:03 UTC #3

Bonjour,

vu que votre formulaire de contacte le semble présenter AUCUNE protection contre les robots il ne semble pas difficile pour les robots de vous envoyer ce genre de message.

Cordialement, janus57

AnthoninS 2020-08-02 09:16:32 UTC #4

Donc ces mails viennent seulement du formulaire de contact présent dans mon site ? Si je retire ce formulaire, ces mails s'arrêterons ?

AnthoninS 2020-08-02 09:20:09 UTC #5

Désolé je me suis arrêté à "echo (hello world)" concernant mes cours de PHP. Mais ce que tu dis c'est que tu n'as pas forcément besoin d'avoir accès au compte pour envoyer des emails en te faisant passer pour moi ( ou en tout cas mon nom de domaine )

kyodev 2020-08-02 09:23:40 UTC #6

pour envoyer des emails en te faisant passer pour moi ( ou en tout cas mon nom de domaine )

message passé oui

mais l'hypothèse de Janus est plausible aussi, le formulaire à info@ et au soumissionnaire du formulaire, c'est le cas

AnthoninS 2020-08-02 09:34:55 UTC #7

Ok, donc j'ai retiré mon formulaire de contact non protégé par CAPTCHA si je continu à recevoir ce genre d'email c'est surement ton hypothèse Kyodev qui devrait être la bonne. Mais dans ce cas là pas besoin non plus de s'alarmer et changer tout les mots de passes ?

kyodev 2020-08-02 10:06:57 UTC #8

à priori, pas besoin de mot de passe pour utiliser mail-out.cluster026.hosting.ovh.net, n'importe quel site sur ce cluster peut le faire)

si c'était un smtp, il faudrait un compte valide, ça serait plus inquiétant dans ton cas

et utiliser un smtp Ovh sur ton site n'est pas une solution, chez Ovh: https://community.ovh.com/t/mails-depuis-wordpress-via-smtp-plugin-ne-passent-plus/32456/2

AnthoninS 2020-08-02 15:21:32 UTC #9

Ok je n'ai plus qu'à attendre pour voir si cela se reproduit ^^...
Merci à vous deux pour les réponses rapides en tout cas :) !

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.